U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne
Naslov ovog teksta derivat je kratkog dokumentarca koji se puštao vojnicima JNA i omladini u SFRJ kao životna pouka. Miner greši samo jednom trebalo je da nas nauči oprezu, ali i da nam poruči gorku istinu – i najveći profesionalci mogu da naprave grešku, čak i kada im od toga život zavisi.
Slično je i sa profesionalcima za bezbednost na internetu; svaki ima neko negativno iskustvo bazirano na sopstvenoj grešci, vrlo često krajnje primitivnoj. Tek da ne pričamo o nama prosečnim korisnicima. Teško je naći nekog ko nije odabrao pogrešnu opciju kada je odgovarao na poruku, prosleđivao imejl ili kupovao nešto onlajn. Negde nas brza reakcija spasava, možemo da ispravimo grešku pre nego što je neželjeni primalac ili učesnik u komunikaciji uoči. Nekad to nije moguće.
U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne. Sada su te prevare ponovo aktuelne i udaraju na velike sisteme poput Gugla i Majkrosofta, odnosno na njihove servise Gmail i Outlook. Ni Epl nije imun, naravno. O čemu je reč?
Pfišing prevara podrazumeva da ja kao korisnik preduzmem neku akciju koja će otključati ulaz u moj imejl ili kompjuter uljezu. Ti sistemi (mejlovi i kompjuteri) inače su dobro zaštićeni i retko se dešava da hakeri uspevaju da probiju te zaštite ako im sami ne pomognemo. Ta pomoć ogleda se najčešće u otvaranju lažnog linka ili pokretanju priloga uz poruku čime se, zapravo, startuje aplikacija koja dobija pristup našim lozinkama i može da preuzme kontrolu nad nalogom. U najgorim slučajevima dešava se blokada celog IT sistema neke kompanije, a privatno neko može da se dokopa vaših ličnih informacija i da vas ucenjuje objavljivanjem na društvenim mrežama i to svim vašim kontaktima. Zauzvrat se traže pare, uglavnom u kriptovalutama.
Kakve su razmere opasnosti govori poruka koju je FBI uputio u ponedeljak, upozoravajući korisnike interneta posebno na opasnost od malvera (opasnog softvera) pod imenom Meduza. Taj malver se po ulasku u sistem ponaša potpuno neprimetno, odnosno imitira uobičajenu aktivnost kako ga tragači virusa ne bi primetili, dok istovremeno skenira sistem u potrazi za važnim informacijama koje bi mogle da se ukradu.
Prvi savet koji FBI daje je da napravimo bekap svih bitnih fajlova na sigurnom, oflajn mestu. To je odbrana od zaključavanja, ne i od krađe informacija. Zato preporučuju korišćenje dvofaktorske ili multifaktorske autentifikacije (2FA i MFA). To znači da umesto jednog pasvorda kojim ulazimo na, recimo, Gmail ili društvene mreže, imamo još jedan korak odnosno “vrata”. Zbog komfora korisnika predlaže se da vam sistem šalje dodatnu šifru na posebnu aplikaciju, obično na mobilnom telefonu, gde potvrđujete svoju fizičku prisutnost. Smatra se da hakeri nisu u posedu vašeg telefona i ne mogu znati za tu dodatnu šifru. Mogu se koristiti i dodatni uređaji koji kreiraju šifre sinhronizovano sa sistemom, ali smatra se da je to manje udobno.
Na pfišing najčešće nasedate jer dobijate poruku koja deluje autentično i dramatično. Postoji problem sa pošiljkom koju vam neko šalje ili vam je stigla opomena za neplaćeni račun, a iznos je neprijatan. Pa, ko ne bi kliknuo na prikačeni dokument da vidi o čemu se radu? I to je sve što treba da uradite da se kompromitujete. Do sada su te poruke pravljene da ciljaju američko i tržište EU i korisnici u Srbiji lako su ih prepoznavali. Veštačka inteligencija pomaže da se one skroje po svačijoj meri.
Ako vam se ipak dogodi da pogrešite, neophodno je da to odmah prijavite administratoru u firmi ili na mreži kako bi oni mogli brzo da reaguju i smanje štetu. Pravo rešenje, pored česte promene pasvorda i barem 2FA je da ne otvarate nikakve mejlove sa opomenama bilo koje vrste jer svi ti sistemi upozorenja šalju drugim kanalima, nikako imejlom. Kao i kod minera – samo jedan neoprezan i brzoplet pokret dovoljan je da vas snađe veliko zlo.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!
U noći između petka i subote Iran gađao centralni i južni Izrael, Tel Aviv uzvratio udarima na raketne položaje. Izrael tvrdi da je u napadima poginuo visoki iranski komandant odgovoran za finansiranje i naoružavnje Hamasa pre 7. oktobra 2023.
Studenti su zaboravili na fiziku. Posebno na Drugi zakon termodinamike koji kaže: ako postoji vakum u sistemu, čestice iz oblasti veće koncentracije će se širiti kako bi popunile prostor. Zaboravili su da nema političkih protesta, pa ni onih studentskih, bez političke sadržine
Mi smo, u proglasu novog medijskog udruženja, dobili spisak učesnika u jednom ogromnom rijalitiju, u kojem Veliki Šef nekog stavi u Elitu, nekog na Farmu, nekoga da provlači protivnike kroz blato – ali svi oni imaju isti cilj: Vučićevu naklonost
Među psihoanalitičarima je postala popularna teorija o dejstvu muzike koja se oslanja na ideju o paralelizmu kretanja. Muzika je, naime, definisana kao pravilno kretanje od jednog tona ka sledećem, a osećanja su definisana kao procesi koji troše energiju, zato i predstavljaju kretanje u našem unutrašnjem svetu. Otud je muzika shvaćena kao spoljno ogledalo naših unutrašnjih procesa, kao put da osećanja iznesemo, vidimo izvan sebe i pounutrimo, te da ih sa velikim grupama ljudi zajednički iskusimo
Zaposleni u prorežimskim propagandnim glasilima osnovali su svoje udruženje – Asocijaciju novinara Srbije, još jednu tvorevinu paralelnog kosmosa odlazećeg režima
Mogu li studenti i opozicija da nadoknade 51 glas na ponovljenim izborima na biračkom mestu broj 25 u Kosjeriću? Da li je to nemoguća misija ili još jedan pokušaj koji menja sve
Srpska Vlada je izabrala komandanta „Belih orlova“ Dragoslava Bokana za predsednika Upravnog odbora Narodnog pozorišta ne bi li se u njemu orilo „Aco Srbine“ umesto „Ruke su vam krvave“
Arhiva nedeljnika Vreme obuhvata sva naša digitalna izdanja, još od samog početka našeg rada. Svi brojevi se mogu preuzeti u PDF format, kupovinom digitalnog izdanja, ili možete pročitati sve dostupne tekstove iz odabranog izdanja.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!