Rast Kibernetičkog Kriminala: Prijeteći Napadi na Osobne Podatke
Uvod
Kibernetički kriminalci sve su aktivniji i koriste ukradene adrese e-pošte iz vlade kako bi slali lažne hitne zahtjeve za podacima američkim tvrtkama. Cilj im je ukrasti osobne identifikacijske podatke (PII) kupaca, što može dovesti do raznih nepoštenih aktivnosti, uključujući phishing i krađu identiteta. Ovaj oblik napada postao je sve popularniji od kolovoza 2023., što je dovelo do izdavanja obavijesti od FBI-a namijenjene privatnom sektoru.
Porast Nepoštenih Aktivnosti
FBI je, u posljednje vrijeme, zabilježio značajan porast objava na forumima kibernetičkih kriminalaca koji se odnose na lažne zahtjeve za podacima. Sve je počelo kada je jedan korisnik tvrdio da za 100 dolara može naučiti druge kako koristiti zahtjeve za podatke za dobivanje informacija s bilo kojeg računa na društvenim mrežama. Ubrzo nakon toga, drugi korisnik otkrio je da, koristeći e-adresu s domenom ‘.gov’, može glumiti vlasti i doći do mnogo opsežnijih informacija za phishing napade.
Napredno Manipuliranje Zahtjevima
Kako su lažni zahtjevi za podacima postajali sve sofisticiraniji i prijeteći, jedan je korisnik u prosincu 2023. objavio da su uključivali prijetnje štete ili smrti osobi ako zahtjev ne bude obrađen i odobren. U ožujku 2024. godine, poznati kibernetički kriminalac podnio je Zahtjev za uzajamnu pravnu pomoć (MLAT) PayPalu, koristeći podatke iz istrage trgovine djecom, uključujući broj predmeta i pravni kodeks, kako bi izgledao legitimno. Na sreću, PayPal je odbio ovaj zahtjev.
Provale i Ponude za Kibernetičke Kriminalce
U kolovozu 2024., jedan kibernetički kriminalac ponudio je na prodaju “Visokokvalitetne .gov e-adrese za špijunažu, društveno inženjerstvo, iznuđivanje podataka i slične zahtjeve,” što može dovesti do neovlaštenog pristupa privatnim informacijama kupaca, kao što su imena, adrese e-pošte, telefonski brojevi i drugi osobni podaci.
Preporuke FBI-a za Poslovanja
FBI preporučuje poslovnim subjektima da dvaput provjere sigurnosne postavke svih veza s trećim stranama s kojima surađuju, kao i vanjskih ili udaljenih konekcija. Također, trebaju biti oprezni s hitnim zahtjevima za podacima koji naglašavaju hitnost i uvijek provjeriti sve detalje unutar zahtjeva na moguće nesukladnosti ili namještanje.
Zaključak
Kibernetički kriminal predstavlja ozbiljnu prijetnju osobnim podacima i integritetu poslovanja. Kroz praćenje trendova i jačanje sigurnosnih mjera, kompanije se mogu zaštititi od ovih nepoštenih aktivnosti i osigurati sigurnost svojih korisnika. Ključno je ostati informiran i proaktivan u borbi protiv kibernetičkih prijetnji. Za kompletan popis mjera zaštite, pogledajte [ovdje](#).
