ЦЕРТ је ову публикацију објавио данас на свом сајту, а након низа забележених сајбер напада, односно фишинг (пхисхинг) кампања према клијентима банака које послују у Србији али и оних усмерених на јавне установе и предузећа.
Фишинг је сајбер напад који примарно користи технике социјалног инжењеринга са циљем да завара жртве.
Поруке које се шаљу могу да садрже злонамерну датотеку, линк који корисника
преусмерава на интернет страницу са злонамерним садржајем, или упутство које наводи
жртву да сама проузрокује сајбер инцидент.
Према статистичким извештајима, број имејл налога расте из године у годину, па је у 2019. износио 5,5 милијарди, наводе у ЦЕРТ-у и додају да је број порука послатих мејлом у једном дану износио и 246,5 милијарди, уз предвиђање да ће расти 5 посто годишње.
На основу прегледа тржишта телекомуникација и поштанских услуга у Србији у 2018. години, који је РАТЕЛ урадио и за област безбедносних ризика у ИКТ системима, стање информационе безбедности у свету показује да је фишинг на четвртом месту најчешћих претњи, са забележеним трендом раста.
Фишинг је до те мере заступљен да је чак 75 одсто држава чланица ЕУ открило случајеве фишинга, кажу у ЦЕРТУ и наводе да преко 90 посто "инфекција" малвером и 72 одсто повреда података, потичу управо од фишинг напада.
Према истом извору, од 2011. године, напади на мобилне телефоне у овом облику, из године у годину расту за 85 процената.
Посебан проблем су фишинг поруке које, као своје примарне мете препознају запослене у финансијском сектору или људским ресурсима.
Циљ напада је крађа новца нападнуте организације, објашњавају у ЦЕРТ-у.
Од октобра 2013. године до маја 2018. године, пријављено је чак 78.000 оваквих напада уз штету од 12,5 милијарди америчких долара.
Најчешћи прилози који иду уз овакве фишинг мејлове су разне наруџбенице, плаћања, фактуре, потврде, рачуни, савети...
Стручњаци ЦЕРТ-а упозоравају да се најчешће користе кључне речи, попут "плаћање", "хитно", "захтев", "пажња", "поверљиво", "битно ажурирање" и друге, а којима се привлачи потенцијална жртва напада да посете одређени линк.
