Nigerijski princ je evoluirao: prevare putem mejla, mogu da zavaraju i stručnjake
Svi volimo da mislimo da smo imuni na prevare.
Novi prevaranti imaju ličniji pristup
Rugamo se imejlovima nepoznatog pošiljaoca koji nam nudi 2 miliona funti u zamenu za naše bankovne podatke. Ali igra se promenila i prevaranti su razvili nove, bolje taktike. Oni koriste lični pristup i pretražuju internet u potrazi za svim detaljima koje mogu da pronađu o nama. Prevaranti postaju toliko dobri u tome da mogu da budu zavarani čak i stručnjaci za sajber bezbednost. Zloglasni mejlovi „princa od Nigerije” izlaze iz mode. Umesto toga, prevaranti pretražuju društvene medije, posebno poslovne kao što je LinkedIn, kako bi ciljali ljude prilagođenim porukama. Snaga odnosa između dvoje ljudi može se izmeriti uvidom u njihove postove i komentare jedni drugima. U prvom kvartalu 2022. godine, LinkedIn je činio 52% svih phishing prevara na globalnom nivou.
Ljudske sklonosti
Psiholozi koji istražuju poslušnost autoritetu znaju da je veća verovatnoća da ćemo odgovoriti na zahteve ljudi koji su viši u našoj društvenoj i profesionalnoj hijerarhiji. I prevaranti to znaju. Prevaranti ne moraju da troše mnogo vremena na istraživanje korporativnih struktura. „Na konferenciji sam i moj telefon je ostao bez kredita. Možete li zamoliti XXXX da mi pošalje izveštaj XXXX?“ pokreće tipičnu poruku za prevaru. Podaci iz Google Safe Browsing pokazuju da sada postoji skoro 75 puta više sajtova za phishing nego sajtova sa malverom na internetu. Skoro 20% svih zaposlenih će verovatno kliknuti na phishing linkove imejla, a od njih neverovatnih 68% unese svoje akreditive na veb lokaciju za phishing. Globalno gledano, imejl prevare koštaju preduzeća skoro 20 milijardi američkih dolara svake godine. Istraživanje poslovnog konsultanta i poreskog revizora BDO-a pokazalo je da je šest od deset srednjih preduzeća u Velikoj Britaniji bilo žrtve prevare u 2020. godini, pretrpevši prosečne gubitke od 245.000 funti. Mete se obično biraju na osnovu njihovog ranga, starosti ili društvenog statusa. Ponekad je neželjena pošta deo koordinisanog sajber napada na određenu organizaciju, tako da se mete biraju ako rade ili imaju veze sa ovom organizacijom.
Prevaranti koriste spam botove da bi stupili u kontakt sa žrtvama koje odgovaraju na početni imejl. Bot koristi sveže informacije sa LinkedIn-a i drugih platformi društvenih medija da bi stekao poverenje žrtve i namamio je da da dragocene informacije ili prenese novac. Ovo je počelo u poslednje dve do tri godine dodavanjem čet-bota na veb stranice kako bi se povećala interakcija sa kupcima. Nedavni primeri uključuju prevare sa robotima za ćaskanje Royal Mail, DHL Express i Facebook Messenger. Nažalost za javnost, mnoge kompanije nude besplatne i plaćene usluge za pravljenje chat bota. I više tehničkih rešenja dostupno je prevarantima ovih dana da prikriju svoj identitet, kao što je korišćenje anonimnih komunikacionih kanala ili lažnih IP adresa. Društveni mediji olakšavaju prevarantima da prave uverljive imejlove poruke koje se nazivaju spear phishing. Podaci koje svakodnevno delimo daju prevarantima tragove o našim životima koje mogu koristiti protiv nas. To može biti nešto tako jednostavno kao neko mesto koje ste nedavno posetili ili veb lokacija koju koristite. Za razliku od opšteg phishinga (veliki broj neželjenih imejlova), ovaj nijansirani pristup iskorišćava našu tendenciju da pridajemo značaj informacijama koje imaju neku vezu sa nama. Kada proveravamo kompletno prijemno sanduče, često izaberemo nešto što nas pogađa. Ovo se u psihologiji naziva iluzornom korelacijom: viđenje stvari kao povezanih kada nisu.
Kako se zaštititi
Ako ste u iskušenju da namamite imejl prevarante, nemojte. Čak i potvrda da je vaša imejl adresa u upotrebi može vas učiniti metom budućih prevara. U ovim prevarama postoji i ljudskiji element u poređenju sa pristupom sveobuhvatnog bombardovanja koji su prevaranti favorizovali u poslednje dve decenije. Jedan jednostavan način da izbegnete prevaru je da još jednom proverite podatke o pošiljaocu i zaglavlja imejla. Razmislite o informacijama koje bi mogle biti tamo o vama, a ne samo o tome šta primate i od koga. Ako imate drugi način da kontaktirate tu osobu, uradite to. Svi treba da budemo pažljivi sa našim podacima. Opšte pravilo je da ako ne želite da se nešto sazna, onda to ne stavljajte na internet. Što je tehnologija naprednija, lakše je zauzeti ljudski pristup. Tehnologija video poziva i aplikacije za razmenu poruka vas približavaju prijateljima i porodici. Ali to daje ljudima koji bi vam naudili prozor u vaš život. Zato moramo da koristimo našu ljudsku odbranu: instinkt. Ako posumnjate da nešto nije u redu, obratite pažnju.
Izvor: Thenextweb