Internet

Internet bezbednost: 113.500 mesečno fišing-džokera

Kompanija Kaspersky Lab izračunala je koliko novih fišing-džokera[i] dodaje svojoj bazi podataka svakog meseca. Prema ovim proračunima, u 2013. godini mesečno je u proseku dodavano 96.609 novih džokera, međutim, u prvoj polovini 2014. godine ova cifra se značajno povećala. Ove godine prosečan broj fišing-džokera iznosi i do 113.500 na mesečnom nivou, što predstavlja uvećanje od 17,5 procenata. Ne samo da se pojavljuje sve više lažnih linkova, već se ovi linkovi namerno obaraju u kratkom vremenskom roku. Taj njihov kratak životni vek predstavlja dodatnu otežavajuću okolnost za stvaranje anti-fišing programa.

hakeri

Fišing je relativno jednostavan način da se korisnici interneta prevare da daju svoje privatne i finansijske informacije. Napadači prave nove fišing-linkove svakog minuta i danas fišing-sajtovi po pravilu funkcionišu samo nekoliko sati. Ova strategija je osmišljena kako bi se onemogućilo da sajt dobije lošu reputaciju i zauzme svoje mesto u anti-fišing bazama podataka koje utvrđuju osiguravajuće kompanije. Ovo za posledicu ima promenu pravila igre za razvijanje anti-fišing proizvoda: sada moramo pažljivo pratiti relevantnost fišing-džokera koji se nalaze u bazi podataka. Radimo sa „kvarljivim“ malverom, tako da je brza reakcija na svako ažuriranje izuzetno važna“, rekla je Nadežda Demidova, Content Analyst u kompaniji Kaspersky Lab.

hakeri

Sedam koraka da izbegnete fišing-sajtove:

 

  • ne otvarajte linkove na sumnjivim sajtovima ili linkove koje primite elektronskom poštom iz nepouzdanih izvora;
  • sve adrese unosite manuelno u polje za unos adrese u pretraživaču;
  • proverite polje za unos adrese neposredno nakon otvaranja stranice da biste bili sigurni da ime domena odgovara onom koji očekujete;
  • proverite da li sajt koristi sigurnu konekciju;
  • ako imate i najmanju sumnju o autentičnosti sajta, ne unosite svoje lične podatke ni pod kojim okolnostima;
  • da bi ste se uverili u legitimnost sajta, kontaktirajte kompaniju putem njihovog zvaničnog sajta;
  • izbegavajte unošenje osetljivih podataka prilikom korišćenja javne Wi-Fi konekcije;
  • koristite anti-fišing sigurnosno rešenje.

Anti-fišing tehnologije su realizovane u većini Kaspersky Lab sigurnosnih rešenja za privatne i poslovne korisnike, bez obzira na korišćenu platformu. Da bi obezbedila prepoznavanje fišing veb-stranica, uključujući i one nove, tehnologija kombinuje nekoliko slojeva – bazu podataka fišing-džokera u krajnjoj tački, redovno ažuriranu bazu podataka na oblaku i heurističku analizu. Ako adresa nije na spisku ni u jednoj bazi podataka, heuristički modul traži dokaz o bilo čemu sumnjivom, bilo u adresi ili HTML sadržaju veb-stranice. Postoji gotovo 300 parametara koji pouzdano ukazuju na to da li je u pitanju fišing-sajt ili ne. Ovo pomaže korisnicima da izbegnu ovakve prevare i zaštite svoj digitalni identitet.

 

[i]„Fišing-džoker“ je skup simbola koji služi za obeležavanje grupe linkova koje sistem detektuje kao fišing-linkove. Jedan džoker može da otkrije nekoliko hiljada aktivnih linkova i poveže ih sa fišing stranicama.

Leave a Reply