Sve vesti
Koriste grešku koju svi prave!

Microsoft izdao upozorenje korisnicima: Hakeri lako kradu lozinke fišing napadima!

Autor: Darko Mulic
Foto: Shutterstock
Upozorenje o sve češćim internet prevarama koje koriste skoro neprimetne razlike u adresama. Fišing napadi koji koriste gotovo neprimetne greške u adresama i email-ovima. Način na koji korisnici mogu da zaštite svoje naloge i podatke od ovakvih prevara.

Naizgled bezazlena greška u adresi može imati ozbiljne posledice. Novi talas fišing napada usmeren je na korisnike Microsoft naloga, a oslanja se na metodu koja koristi minimalne vizuelne razlike u domenima i imejl adresama. Upravo te sitne razlike često prolaze neprimećeno, naročito kada korisnici poruke čitaju u žurbi ili na mobilnim uređajima.

U pitanju je tehnika poznata kao typosquatting, gde napadači registruju adrese koje gotovo savršeno imitiraju originalne Microsoft domene. Cilj je da korisnik poveruje da je na zvaničnom sajtu i bez razmišljanja unese svoje podatke za prijavu, ne shvatajući da je u pitanju prevara.

Foto: Shutterstock

Kako prevaranti koriste ljudsku nepažnju

Sajber kriminalci ne moraju da hakuju sisteme, dovoljno je da prevare korisnika. Lažni mejlovi često izgledaju profesionalno, sa poznatim logotipima i porukama koje deluju kao standardna bezbednosna obaveštenja. Takve poruke su osmišljene da ne izazovu sumnju, već da podstaknu brzu reakciju.

Primer koji je podelio Harli Šugarman iz kompanije Anagram Security pokazuje koliko razlike mogu biti suptilne. Zamena slova „m“ kombinacijom „rn“ gotovo je neprimetna, ali vodi na potpuno lažnu stranicu za prijavu, dizajniranu tako da izgleda isto kao original.

sajber kriminal Foto: Shutterstock

Zašto ova stara prevara i dalje funkcioniše

Iako typosquatting postoji godinama, njegova efikasnost ne opada. Razlog je jednostavan, većina korisnika ne proverava detaljno URL adrese niti imejl pošiljaoce, naročito kada poruka deluje poznato ili hitno. Navika da se klikne bez dodatne provere i dalje je široko rasprostranjena.

Napadači koriste upravo te trenutke nepažnje, vodeći korisnike na kopije stranica koje izgledaju identično originalima. Sve što se tamo unese, bilo da je u pitanju korisničko ime, lozinka ili dodatni bezbednosni kod, završava direktno kod napadača.

Foto: Shutterstock

Bezbednosne preporuke koje prave razliku

Stručnjaci za sajber bezbednost preporučuju korišćenje passkey autentifikacije gde god je dostupna. Ovaj metod značajno smanjuje rizik od krađe naloga jer ne zahteva unos klasičnih lozinki koje mogu biti zloupotrebljene.

Za korisnike koji i dalje koriste lozinke, savetuje se upotreba jakih i jedinstvenih kombinacija, uz pouzdan menadžer lozinki. Dodatnu zaštitu nude i moderni pregledači poput Microsoft Edge-a i Google Chrome-a, koji mogu upozoriti na sumnjive ili pogrešno otkucane adrese pre nego što dođe do greške.

Foto: Shutterstock

Oprez ostaje najjača linija odbrane

Osnovna pravila zaštite od fišinga i dalje važe i ne treba ih zanemarivati. Ne treba verovati neočekivanim porukama koje tvrde da postoji problem sa nalogom, naročito ako zahtevaju hitnu reakciju ili promenu lozinke.

Pažljivo proveravanje adrese pošiljaoca, pregled linkova pre klika i izbegavanje preuzimanja priloga iz sumnjivih poruka ostaju ključni koraci. Iako jednostavna, ova pravila su i dalje među najefikasnijim načinima da se izbegne prevara koja često zavisi od samo jednog pogrešnog slova.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

Ne propustite
Vesti Ovo je prevara na koju padaju i IT stručnjaci: Dobro je se pazite
Saveti Da li biste pali na ovu prevaru: Netflix "nudi posao", a krade naloge!
Saveti "Pametna", ali naivna: Veštačka inteligencija pada na trikove iz 2005. godine

BONUS VIDEO:

Napravio je uređaj koji je zadivio svet

BONUS VIDEO:

Napravio je uređaj koji je zadivio svet