Kaj storimo v primeru napada z lažnim predstavljanjem?
Kaj storimo v primeru napada z lažnim predstavljanjem?
Kibernetski kriminalci vse pogosteje izvajajo napade z lažnim predstavljanjem, v katerih z lažnimi e-poštnimi sporočili ali lažnimi telefonskimi klici, od uporabnikov zahtevajo denar, uporabniške podatke o prijavi in druge zaupne podatke ter širijo zlonamerno programsko opremo.
Glede na to, da kar 96 % napadov z lažnim predstavljanjem prispe po e-pošti*, kaj storimo, če sumimo, da je e-poštno sporočilo, ki smo ga prejeli, poskus lažnega predstavljanja:
- Sporočila ne odpiramo! V nekaterih primerih lahko dejanje odpiranja e-poštnega sporočila ogrozi varnost vaših osebnih ali poslovnih podatkov.
- Takoj ga izbrišemo! S tem preprečimo, da bi ga v prihodnosti nehote odprli.
- Ne prenašamo nobenih priponk! Lažna sporočila imajo običajno pripete datoteke, ki lahko vsebujejo zlonamerno programsko opremo, kot so virusi, črvi ali vohunska programska oprema.
- Nikoli ne klikamo povezav! Gre namreč za goljufive povezave, ki jih spletni napadalci vstavijo v sporočilo z namenom, da nas preusmerijo na goljufiva spletna mesta in od nas zahtevajo zaupne podatke.
- Ne odgovarjamo pošiljatelju! Prezrimo vse zahteve, ki jih od nas zahteva pošiljatelj, zlasti pozive k izvedbi plačilnih transakcij ali posredovanju drugih zaupnih podatkov.
- Poskuse napada prijavimo! Zaposleni napad takoj prijavimo IT oddelku, saj s tem pomagamo preprečiti, da bi še kdo drug postal žrtev lažnega predstavljanja. Napade lahko prijavimo tudi ponudniku e-pošte, nacionalnemu odzivnemu centru za kibernetsko varnost (SI-CERT) in organizaciji, katere elektronski naslov je bil zlorabljen.
Če smo lažno sporočilo vseeno odprli in se nanj odzvali:
- Nemudoma obvestimo IT službo! Od našega reakcijskega časa je namreč odvisna stopnja škodljivih posledic. Dlje časa kot bomo potrebovali za ukrepanje, vse večja je lahko škoda. Služba nam bo tudi svetovala, kaj narediti.
- Napravo odklopimo iz omrežja! S tem zmanjšamo tveganje, da napadalec na daljavo dostopa do naše naprave in hkrati preprečimo širjenje zlonamerne programske opreme na druge naprave povezane v isto omrežje. Pri tem koraku moramo biti previdni, v kolikor so lahko posledice odklopa hujše od posledic kibernetskega napada.
- Spremenimo gesla! Če smo kliknili na goljufivo povezavo in posredovali zaupne podatke, nemudoma spremenimo gesla.
- Obvestimo banko! Če smo goljufom posredovali bančne podatke ali opravili bančno transakcijo o tem nemudoma obvestimo svojo banko.
- Varnostno kopirajmo svoje datoteke! S tem preprečimo, da bi v procesu okrevanja prišlo do izgube podatkov. Zlasti se osredotočimo na zaščito občutljivih dokumentov in informacij.
- Pozorno spremljajmo svoje račune! Bodimo pozorni na sumljive aktivnosti.
- Preglejmo sistem s protivirusnim programom! S programom lahko ugotovimo, ali se na napravi nahaja zlonamerna programska oprema in jo tudi odstranimo.
Previdnost je potrebna tudi pri lažnih telefonskih klicih. V zadnjem času so vse pogostejši klici lažne tehnične podpore, ki pod pretvezo odpravljanja tehničnih napak od žrtev zahtevajo dostop do njihovih naprav in zaupnih podatkov. V primeru poskusa napada:
- Prekinimo ali končajmo klic! Zavedati se moramo, da je mogoče z območnimi klicnimi kodami manipulirati. ID klicatelja, ki prikazuje lokalno območno kodo, zato še ne zagotavlja, da gre za lokalnega klicatelja.
- Ne odzivamo se na zahteve klicatelja! Resna podjetja in organizacije nas ne bodo nikoli poklicala po telefonu in od nas zahtevala zaupnih podatkov, zato le teh nikoli ne izdajajmo preko telefona.
- Tudi tovrstne poskuse napada prijavimo! Zaposleni napad takoj prijavimo IT oddelku.
Za svojo varnost preventivno poskrbite tudi sami. Prenesite si plakat in ohranjevalnik zasona z 10 nasveti za kibernetsko varnost.
*Verizon 2021 Data Breach Investigations Report