Federalni preiskovalni urad (FBI) je nedavno opozoril uporabnike Gmaila, Apple Maila, Outlooka in drugih e-poštnih storitev na nevarnost določenih vrst sporočil, ki se pojavljajo v naših nabiralnikih. Ena najbolj preprostih, a učinkovitih tehnik, ki jih uporabljajo spletni goljufi, je ustvarjanje občutka nujnosti, da bi žrtve brez premisleka ukrepale.
Nevarnosti tovrstnih napadov “ribarjenja”
Večina kibernetskih napadov se začne s t. i. phishing e-pošto, elektronsko pošto za “ribarjenje”. Gre za sporočila, ki so zasnovana tako, da poskušajo prevarati uporabnike in jih spodbuditi k deljenju občutljivih informacij, kot so gesla, številke kreditnih kartic ali osebni podatki. FBI opozarja, da besedne zveze, kot so “ukrepaj takoj” ali “hitro reagiraj”, pogosto nakazujejo na prevaro.
Podobno Microsoft in Google svetujeta, da smo pozorni na sporočila, ki nas silijo v hitro ukrepanje. Takšna e-pošta pogosto obljublja nagrado ali grozi s posledicami, če ne bomo nemudoma ukrepali. Po besedah strokovnjakov ustvarjanje lažnega občutka nujnosti odvrača ljudi od razmišljanja in jih vodi k nepremišljenim odločitvam, kar je glavna taktika spletnih kriminalcev.
Kako prepoznati nevarno e-pošto?
Poleg pritiska na hitro ukrepanje kriminalci pogosto izkoriščajo čustvene dogodke, kot so naravne nesreče ali druge katastrofe. Na primer, v preteklosti so se goljufi pretvarjali, da zbirajo donacije za žrtve kalifornijskih požarov ali pa so ponujali pomoč pri obnovi izgubljenih računov na družbenih omrežjih. Takšna sporočila so zasnovana tako, da ustvarijo občutek empatije ali panike.
Jake Moore, strokovnjak za kibernetsko varnost pri ESET, poudarja, da je pomembno, da si vzamemo čas za premislek. “Prisiliti ljudi, da hitro reagirajo, je učinkovit način, kako jih prevarati. Ne glede na to, kako prepričljivo je sporočilo, si vedno vzemite čas in preverite verodostojnost,” pravi Moore.
CISA, ameriška agencija za kibernetsko varnost, dodaja, da so sporočila, ki uporabljajo čustveno nabite izraze ali grozijo z resnimi posledicami, običajno znak phishinga. Če je sporočilo videti sumljivo, ga ne odpirajte, ne klikajte na povezave in ne odgovarjajte na telefonske številke, navedene v sporočilu. Namesto tega sami poiščite kontaktne informacije podjetja ali osebe, da preverite, ali je sporočilo verodostojno.
Vpliv umetne inteligence na napade
Tehnologija umetne inteligence (AI) je preoblikovala način, kako kibernetski kriminalci izvajajo svoje prevare. AI omogoča ustvarjanje e-poštnih sporočil brez slovničnih napak, s prepričljivo vizualno podobo in jezikom, ki posnema komunikacijo priznanih blagovnih znamk. S tem so phishing napadi postali še bolj sofisticirani in težje prepoznavni.
Google svetuje, da se uporabniki zavedajo teh sprememb in so pozorni na manj očitne znake prevare. “Vzemi si čas. Če sporočilo deluje preveč nujno ali vsebuje nenavadne zahteve, je bolje, da ga ignoriraš,” priporočajo strokovnjaki.
Kako se zaščititi?
Za varnost vaših spletnih aktivnosti je ključno, da si vzamete čas za preverjanje sporočil, preden ukrepate. Tukaj je nekaj priporočil:
- Ne reagirajte impulzivno. Če sporočilo zahteva hitro ukrepanje, premislite, preden ukrepate.
- Preverite naslov pošiljatelja. Preverite, ali je e-poštni naslov videti legitimen.
- Izogibajte se klikom na sumljive povezave. Če dvomite o verodostojnosti sporočila, poiščite uradne kontaktne informacije podjetja.
- Uporabljajte varnostne programe. Posodobite antivirusne programe in omogočite funkcije za zaznavanje phishing napadov.
