Замислете дека сте риба и дека некој се обидува да ве фати на јадица – токму од таму доаѓа терминот „фишинг напад“, објаснува инженерот за компјутерска безбедност Божидар Спировски во разговорот со Мета.мк на тема фишинг напади. Основната улога на напаѓачот е да ве „улови” на метафоричната јадица што ја поставува. Притоа, фишинг нападот е само првиот чекор кон некоја цел што сака да ја постигне напаѓачот.
Што е тоа фишинг напад? Во дефиниција што ја има објавено Фондацијата „Метаморфозис“ во една од своите публикации се наведува дека фишингот е облик на измама кој опфаќа збир на активности на неовластени корисници преку користење лажни пораки од е-поштата и лажни веб страници на поголем дел од финансиските организации, обидувајќи се од корисниците да добијат доверливи лични податоци како што се единствен матичен број, корисничко име, ПИН броеви или слични податоци.
Божидар Спировски објаснува дека е-поштата е најстариот и наједноставен начин за транспорт на одредена порака до метата, но и дека денеска напаѓачите ги преферираат директните канали за комуникација, односно испраќањето СМС пораки, како и пораки на Вотсап или Вибер, бидејќи токму на овој начин е најмала посредната заштита на граѓаните.
„Кога двајца или повеќе корисници, ќе го маркираат тоа како спам, како фишинг, и серверските системи почнуваат да учат и да ги бришат другите пораки. Наеднаш, системот почнува да го штити корисникот. Слично и на социјалните мрежи, ако десет луѓе го пријават или блокираат како напаѓач“, ја објаснува Божидар Спировски можноста за заштита од фишинг напади кај електронската пошта или на социјалните мрежи.
„Кај СМС, Вибер и Вотсап пораките немате такви опции, директна е конверзацијата и секоја порака индивидуално стасува. Дури и еден човек индивидуално да реагира, тоа нема да го направи системот попаметен за да ве штити. Затоа напаѓачите ги сакаат повеќе овие пораки“, додава Божидар во однос на опасноста да постанеме мета на фишинг напад преку директните канали за комуникација.
Според публикацијата објавена од Фондацијата „Метаморфозис“, најчести форми на фишинг напад се лажно предупредување од банка или друга финансиска организација во која од корисникот се бара да ги наведе личните податоци за да спречат да не дојде до укинување на сметката, измамнички веб страници кои убедуваат корисник да плати одредена сума на пари за да купи производ при што се врши уплата на лажна сметка, лажна порака од администратор во која се бараат податоци од корисникот како што е лозинка или разни известувања во која измамници се обидуваат да изнудат пари за лажни добротворни цели.
Сомнителни пораки за нигериски цареви кои нудат милион долари за вас или згодни поединци што сакаат да се запознаат со вас доколку кликнете на линкот и серија од слични фишинг пораки се само дел од многубројните можности да бидеме фатени на јадицата на напаѓачите.
„Самата порака е конструирана да предизвика кај вас некаква емоција – нешто што е премногу добро, нешто што е премногу итно, нешто што е премногу лошо, нешто што е премногу важно“, објаснува Божидар Спировски, додавајќи дека напаѓачите целат пораката да предизвика импулсивна реакција за да направиме нешто брзо и без размислување.
„Порака која предизвикува кај вас импулсивна реакција, најчесто е фишинг порака. Застанете, размислете, напијте се вода или кафе, прочитајте уште еднаш и размислете дали сакате да ја одговорите“, препорачува Божидар Спировски за да не бидеме „уловени” од напаѓачите.
Кога станува збор за младите во земјава, Меѓународната федерација за изборни системи (ИФЕС) објави истражување на тема „Младите и дигиталната приватност во Северна Македонија“, која беше спроведена пролетва преку анкета на репрезентативен национален примерок и фокус групи со млади на возраст од 14 до 24 години.
Интересен е одговорот на младите на прашањето „Дали некогаш сте биле цел од одредена измама, хакерски напад или дали вашите податоци биле споделени/искористени без ваша согласност или знаење или сте доживеале друг онлајн напад?“ Па така, 90 отсто од младите соговорници на анкетата одговориле дека никогаш не биле жртва на онлајн измама, 7 отсто дека еднаш биле жртва, додека 3 отсто рекле дека неколку пати биле предмет на ваква измама.
