U Bosni je sredinom septembra registrovan veliki fišing napad, koji je za cilj imao krađu ličnih podataka korisnika.
Stručnjaci za bezbednost interneta su preko KSN mreže detektovali fišing na bosanskom jeziku.
Fišing je sajber napad, koji primarno koristi tehnike socijalnog inženjeringa sa ciljem da zavara žrtve i uglavnom se širi tj. distribuira putem mejlova, navođenjem korisnika da kliknu na maliciozne linkove, preko kojih će im biti ukradeni lični podaci.
Cilj “bosanske fišing šeme“ bio je krađa podataka za prijavu i lozinki mejlova korisnika, kojima je mejl upućen. Prema podacima ruske antivirus kompanije Kaspersky, koja je napad i detektovala i prijavila, za samo dva dana je poslato više od 550 mejlova, kojima je cilj bio širenje zlonamernih alata za pribavljanje korisničkih informacija i krađe ličnih podataka različitog tipa.
Napadi su došli vešto zamaskirani od navodne Mail Inc. kompanije, a korišćen je čest problem svakog freemium korisnika, odnosno korisnika, koji koriste besplatan prostor u bilo kojem mejl servisu - prepunjenost poštanskog sandučeta tj. nedostatak memorije.
U mejlu se od korisnika, nakon upozorenja da je mejl sanduče prepunjeno, traži da se ažurira nova kvota memorije, kako bi se nastavilo sa korišćenjem mejla neometano. Naravno, u pitanju je prevara smišljena da se na brz i lak način dođe do poverljivih podataka naivnih korisnika. Unošenjem mejla i lozinki, kao i vlastitog imena sajber kriminalci dolaze do dragocenih ličnih podataka, kojima mogu da manipulišu i drugim nalozima tog korisnika, pod uslovom da jednu istu lozinku i mejl taj korisnik upotrebljava na više strana.
Za sad ne postoji dokaz da je na ovaj način naneta šteta bilo koje vrste niti je prijavljen zvaničan slučaj zloupotrebe u Bosni i Hercegovini ili u okruženju. Kontaktirali smo KSN stručnjake za detaljnije objašnjenje u vezi sa ovim slučajem, a dok zvaničan odgovor ne stigne podsećamo vas da uvek uradite sledeće:
- Proverite pošiljaoca i adrese u mejlu uvek dvaput
- Pre, nego što kliknete na link preletite ga kursorom miša da vidite na koju adresu vodi
- Nikad ne otkrivajte svoje lične podatke nikome onlajn, to mejl provajder neće tražiti
- Uključite antivirus zaštitu i zaštitu od fišinga (postoje i besplatne verzije) i
- Proverite sadržaj mejla kod provajdera/kompanije pre, nego što kliknete bilo šta!
Ukoliko vam je potrebno još saveta u vezi sa tim kako da se zaštitite od zlonamernih mejlova i različitih fišing napada pročitajte našu priču o tome!
Da li ste bili žrtva fišinga? Umete li da ga prepoznate?
Budite bolje informisani od drugih, PREUZMITE MONDO MOBILNU APLIKACIJU.