Imejl greši samo jednom

Naslov ovog teksta derivat je kratkog dokumentarca koji se puštao vojnicima JNA i omladini u SFRJ kao životna pouka. Miner greši samo jednom trebalo je da nas nauči oprezu, ali i da nam poruči gorku istinu – i najveći profesionalci mogu da naprave grešku, čak i kada im od toga život zavisi.

Slično je i sa profesionalcima za bezbednost na internetu; svaki ima neko negativno iskustvo bazirano na sopstvenoj grešci, vrlo često krajnje primitivnoj. Tek da ne pričamo o nama prosečnim korisnicima. Teško je naći nekog ko nije odabrao pogrešnu opciju kada je odgovarao na poruku, prosleđivao imejl ili kupovao nešto onlajn. Negde nas brza reakcija spasava, možemo da ispravimo grešku pre nego što je neželjeni primalac ili učesnik u komunikaciji uoči. Nekad to nije moguće.

U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne. Sada su te prevare ponovo aktuelne i udaraju na velike sisteme poput Gugla i Majkrosofta, odnosno na njihove servise Gmail i Outlook. Ni Epl nije imun, naravno. O čemu je reč?

Pfišing prevara podrazumeva da ja kao korisnik preduzmem neku akciju koja će otključati ulaz u moj imejl ili kompjuter uljezu. Ti sistemi (mejlovi i kompjuteri) inače su dobro zaštićeni i retko se dešava da hakeri uspevaju da probiju te zaštite ako im sami ne pomognemo. Ta pomoć ogleda se najčešće u otvaranju lažnog linka ili pokretanju priloga uz poruku čime se, zapravo, startuje aplikacija koja dobija pristup našim lozinkama i može da preuzme kontrolu nad nalogom. U najgorim slučajevima dešava se blokada celog IT sistema neke kompanije, a privatno neko može da se dokopa vaših ličnih informacija i da vas ucenjuje objavljivanjem na društvenim mrežama i to svim vašim kontaktima. Zauzvrat se traže pare, uglavnom u kriptovalutama.

Kakve su razmere opasnosti govori poruka koju je FBI uputio u ponedeljak, upozoravajući korisnike interneta posebno na opasnost od malvera (opasnog softvera) pod imenom Meduza. Taj malver se po ulasku u sistem ponaša potpuno neprimetno, odnosno imitira uobičajenu aktivnost kako ga tragači virusa ne bi primetili, dok istovremeno skenira sistem u potrazi za važnim informacijama koje bi mogle da se ukradu.

Prvi savet koji FBI daje je da napravimo bekap svih bitnih fajlova na sigurnom, oflajn mestu. To je odbrana od zaključavanja, ne i od krađe informacija. Zato preporučuju korišćenje dvofaktorske ili multifaktorske autentifikacije (2FA i MFA). To znači da umesto jednog pasvorda kojim ulazimo na, recimo, Gmail ili društvene mreže, imamo još jedan korak odnosno “vrata”. Zbog komfora korisnika predlaže se da vam sistem šalje dodatnu šifru na posebnu aplikaciju, obično na mobilnom telefonu, gde potvrđujete svoju fizičku prisutnost. Smatra se da hakeri nisu u posedu vašeg telefona i ne mogu znati za tu dodatnu šifru. Mogu se koristiti i dodatni uređaji koji kreiraju šifre sinhronizovano sa sistemom, ali smatra se da je to manje udobno.

Na pfišing najčešće nasedate jer dobijate poruku koja deluje autentično i dramatično. Postoji problem sa pošiljkom koju vam neko šalje ili vam je stigla opomena za neplaćeni račun, a iznos je neprijatan. Pa, ko ne bi kliknuo na prikačeni dokument da vidi o čemu se radu? I to je sve što treba da uradite da se kompromitujete. Do sada su te poruke pravljene da ciljaju američko i tržište EU i korisnici u Srbiji lako su ih prepoznavali. Veštačka inteligencija pomaže da se one skroje po svačijoj meri.

Ako vam se ipak dogodi da pogrešite, neophodno je da to odmah prijavite administratoru u firmi ili na mreži kako bi oni mogli brzo da reaguju i smanje štetu. Pravo rešenje, pored česte promene pasvorda i barem 2FA je da ne otvarate nikakve mejlove sa opomenama bilo koje vrste jer svi ti sistemi upozorenja šalju drugim kanalima, nikako imejlom. Kao i kod minera – samo jedan neoprezan i brzoplet pokret dovoljan je da vas snađe veliko zlo.