PHISHING METODA

FUP upozorava građane: U posljednje vrijeme aktualna je mrežna krađa identiteta

U konkretnom primjeru napadači, koristeći sigurnosne propuste u informacijskom sistemu žrtve, vrše neovlašten pristup e-mail serveru i manipulaciju s postavkama istog

Upozorenje FUP-a: Aktualna je mrežna krađa identiteta. Fena

H. J. I.

28.11.2022

Kao svugdje u svijetu tako i u BiH zadnjih se godina bilježi veći broj korisnika interneta čime je porastao i rizik od raznih prevara građana, a iz Federalne uprave policije (FUP) ističu kako je u posljednje vrijeme aktuelan "phishing" ili mrežna krađa identiteta s ciljem zloupotrebe platnih kartica građana.

Iz policije pojašnjavaju kako se phishing uglavnom izvodi putem e-poruka ili tekstualnih poruka u realnom vremenu (instant messaging), u kojima se od korisnika često traži da na lažnim internet stranicama (koje su gotovo identične stvarnim stranicama), ostave svoje podatke, a nakon što to učine, te podatke kriminalci zloupotrebljavaju radi ostvarivanja imovinske koristi.


Napadači korisne sigurnosne propuste

- Kada su u pitanju pojavni oblici, policija najčešće zaprima prijave koje se odnose na internet napade korištenjem "ransomware" - cryptolockere te BEC prevare (Business e-mail compromise) - ustvrdili su iz FUP-a.

Naime, u konkretnom primjeru napadači, koristeći sigurnosne propuste u informacijskom sistemu žrtve, vrše neovlašten pristup e-mail serveru i manipulaciju s postavkama istog u dijelu e-mail forwardinga, a potom nakon pribavljenih saznanja o dogovoru o kupovini roba i usluga i plaćanja istih, vrše blokadu komunikacije legalnog dobavljača.

Nakon tih radnji, predstavljajući se kao legalni dobavljač, pod izgovorima, npr. covid pandemija problemi i dr., i obično navodeći hitnosti u postupanju, vrše izmjenu bankovnih računa za plaćanje, odnosno umetanje osobnih računa koji svojim nazivom imaju sličnosti sa stvarnim.

Potom nakon uvjeravanja žrtve u legalnost komunikacije i zaprimanja novčanih sredstava pristupaju uklanjanju tragova izvršenja navedenog kaznenog djela.

Što se pak tiče napada korištenjem "ransomware", kriminalci upotrebom pakosnih programa vrše "kriptiranje" (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu informacijsku sigurnosnu svijest korisnika i nedovoljnu zaštićenost informacijskog sustava od ovog tipa napada, te od žrtve zahtijevaju uplatu novčanih sredstava za deskripciju podataka.

Kriminalne radnje sve složenije

Federalna uprava policije i dalje zaprima, navode, prijave vezane za tradicionalna kaznena djela počinjena uz korištenje informacionih tehnologija i interneta, a to su prevare, iznude i ucjene i sl.

Napominju također kako se kriminalne radnje na internetu, po načinu izvršenja, svakodnevno usložnjavaju.

- To donosi i nove izazove za policijske službenike te u cilju prevencije redovno informiramo javnost o prijetnjama koje se tiču kompjuterskog kriminala, kao i načinima kako se efikasno zaštiti od istih - ističu u FUP-u.

Ukazuju i na potrebu povećanja razine informacijske sigurnosti korisnika interneta u BiH i podizanja svijesti o trenutnim trendovima u oblasti računalnog kriminala.

- U konkretnim primjerima, posebno kod privrednih subjekata koji posluju s inozemstvom obvezno je vršenje duple autentikacije i autorizacije primatelja novčanih sredstava u inozemstvu, odnosno sugovornika u internet komunikaciji - upozoravaju iz policije.

Navode kako je, ipak, jedini način zaštite od internetskih prevara da građani vode računa o svojoj osobnoj zaštiti na internetu u smislu kvalitetne zaštite svojih računa, i to na društvenim mrežama i na elektronskoj pošti i slično, jer jedno tako, kako kažu, neće postati žrtve phishinga.

- Također, korisnici trebaju poduzeti mjere na svojoj zaštiti i zaštiti svojih računa u smislu duple autentifikacije prilikom pristupanja te da primaju obavijesti ukoliko se njihovom računu pristupa s novog uređaja i slično – dodatno savjetuju iz Federalne uprave policije.

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.