U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne
Naslov ovog teksta derivat je kratkog dokumentarca koji se puštao vojnicima JNA i omladini u SFRJ kao životna pouka. Miner greši samo jednom trebalo je da nas nauči oprezu, ali i da nam poruči gorku istinu – i najveći profesionalci mogu da naprave grešku, čak i kada im od toga život zavisi.
Slično je i sa profesionalcima za bezbednost na internetu; svaki ima neko negativno iskustvo bazirano na sopstvenoj grešci, vrlo često krajnje primitivnoj. Tek da ne pričamo o nama prosečnim korisnicima. Teško je naći nekog ko nije odabrao pogrešnu opciju kada je odgovarao na poruku, prosleđivao imejl ili kupovao nešto onlajn. Negde nas brza reakcija spasava, možemo da ispravimo grešku pre nego što je neželjeni primalac ili učesnik u komunikaciji uoči. Nekad to nije moguće.
U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne. Sada su te prevare ponovo aktuelne i udaraju na velike sisteme poput Gugla i Majkrosofta, odnosno na njihove servise Gmail i Outlook. Ni Epl nije imun, naravno. O čemu je reč?
Pfišing prevara podrazumeva da ja kao korisnik preduzmem neku akciju koja će otključati ulaz u moj imejl ili kompjuter uljezu. Ti sistemi (mejlovi i kompjuteri) inače su dobro zaštićeni i retko se dešava da hakeri uspevaju da probiju te zaštite ako im sami ne pomognemo. Ta pomoć ogleda se najčešće u otvaranju lažnog linka ili pokretanju priloga uz poruku čime se, zapravo, startuje aplikacija koja dobija pristup našim lozinkama i može da preuzme kontrolu nad nalogom. U najgorim slučajevima dešava se blokada celog IT sistema neke kompanije, a privatno neko može da se dokopa vaših ličnih informacija i da vas ucenjuje objavljivanjem na društvenim mrežama i to svim vašim kontaktima. Zauzvrat se traže pare, uglavnom u kriptovalutama.
Kakve su razmere opasnosti govori poruka koju je FBI uputio u ponedeljak, upozoravajući korisnike interneta posebno na opasnost od malvera (opasnog softvera) pod imenom Meduza. Taj malver se po ulasku u sistem ponaša potpuno neprimetno, odnosno imitira uobičajenu aktivnost kako ga tragači virusa ne bi primetili, dok istovremeno skenira sistem u potrazi za važnim informacijama koje bi mogle da se ukradu.
Prvi savet koji FBI daje je da napravimo bekap svih bitnih fajlova na sigurnom, oflajn mestu. To je odbrana od zaključavanja, ne i od krađe informacija. Zato preporučuju korišćenje dvofaktorske ili multifaktorske autentifikacije (2FA i MFA). To znači da umesto jednog pasvorda kojim ulazimo na, recimo, Gmail ili društvene mreže, imamo još jedan korak odnosno “vrata”. Zbog komfora korisnika predlaže se da vam sistem šalje dodatnu šifru na posebnu aplikaciju, obično na mobilnom telefonu, gde potvrđujete svoju fizičku prisutnost. Smatra se da hakeri nisu u posedu vašeg telefona i ne mogu znati za tu dodatnu šifru. Mogu se koristiti i dodatni uređaji koji kreiraju šifre sinhronizovano sa sistemom, ali smatra se da je to manje udobno.
Na pfišing najčešće nasedate jer dobijate poruku koja deluje autentično i dramatično. Postoji problem sa pošiljkom koju vam neko šalje ili vam je stigla opomena za neplaćeni račun, a iznos je neprijatan. Pa, ko ne bi kliknuo na prikačeni dokument da vidi o čemu se radu? I to je sve što treba da uradite da se kompromitujete. Do sada su te poruke pravljene da ciljaju američko i tržište EU i korisnici u Srbiji lako su ih prepoznavali. Veštačka inteligencija pomaže da se one skroje po svačijoj meri.
Ako vam se ipak dogodi da pogrešite, neophodno je da to odmah prijavite administratoru u firmi ili na mreži kako bi oni mogli brzo da reaguju i smanje štetu. Pravo rešenje, pored česte promene pasvorda i barem 2FA je da ne otvarate nikakve mejlove sa opomenama bilo koje vrste jer svi ti sistemi upozorenja šalju drugim kanalima, nikako imejlom. Kao i kod minera – samo jedan neoprezan i brzoplet pokret dovoljan je da vas snađe veliko zlo.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!
„Trenutno Rusija jača svoje snage u ogromnoj meri, i godišnje proizvodi oko 1500 borbenih tenkova. Neće svi ti tenkovi ići u Ukrajinu“, rekao je načelnik Generalštaba nemačke vojske Karsten Brojer
Studente koji se protive blokadama fakulteta i koji protestuju u Pionirskom parku, posetio je ministar prosvete Dejan Vuk Stanković i apelovao da odustanu od najavljenog štrajka glađu
U Srbiji se borba protiv komaraca i dalje pretežno zasniva na zaprašivanju odraslih jedinki – najčešće iz vazduha. Iako ovaj metod može dati kratkoročne rezultate, stručnjaci upozoravaju da je njegova efikasnost ograničena i često ekološki štetna
Parasejling, adrenalinska aktivnost koja privlači turiste širom Jadrana, postao je simbol letnje avanture i slobode letenja iznad mora. Međutim, tragedija u Budvi, kada je mlada devojka izgubila život prilikom pada sa velike visine, podseća na skrivene rizike ovog sporta koji na prvi pogled deluje bezazleno
Najbizarnija najava štrajka glađu pripada Milošu Pavloviću, “studentu koji bi da uči”. On traži da ga skupa sa ostalim iz Pionirskog parka ljudi vole i cene
Izgleda da je predsednik Srbije momački nagazio na žulj Putinu. Zašto? Zato što mu Zapad možda i može pomoći u pokušaju da izađe na kraj sa studentima i velikim delom pobunjenog društva, a Moskva ni u teoriji
Predsednik Srbije Aleksandar Vučić pokušava da uništi srpske Univerzitete kako bi opstao na vlasti. Ne shvata pritom da bez Univerziteta gubi društvo iz kojeg, kao i svaki parazit, isisava životodavne sokove. On ubija ono što ga drži u životu
Kao paradržavni organ specijalne namene koji metalnim štanglama zavodi „red i mir“, Vučić upravo legalizuje kapuljaše. U pitanju je – otprilike – nešto nalik na Musolinijeve „borbene saveze“ iz 1919-1922.
Arhiva nedeljnika Vreme obuhvata sva naša digitalna izdanja, još od samog početka našeg rada. Svi brojevi se mogu preuzeti u PDF format, kupovinom digitalnog izdanja, ili možete pročitati sve dostupne tekstove iz odabranog izdanja.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!