U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne
Naslov ovog teksta derivat je kratkog dokumentarca koji se puštao vojnicima JNA i omladini u SFRJ kao životna pouka. Miner greši samo jednom trebalo je da nas nauči oprezu, ali i da nam poruči gorku istinu – i najveći profesionalci mogu da naprave grešku, čak i kada im od toga život zavisi.
Slično je i sa profesionalcima za bezbednost na internetu; svaki ima neko negativno iskustvo bazirano na sopstvenoj grešci, vrlo često krajnje primitivnoj. Tek da ne pričamo o nama prosečnim korisnicima. Teško je naći nekog ko nije odabrao pogrešnu opciju kada je odgovarao na poruku, prosleđivao imejl ili kupovao nešto onlajn. Negde nas brza reakcija spasava, možemo da ispravimo grešku pre nego što je neželjeni primalac ili učesnik u komunikaciji uoči. Nekad to nije moguće.
U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne. Sada su te prevare ponovo aktuelne i udaraju na velike sisteme poput Gugla i Majkrosofta, odnosno na njihove servise Gmail i Outlook. Ni Epl nije imun, naravno. O čemu je reč?
Pfišing prevara podrazumeva da ja kao korisnik preduzmem neku akciju koja će otključati ulaz u moj imejl ili kompjuter uljezu. Ti sistemi (mejlovi i kompjuteri) inače su dobro zaštićeni i retko se dešava da hakeri uspevaju da probiju te zaštite ako im sami ne pomognemo. Ta pomoć ogleda se najčešće u otvaranju lažnog linka ili pokretanju priloga uz poruku čime se, zapravo, startuje aplikacija koja dobija pristup našim lozinkama i može da preuzme kontrolu nad nalogom. U najgorim slučajevima dešava se blokada celog IT sistema neke kompanije, a privatno neko može da se dokopa vaših ličnih informacija i da vas ucenjuje objavljivanjem na društvenim mrežama i to svim vašim kontaktima. Zauzvrat se traže pare, uglavnom u kriptovalutama.
Kakve su razmere opasnosti govori poruka koju je FBI uputio u ponedeljak, upozoravajući korisnike interneta posebno na opasnost od malvera (opasnog softvera) pod imenom Meduza. Taj malver se po ulasku u sistem ponaša potpuno neprimetno, odnosno imitira uobičajenu aktivnost kako ga tragači virusa ne bi primetili, dok istovremeno skenira sistem u potrazi za važnim informacijama koje bi mogle da se ukradu.
Prvi savet koji FBI daje je da napravimo bekap svih bitnih fajlova na sigurnom, oflajn mestu. To je odbrana od zaključavanja, ne i od krađe informacija. Zato preporučuju korišćenje dvofaktorske ili multifaktorske autentifikacije (2FA i MFA). To znači da umesto jednog pasvorda kojim ulazimo na, recimo, Gmail ili društvene mreže, imamo još jedan korak odnosno “vrata”. Zbog komfora korisnika predlaže se da vam sistem šalje dodatnu šifru na posebnu aplikaciju, obično na mobilnom telefonu, gde potvrđujete svoju fizičku prisutnost. Smatra se da hakeri nisu u posedu vašeg telefona i ne mogu znati za tu dodatnu šifru. Mogu se koristiti i dodatni uređaji koji kreiraju šifre sinhronizovano sa sistemom, ali smatra se da je to manje udobno.
Na pfišing najčešće nasedate jer dobijate poruku koja deluje autentično i dramatično. Postoji problem sa pošiljkom koju vam neko šalje ili vam je stigla opomena za neplaćeni račun, a iznos je neprijatan. Pa, ko ne bi kliknuo na prikačeni dokument da vidi o čemu se radu? I to je sve što treba da uradite da se kompromitujete. Do sada su te poruke pravljene da ciljaju američko i tržište EU i korisnici u Srbiji lako su ih prepoznavali. Veštačka inteligencija pomaže da se one skroje po svačijoj meri.
Ako vam se ipak dogodi da pogrešite, neophodno je da to odmah prijavite administratoru u firmi ili na mreži kako bi oni mogli brzo da reaguju i smanje štetu. Pravo rešenje, pored česte promene pasvorda i barem 2FA je da ne otvarate nikakve mejlove sa opomenama bilo koje vrste jer svi ti sistemi upozorenja šalju drugim kanalima, nikako imejlom. Kao i kod minera – samo jedan neoprezan i brzoplet pokret dovoljan je da vas snađe veliko zlo.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!
Pozivamo vas da učestvujete u kratkoj anketi o odnosima Srbije i Kine. Želimo da saznamo kako građani Srbije vide „čelično prijateljstvo“ i ko, po njihovom mišljenju, ima više koristi od ovog partnerstva.
Zašto je Vučić saopštio da je pitanje dana kada će neko biti ubijen? Zbog čega se prilikom najave ubistava setio Alda Mora, a ne Zorana Đinđića? Šta još govore njegove tanatološke izjave? Da li ih daje frustrirani i uplašeni političar ili predstavljaju opasno samoispunjavajuće proročanstvo
“Na policajce su bacali betonske kocke, kamenice, staklene flaše i druge predmete, ugrožavajući njihove živote i zdravlje. Ženska osoba sa fotografije u tom trenutku je metalnom šipkom udarala pripadnike Žandarmerije koji su sredstva prinude upotrebili sa ciljem odbijanja napada od sebe”, tvrdi MUP
Predsednica Narodne skupštine navela je da “nadstrešnica nije pala sama od sebe” i da je bila “planirana diverzija”. Budući da je navedene izjave dala predsedavajuća najvišeg predstavničkog tela u Srbiji, koje je nadležno da vrši nadzor nad radom bezbednosnih službi i kojem BIA i VBA dostavljaju izveštaje, postavlja se pitanje da li predsednica Narodne skupštine zna nešto što javnost Srbije ne zna, i ako zna, od kada zna i zašto to nije iznela ranije ili ne iznese sada? Kako su državni organi dospeli u situaciju da se u svaku njihovu reč sumnja
Devojke i momci – žrtve krvave nedelje – konačno su privukli pažnju Evrope. A u zemlji, dobar deo naprednjačkog biračkog tela više se ne pita da li će biti penzija i plata ako Vučić ode s vlasti, već hoće li ih primati ako ostane
Policajka Radosavljević jedva se suzdržavala da ne brizne u plač, dok je stajala kao štit komandantu JZO Marku Kričku kada su mu građani došli na vrata
Rimski imperatori su građansko nezadovoljstvo smirivali politikom „hleba i igara“. Pokušao je to i Aca Srbin, ali bezuspešno, pa sa opredelio za „laži i šamara“
Arhiva nedeljnika Vreme obuhvata sva naša digitalna izdanja, još od samog početka našeg rada. Svi brojevi se mogu preuzeti u PDF format, kupovinom digitalnog izdanja, ili možete pročitati sve dostupne tekstove iz odabranog izdanja.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!