Широм света, број хакерских "пхисхинг кампања" се свакодневно увећава, а на основу досадашњих анализа, око 90 процената успешних хакерских напада који су усмерени на општу популацију, започиње управо оваквим кампањама.
Најчешћи циљ оваквог напада је стицање противправне финансијске користи, али циљ може бити и крађа личних података, бројева рачуна, платних картица или креденцијала клијената - корисничко име и лозинка за приступ некој апликацији као што су е-банкинг или М-банкинг.
Забрињавајућа је чињеница, каже Јован Милосављевић из Националног центра за превенцију безбедносних ризика у ИКТ системима - ЦЕРТ, који делује у оквиру РАТЕЛ-а (Регулаторна агенција за електронске комуникације и поштанске услуге), да су методе којима се спроводе овакве кампање све софистицираније и теже за детектовање.
"Чињеница је да су у овом тренутку изузетно заступљене финансијске преваре на интернету и да је велики број жртава, било да су физичка лица, институције или компаније", објашњава Милосављевић за Танјуг.
Мете нових напада су, каже, запослени у финансијским институцијама.
Када корисник отвори "пхисхнинг поруку" коју добије на свој имеј налог, покрене малициозни код на свом рачунару и тиме омогући нападачу даље кретање кроз мрежу институције или компаније.
Ранији напади били су усмерени ка корисницима финансијских услуга, којима су прослеђивани лажни изводи по текућим рачунима, или платним картицама и који су били веома веродостојни, а без словних грешака које су биле видљиве у сценаријима претходних година.
Данас се овакви напади, додаје Милосављевић, јављају са аутентичним садржајем које финансијске институције шаљу својим клијентима, само пошиљаоци нису наведене институције, већ хакери.
Последњих месеци, наводи, у све већој мери су приметне "пхисхинг кампање" на регионалном, али и на нивоу Србије.
Сајбрер простор не познаје физичке границе па тиме, на пример, ни Србија није посебно издвојена већ је део укупне мреже.
Финансијске институције које послују на територији Србије у потпуности спроводе мере заштите од оваквих или било којих других напада, указује Милосављевић, али је чињеница, додаје, да се јавља све већи број рањивости хардверских, софтверских или апликативних решења за које ни сами произвођачи, односно вендори, немају информацију да постоје.
Такве рањивости не могу детектовати постојећи АВ софтвери, што представља велики изазов за све у сектору информационе безбедности, упозорава Милосављевић.
Како би се од оваквих хакерских напада заштитили, грађани треба да пре свега провере ко је пошиљалац поруке, да ли знају особу или институцију која им шаље мејл.
Малверзације могу и да препознају ако примете да су у мејлу, на пример, изостављена нека слова или бројеви, а који иначе постоје у званичним адресама са које мејлови стижу.
Проблем може да наступи једино уколико се отвори садржај у прилогу мејла или уколико се кликне на линк који је у мејлу, док проблем не настаје примањем саме е-поште.
Познат је пример када су хакери напали чувени ланац хотела Мериот и злоупотребили више од 500 милиона личних података људи који су резервисали или боравили у објектима овог хотелијерског гиганта.
"Тај напад је откривен тек после пет година", указује Милосављевић.
У Србији је очи јавности на овакве проблеме скренуо напада на интернет страницу једне велике осигуравајуће компаније пре неколико година.
"Хакери немају ни пардона ни става око тога која је институција у питању, њима је најважнија финансијска корист".
Такође, један од начина који хакери користе да уђу у систем неке институције је да "оставе" УСБ испред или у згради која им је на мети како би запослени желећи да провере ко је изгубио "флеш" прикључили овај уређај на свој рачунара.
У том моменту, "вирус" је убачен у систем, а тако може да "лежи", данима, месецима па чак и годинама док се не покрене и направи штету.
Глобална статистика, иначе, указује на чинејницу да је 81,7 одсто злонамерног садржаја у свету дистрибуиран са циљем извршења кривичног дела, тзв. Сyбер криминал.
У мају ове године председник Русији потписао је закон о стварању националне интернет мреже, а следећег месеца овај закон ступа на снагу што ће омогућити како се верује да та земља буде "имуна" на спољне хакерске нападе.
Такође, и Кина има исту филозофију заштите своје унутрашње безбедности и економије.
Када је реч о Србији, грађани имају могућност да уколико буду мета хакерских напада пријаве инцидент Националном ЦЕРТ-у али и Служби за сузбијање вискотехнолошког криминала при МУП-у.