Исто така, 87 отсто од младите одговориле дека никогаш не биле жртва на хакерски напад, додека пак 89 отсто од нив рекле дека никогаш лични податоци не биле споделени без нивна согласност. Истовремено, дури 94 отсто од младите одговориле негативно на прашањето дали некогаш посетиле обука на било која тема за заштита на лични податоци, вклучувајќи ги тука и обуките за сајбер безбедност.
Експертот Божидар Спировски упатува порака до сите возрасни категории граѓани, да бидат свесни дека секој може да постане жртва на фишинг напад, без разлика какви технички или лични вештини поседува, бидејќи колку сме поарогантни во својата верба, толку полесно ќе станеме мета на напаѓачите.
„Бидете дури и малку недоверливи во сопствената вештина, тоа ви дава едно ниво на здрава параноја пред ваквите пораки“, препорачува Спировски.
Она што е најважно, вели тој, се трите правила на кои треба да обрнеме внимание за да препознаеме фишинг порака.
Како прво, кога ќе ни пристигне одредена порака на мејл, по СМС или на Вибер или Вотсап, треба да си го поставиме прашањето „Дали јас оваа порака треба да ја добијам?“.
„Сите фишинг напади се неочекувани пораки. Ниедна од нив не ја очекувате“, објаснува Спировски, додавајќи дека исклучок се „Spear phishing“ или таргетираниот фишинг каде напаѓачот таргетира одредена личност за која претходно собирал податоци, по што конструира фишинг порака за да ни создаде контекст што ќе го препознаеме лично и ќе ја зголеми веројатноста за да кликнеме на неа.
Второто правило е контекстот и јазикот на фишинг пораката. Спировски предупредува дека во минатото ова правело важело, но дека со помош на вештачката интелигенција денес може да се формулираат точни јазични и граматички исправни конструкции на реченици за фишинг пораки на било кој јазик.
„Сепак можно е да се идентификуваат дел од овие пораки, чисто поради тоа што некој бил доволно мрзлив за да ја рециклира својата стара напаѓачка порака, да го немаат квалитетот на говорниот јазик на примачот“, објаснува Божидар Спировски.
Трето правило за препознавање на фишинг порака е нејзината општост. Божидар објаснува дека фишинг нападите се случуваат многу ретко преку пораки кои се директни, односно претставуваат лично и индивидуално обраќање до жртвата, со исклучок на „Spear Phishing“. Вообичаено, фишинг пораките имаат некакво генеричко обраќање и започнуваат со зборовите „драги“, „почитуван“, или што и да е, во кое не се споменува име или контекстот е воопштен во пораката.
Експертот за компјутерска безбедност додава дека годишно се испраќаат по десетици милиони фишинг пораки ширум светот, а дури и само 5 отсто од нив да се успешни, односно метата да се фати на јадицата преку кликнување на пораката, тоа е извонредно исплатливо за напаѓачите. Доволно е поединец што работи во организација која менаџира со огромен број на податоци да биде предмет на фишинг напад, по што хакерот ќе може да украде важна лозинка на организацијата, да инсталира вирус или да ги украде личните податоци на голем број корисници.
„Тогаш наеднаш со само еден фишинг напад изложени се милиони корисници. Експоненцијално расте бројот на афектирани во однос на бројот на извршени напади“, предупредува Божидар Спировски.
Тој преку онлајн платформата Beyond Machines секоја седмица објавува податоци за сајбер напади врз институции, вклучувајќи ги и фишинг нападите.
„Има најчесто три големи индустрии коишто се несразмерно многу афектирани од ваквите напади, и генерално од сите сајбер напади, а тие афектираат огромни популации. Тие три се: здравство, образование и државни институции“, додава Спировски, објаснувајќи дека преку фишинг напади од овие организации може да се испумпаат огромни сетови на лични податоци на граѓаните.
На овој начин, жртви на фишинг нападот може да бидат граѓани од сите возрасни категории, и тоа на индиректен начин преку протекување на податоците од здравствени субјекти, од образовни установи или од државни институции.
„Некој од нас ќе каже: „А зашто мене би ме нападнале? Јас не сум важен, од мене нема да заработат многу“. Ова е апсолутно точно. Но, од друга страна, кога некој краде шлепер со јајца, ниедно поединечно јајце не е многу важно, ама шлеперот со јајца сè уште вреди да биде украден и продаден. Некој краде шлепер податоци и го продава и ние сме само едно мало парче во тој шлепер со податоци. На некого вредиме неколку центи или долари, но кога ќе го помножиме сето тоа со десетици милиони такви истечени податоци, станува убава заработка“, поентира Божидар Спировски.
