Od prvog phishing napada 1994. godine, kada je jedan američki tinejdžer uspio provaliti u račune AOL-a (America Online), phishing je postao najrasprostranjenija metoda hakiranja krađe podataka.

 

Phishing predstavlja najčešći oblik kibernetičkog kriminala, s procjenom od čak 3.4 milijarde spama putem e-mailova svakog dana. Samo prošle godine, više od 48% poslanih e-mailova bilo je neželjena pošta (spam).

Što je phishing?

Phishing predstavlja oblik napada u kojem kriminalci šalju spam poruke koje sadrže zlonamjerne linkove, namjenjene za preuzimanje malicioznih tehnologija ili redirekciju korisnika na zlonamjerne web stranice. Ovaj oblik prevare najčešće se javlja u vidu zlonamjernih emailova, no danas se proširio na poruke, društvene mreže i telefonske pozive, čime su kriminalci postali veoma inventivni u svojim pristupima.

Google svakodnevno blokira 100 milijuna phishing emailova.

 

Phishing, kao lukav oblik kibernetičke prijevare, često koristi socijalni inženjering kako bi prevario korisnike. Kriminalci prate trendove i često se prilagođavaju najnovijim događajima kako bi povećali uspjeh svojih napada.

 

Zanimljiva karakteristika phishinga je i spear phishing, gdje napadači ciljaju određene osobe, koristeći personalizirane informacije kako bi povećali vjerojatnost uspjeha. Ovi napadi često uključuju lažne e-mailove od nadređenih, kolega ili članova obitelji.

 

Jedna od čestih tehnika je i “vishing” (voice phishing), gdje se napadi provode putem zlonamjernih telefonskih poziva. Napadači se predstavljaju kao legitimne institucije i pokušavaju dobiti osjetljive informacije od žrtve.

 

Važno je napomenuti da se tehnologija za borbu protiv phishinga stalno razvija, ali istovremeno i tehnike napada postaju sve sofisticiranije. Edukacija korisnika ostaje ključna komponenta u zaštiti od ovakvih prijetnji.

 

Phishing je vrsta napada gdje kriminalci šalju spam poruke koje sadrže maliciozne linkove koji služe za preuzimanje malicioznih tehnologija ili redirekciju na maliciozne web stranice.

 

Najčešće u obliku malicioznih emailova, ali danas je prošireno na poruke, društvene mreže i telefonske pozive.

Primjeri phishing napada

  1. RSA SecurID Phishing napad (2011.)

RSA SecurID Phishing Attack bio je sofisticiran napad koji se oslanjao na phishing kako bi došao do ključnih informacija.

 

Napadači su prvo poslali ciljane phishing emailove zaposlenicima tvrtke u kojima su se nalazile poveznice ili privici s malicioznim sadržajem.

 

Cilj je bio uvjeriti zaposlenike da kliknu na te poveznice ili otvore privitke, omogućujući tako napadačima pristup njihovim korisničkim podacima, uključujući autentikacijske informacije za RSA SecurID sustav.

 

Kada su napadači stekli ove ključne podatke, mogli su zaobići dvofaktorsku autentifikaciju koju pruža RSA SecurID sustav.

  1. Google Docs Phishing napad (2017.)

Google Docs Phishing napad ciljao je korisnike platforme Google Docs, predstavljajući se kao poziv za suradnju putem lažnih Google Docs dokumenata.

 

Naime, korisnici su primili e-mailove koji su izgledali autentično i pozivali ih da otvore dijeljeni dokument. Klikom na poveznicu, korisnici su bili preusmjereni na lažnu prijavu Google računa, gdje su nehotice otkrivali svoje pristupne podatke.

 

Napadači su iskoristili dobivene pristupne podatke kako bi imali kontrolu nad Google računima žrtava.

 

Iako ovaj phishing napad nije direktno rezultirao financijskim gubicima, ozbiljno je ugrozio sigurnost korisnika i njihovih osobnih podataka. Incident dodatno naglašava potrebu za oprezom pri interakciji s nepoznatim poveznicama i važnost kontinuirane edukacije o sigurnosnim praksama na internetu.

 

U kampanji phishinga koja je izazvala zabrinutost širom interneta, korisnici su bili meta lažnih poziva za suradnju putem Google Docs dokumenata.

 

Klikom na zlonamjernu poveznicu, korisnici su nehotice omogućili napadačima pristup svojim Google računima, čime su im bili izloženi osobni podaci.

  1. WannaCry Ransomware (2017.)

WannaCry Ransomware napad ciljao je širok spektar organizacija, uključujući zdravstvene ustanove, financijske institucije te tvrtke širom svijeta. Phishing komponenta napada uključivala je slanje zlonamjernih poruka putem emailova, koje su se predstavljale kao legitimne.

