U ovo doba godine, e-mail o godišnjim beneficijama ili bonusu možda neće delovati sumnjivo. Otvarate priloženi Word dokument, ali aplikacija prijavljuje da je fajl oštećen, uz opciju da ga „popravite“. Ako pokušate da povratite sadržaj, a još manje ako skenirate QR kod koji se pojavi, postajete žrtva fišing napada.
Kako izveštava BleepingComputer, korisnici obmanuti ovom šemom preusmeravaju se na lažnu Microsoft stranicu za prijavu, gde se, unosom podataka, kradu njihove poverljive informacije. Budući da se sumnjivi sadržaj ne može odmah identifikovati u dokumentu, ovaj pristup uspešno zaobilazi antivirusne programe. Napad kao takav možda nije nov, ali način na koji se sprovodi jeste.
Osnovna mera zaštite ostaje ista — budite pažljivi sa prilozima u e-mailovima. Ne otvarajte fajlove od nepoznatih ili neočekivanih pošiljalaca, čak i ako dolaze od poznatih kontakata, pre nego što procenite njihov razlog za slanje.
Dodatne mere opreza uključuju izbegavanje klikova na linkove u porukama, osim ako ste ih sami zatražili. Umesto toga, otvorite pregledač, idite na zvaničnu stranicu servisa i tamo unesite svoje podatke.
Prelazak na passkey-e kao metod prijavljivanja na svoj nalog takođe smanjuje rizik od upadanja u fišing napad. Za razliku od lozinki, passkey-e su vezani za uređaj na kojem su kreirane (ili uslugu, ako ih čuvate u menadžeru lozinki). Proces dešifrovanja uključuje komunikaciju između uređaja i veba, pa ako neko pokuša da koristi direktnu kopiju passkey-a, pokušaj će propasti.
Ako passkey-e nisu opcija, omogućavanje dvofaktorske autentifikacije pruža dodatnu zaštitu pri prijavljivanju. Napadač ne može koristiti samo vašu lozinku da pristupi vašem nalogu – biće mu potrebni i vaši 2FA kodovi ili hardverski token. (Iako ponekad pokušavaju i da ukradu ovo, ali to je veći trud).
Na kraju, uvek imajte na umu da fišing napadi zahtevaju vaše učešće. Posvetite malo više vremena razmišljanju o tome šta vam se traži. Na primer, da li bi odeljenje za ljudske resurse vaše kompanije stvarno tražilo da skenirate QR kod u dokumentu kako biste dobili informacije o pogodnostima ili bonusima? Odgovor bi trebao biti ne.
(Ako je odgovor da, obavezite IT odeljenje vaše kompanije da se poveže sa odeljenjem za ljudske resurse).
