Rizici od phishing napada: Kako se zaštititi
Phishing napadi predstavljaju ozbiljnu prijetnju raznim organizacijama, gdje napadači prikrivaju zlonamjerne e-mailove kao legitiman sadržaj poznatih brendova. Njihov cilj je prevariti korisnike da otkriju osjetljive informacije ili instaliraju zloćudni softver. Prema višegodišnjem istraživanju tvrtke Cofense, phishing kampanje su usmjerene na deset najpopularnijih industrija, s Microsoftom kao vodećim brendom koji se najčešće imitira.
Koje su najčešće mete phishing napada?
Cofense je otkrio da je 92,87% phishing e-mailova koji su analizirani ciljano usmjereno prema korisnicima Microsofta. Nakon Microsofta, slijede Adobe sa 3,53% i Webmail sa 1,62% — što dokazuje svestranost napada. Phishing e-mailovi koji se pretvaraju da dolaze iz Microsofta mogu imitirati sve, od zahtjeva za višefaktorsku autentifikaciju (MFA) do upozorenja o dijeljenju dokumenata. Zbog poznatosti poruka povezanih s Microsoftom, napadačima je jednostavno dizajnirati vjerodostojne pokušaje phishinga.
Industrija financija i osiguranja
U sektoru financija i osiguranja gdje je dijeljenje dokumenata ključno, Adobe zauzima drugo mjesto nakon Microsofta. Također, DHL i Meta su među čestim metama. U proizvodnji i rudarstvu Microsoft, Adobe i Webmail vode na listi. Zanimljivo je primijetiti da se među pet najčešće imitiranih brendova u ovom sektoru nalaze i China Union Pay, usluga plaćanja iz Kine, te Južna afrička pošta.
Maloprodaja i druge industrije
U maloprodaji, Microsoft i Adobe dominiraju, ali zbog logističke prirode industrije, DHL se nalazi na trećem mjestu. Pošta Kanade, kao ključni dobavljač logističkih usluga, također se pojavljuje na listi, što naglašava fokus na phishing kampanje povezane s lancem opskrbe i isporukom.
Čak iu nisnim sektorima poput nekretnina, komunalnih usluga i prometa, Microsoft i Adobe često se imitiraju. Instagram je također predmet imitacije, pri čemu napadači često pokušavaju preuzeti račune na društvenim mrežama s velikim brojem pratitelja kako bi širili prevare i zloćudni softver.
Phishing u zdravstvenom sektoru
U zdravstvenoj industriji, Microsoft i Adobe ponovo vode listu, ali uslijed česte potrebe za dijeljenjem datoteka, Dropbox i Docusign često se imituju kako bi prevarili zdravstvene radnike i dobili pristup osjetljivim podacima pacijenata.
Kako se zaštititi?
Phishing e-mailovi često oponašaju legitimne poruke poznatih tvrtki, što olakšava napadačima prevariti korisnike da kliknu na zloćudne linkove ili otkriju osjetljive informacije. Važno je provjeriti autentičnost neočekivanih e-mailova od takvih brendova i biti oprezan prema znakovima phishinga, kao što su sumnjivi linkovi, nepoznati pošiljatelji ili zahtjevi za osobne podatke.
Zaključak
Budite svjesni prijetnji phishing napada i zaštitite se preuzimanjem odgovarajućih mjera opreza. Provjeravajte sve e-mailove prije nego što kliknete na bilo kakve linkove ili odgovorite na zahtjeve za osobne podatke. Informiranost je ključ.
