AI + Phishing NOVI NIVO ONLINE PREVARA – Evo šta treba znati!

Phishing više nije lako prepoznatljiv sa gomilom gramatičkih grešaka i očiglednom "Nigerijskom prevarom" već postaje sve opasnija sofisticirana forma online prevare prilagođena da deluje relevantno i ubedljivo koristeći lažne e-mailove i web stranice za krađu osetljivih podataka uz vrlo realnu prateću "priču" koju su preuzeli AI Botovi.

191
Izvor: thinkhubstudio /Shutterstock
- Sponzor članka -hikvision srbija

U poslednje vreme, svedoci smo značajnog porasta phishing, što zahteva povećanu pažnju i oprez. Phishing više nije lako prepoznatljiv sa gomilom gramatičkih grešaka i očiglednom „Nigerijskom prevarom“ već postaje sve opasnija sofisticirana forma online prevare prilagođena da deluje relevantno i ubedljivo koristeći lažne e-mailove i web stranice za krađu osetljivih podataka uz vrlo realnu prateću „priču“ koju su preuzeli AI Botovi.

Eklatantan primer email prevare

Phishing 03
Izvor: Mladen Raonić specijalista za korporativnu bezbednost

AI tehnologija omogućava napadačima da kreiraju scenarije koji su toliko ubedljivi da ih je teško razlikovati od svakodnevne legitimne komunikacije.

KRATKI VODIČ ZA PREVENCIJU: Evo šta treba znati

AI alati mogu analizirati ogromne količine podataka kako bi kreirali personalizovane poruke koje odgovaraju specifičnim interesima i aktivnostima žrtava. Ovo znači da se napadač pripremio i ispratio aktivnosti žrtve odnosno njegovog IP-a na mreži.

Nakon toga AI može generisati poruke koje sadrže tačne činjenice o pojedincima ili kompanijama, čineći prevaru još teže uočljivom. Na primer, email može spomenuti nedavne transakcije, poručivanja, događaje ili projekte koje je žrtva zaista realizovala ili učestvovala u njima.

Phishing 2
Izvor: Mladen Raonić specijalista za korporativnu bezbednost

🛑 Kako efikasno identifikovati Phishing e-mail?

  • Uvek proverite DNS zapis e-maila da biste potvrdili da li je poslat sa legitimnog domena pošiljaoca. Lažne adrese često imitiraju prave, ali sa malim izmenama koje se lako mogu prevideti.
  • Analiza sadržaja i gramatičke greške kao i neprilagođena terminologija su česti pokazatelji phishing-a.
  • Prepoznavanje taktike hitnosti, imperativa ili pretnje za sprovođenjem određene radnje je česta odlika phishing e-mailov-a što ima za cilj da izazove brzu i nepromišljenu reakciju primaoca informacije.
  • Budite vrlo oprezni pre nego što kliknete na link ili otvorite prilog e mail-a, prvo se uverite se da je izvor pouzdan i preporuka je da koristite alate za skeniranje URL-ova i priloga radi dodatne bezbednosti.
  • Krajnje oprezno postupajte sa deljenjem ličnih podataka i informacija o finansijama. Regularne kompanije i organizacije sigurno neće zahtevati ovu vrstu podataka putem emaila.
  • U slučaju primanja sumnjivog emaila, važno je obavestiti menadžera bezbednosti  ili IT security odeljenje i kolege kako bi se sprečilo dalje širenje pretnje.
  • Važno je kontinuirano organizovati edukacije, radionice i seminare na temu „social engineering“ i upoznati zaposlene o novim metodama koje koriste napadači i kao sve možemo „pasti na ispitu“ bezbednosne kulture.

Analizirajte primere phishing napada u nastavku teksta da biste bolje razumeli ovu pretnju i zaštitili vaše podatke jer je bezbednost na internetu zajednička odgovornost svih nas.

Phishing
Izvor: Mladen Raonić, specijalista za korporativnu bezbednost

5 ZAMKI SOCIJALNOG INŽENJERINGA : Koliko je bezbedan Vaš sajber prostor?

5/5 - (4 votes)
Prethodni članakTrendovi u VIP zaštiti: Inovacije, taktike i strategije
Sledeći članakMOTOROLA SOLUTIONS & AIKOM INTERNATIONAL: JEDNA BRIGA MANJE UZ VB400 MOTOROLA BODY CAM