 

Korisnici koji su kliknuli na zaražene poveznice ili otvorili zlonamjerne privitke postali su žrtve napada.

 

Ransomware se potom brzo širio kroz zaražene mreže, blokirajući pristup podacima na zahvaćenim računalima. Nakon infekcije, žrtvama su prikazivane poruke o otkupnini, uz zahtjev za plaćanje kako bi dobile ključ za dekripciju podataka. Ovaj incident ističe ozbiljnost ransomware prijetnji te naglašava ključnu ulogu edukacije korisnika i implementacije sigurnosnih mjera u prevenciji phishing napada.

 

Iako WannaCry nije tipičan phishing napad, njegovo širenje je počelo putem prijevara putem phishing emailova. Napadači su koristili manipulativne poruke kako bi distribuirali ransomware, a kad je jednom inficirao računala, blokirao ih je i tražio otkupninu za dekripciju podataka.

 

Ovaj događaj naglašava opasnosti ransomwarea i važnost zaštite od phishing prijetnji.

  1. Napad na Colonial Pipeline (2021.)

Phishing napad na Colonial Pipeline započeo je slanjem sofisticiranih phishing emailova zaposlenicima, u kojima su se napadači predstavljali kao legitimna komunikacija.

 

Kroz manipulaciju, zaposlenici su kliknuli na zlonamjerne poveznice ili otvorili privitke, omogućavajući hakerima neovlašteni pristup mreži. Grupa poznata kao DarkSide izvršila je krađu osjetljivih podataka, uključujući operativne informacije tvrtke.

 

Nakon toga, implementiran je ransomware u IT infrastrukturu Colonial Pipeline, blokirajući ključne sustave i uzrokujući ozbiljne poremećaje. Da bi spriječili širenje ransomwarea, tvrtka je privremeno zatvorila cjevovod. Odluka o plaćanju otkupnine, iako kontroverzna, bila je nužna kako bi se vratila kontrola nad sustavom.

 

Ovaj incident jasno ilustrira kako napadi phishinga, iako započinju jednostavno, mogu imati duboke posljedice na kritičnu infrastrukturu i podcrtava nužnost jačanja sigurnosnih mjera i svijesti o kibernetičkim prijetnjama.

  1. Napad na Sony Pictures (2014.)

Sony Pictures hakerski napad 2014. godine bio je iznimno sofisticiran incident s ozbiljnim posljedicama. Hakeri, poznati kao “Čuvari mira” (Guardians of Peace), izveli su prijevaru koja je uključivala slanje phishing emailova zaposlenicima.

 

Unutar tih poruka nalazile su se zlonamjerne poveznice ili privici koji su, kad su otvoreni, omogućili napadačima pristup osjetljivim podacima, uključujući privatne informacije o zaposlenicima, e-mailove, plaće, scenarije i buduće planove tvrtke Sony Pictures.

 

Dodatno, hakeri su implementirali zlonamjernu tehnologiju Shamoon wiper kako bi kompromitirao Sonyjevu IT infrastrukturu. Ovaj napad uzrokovao je značajne štete, gubitak podataka i poremećaje u radu tvrtke. Hakerski napad na Sony postao je globalno prepoznat, naglašavajući stvarne prijetnje kibernetičke sigurnosti i potrebu za ozbiljnim mjerama zaštite u industriji zabave i šire.

Kako se zaštititi od phishing prijevara?

  • Edukacija korisnika; redovito educirajte zaposlenike i korisnike o rizicima i tehnikama phishinga. Naučite ih prepoznavati sumnjive emailove, poveznice i privitke.
  • Pažljivo provjeravanje emailova; provjerite pošiljatelje emailova prije nego što kliknete na poveznice ili otvorite privitke. Ako vam nešto izgleda sumnjivo ili neobično, budite oprezni
  • Korištenje antivirusnih programa; redovito ažurirajte i koristite antivirusne programe koji mogu detektirati i blokirati maliciozne sadržaje
  • Dvostruka autentifikacija; aktivirajte dvostruku autentifikaciju (2FA) gdje god je moguće. Ovo dodatno osigurava pristup vašim računima.
  • Proaktivna sigurnosna politika; implementirajte proaktivnu sigurnosnu politiku koja uključuje redovite promjene lozinki, ograničen pristup osjetljivim informacijama i praćenje aktivnosti korisnika.

Duplico IT podrška

Pružamo profesionalno održavanje računala te mrežne i serverske infrastrukture. Naše usluge uključuju informatičko savjetovanje, tehničku podršku i implementaciju kibernetičke sigurnosti za tvrtke svih veličina.

 

Ispunite informativni izračun i zaprimite informativnu ponudu za IT održavanje ovisno o vašim potrebama.