V zadnjem času velik porast kibernetskih napadov na slovenska podjetja
Zagotovo ste že slišali za primere hekerskih vdorov v sistem podjetja, ki se največkrat končajo z veliko izgubo finančnih sredstev. Eden najpogosteje uporabljenih napadov v zadnjem času je socialni inženiring, ki sodi med najbolj razširjene tehnike zlorabe osebnih podatkov. Cilj napadalca je s pomočjo lažnih spletnih strani in elektronskih sporočil od žrtve pridobiti občutljive podatke. Najpogosteje so to uporabniška imena in gesla, digitalna potrdila, podatki kreditnih kartic, občutljive poslovne informacije itd.
Tehnika socialnega inženiringa je izjemno problematična tudi iz razloga, da žrtev največkrat sploh ne ve, da se kakorkoli spornega dogaja. Če je pristop socialnega inženirja dovolj dober, potem lahko proces izkoriščanja žrtve traja dlje časa v različnih časovnih obdobjih, ne da bi kdorkoli kaj posumil. Pomembno je, da takšne situacije prepoznamo pravočasno in se na njih primerno odzovemo.
Dodatna previdnost zato nikoli ni odveč!
Kako prepoznamo poskus napada?
- Preverite, s katerega naslova prihaja sporočilo. Ali poznate pošiljatelja, je e-naslov pravi?
- Preden kliknete na katero koli povezavo, preverite, ali je izpisan naslov povezave enak tistemu, ki se prikaže v spodnjem levem delu zaslona, ko se s kurzorjem postavite na hiperpovezavo.
- Ali je slog pisanja takšen, kot ga pričakujemo od tega pošiljatelja?
- Ali je sporočilo pričakovano?
- Sva bila s pošiljateljem dogovorjena, da mi pošlje dokumente v priponkah?
Če ste pri katerem koli od teh vprašanj v dvomih, pokličite oz. kontaktirajte pošiljatelja po drugem kanalu in preverite, ali vam je res poslal sporočilo.
Poleg zgornjih petih elementov so opozorilni znaki za poskus napada še:
- nujnost, ki jo izraža sporočilo (kratek rok za odziv),
- besedilo z veliko slovničnimi in pravopisnimi napakami,
- neobičajna ura pošiljanja, npr. sredi noči.