Ušli smo u vrijeme adventa, kada uživamo u druženju, dobroj hrani i pripremamo poklone za naše najdraže. No, dok mi ulazimo u blagdansko raspoloženje, kibernetički kriminalci ulaze u svoj najaktivniji period godine.
Svake godine u prosincu bilježi se porast phishing poruka, lažnih webshopova, pokušaja krađe identiteta i ransomware napada. Razlog za to je jednostavan: ljudi su opušteniji, kupuju više, primaju više e-mailova nego inače i često donose brze i impulzivne odluke. Prevare zahvaćaju i pojedince i tvrtke svih veličina.
U praksi je česta pojava kako i veliki i mali poslovni sustavi padaju "na istu foru". Zato donosimo jednostavan vodič kako prepoznati najčešće zamke i ostati siguran tijekom blagdana. Napadi su danas toliko sofisticirani da u praksi više nije pitanje hoće li se netko pokušati infiltrirati u Vaš sustav, već kada.
1. Lažni webshopovi i "predobre" ponude
Ako vidite ponudu koja izgleda predobro da bi bila istinita – vjerojatno i jest. U prosincu se pojavljuje ogroman broj lažnih web trgovina koje nude popularne proizvode po smiješno niskim cijenama.
Kako se zaštititi:
- Provjerite adresu stranice (često koriste slične, ali ne iste nazive).
- Pogledajte postoji li stvarna fizička adresa i kontakt.
- Ako je plaćanje moguće samo karticom unaprijed – oprez!
- Uvijek bolje kupovati kod provjerenih brendova.
2. Phishing e-mailovi ili SMS-ovi koji izgledaju kao dostavna služba
Povećan broj paketa tijekom blagdana = idealno vrijeme za lažne poruke kurirskih službi.
Poruke tipa "Vaš paket nije dostavljen, kliknite ovdje da biste potvrdili adresu." klasičan je primjer ove vrste prijevare.
Jedan klik može dovesti do instalacije zlonamjernog softvera ili krađe podataka.
Kako se zaštititi:
- Ne otvarajte linkove iz neočekivanih poruka.
- Provjerite broj pošiljke u službenoj aplikaciji ili službenoj web stranici, ne preko linka iz poruke.
- Obratite pažnju na pravopis i čudne formulacije – to je često "red flag"
3. Telefonske prevare ("samo trebamo potvrditi vaš račun...")
Kibernetički kriminalci sve češće kombiniraju e-mail i telefon.
Npr. pošalju e-mail, a zatim nazovu predstavljajući se kao tehnička podrška banke ili Microsofta.
Kako se zaštititi:
- Banke vas nikada neće tražiti lozinku ili kodove putem telefona.
- Microsoft, Google i slične kompanije ne zovu korisnike ako postoji problem.
- Ako poziv zahtijeva hitnu akciju i stvara pritisak – prekinite ga.
4. Savjeti za Vaš tim
Iako je dobra praksa imati spremnu reakciju za svaki scenarij, ponekad je dobro imati kratak podsjetnik kako ne bi nasjeli na prevaru. Upravo smo to pripremili za Vas i Vaš tim:
- Nemojte otvarati priloge iz neočekivanih e-mailova
- Provjerite adresu pošiljatelja - info@rnicrosoft.com izgleda vrlo slično kao info@microsoft.com
- Ne koristite istu lozinku posvuda
- Uključite dvofaktorsku autentifikaciju gdje god je dostupna
- Zaključajte računalo, čak i kad odlazite samo po kavu
- Nemojte instalirati aplikacije iz nepoznatih izvora
- Ako ste u dilemi, kontaktirajte svoju IT podršku
Većina kibernetičkih napada uspije zbog jedne, jedine, minijaturne ljudske pogreške — jednog pogrešnog klika, jedne probijene lozinke ili jedne nepotrebne žurbe. Dobra vijest je da se velik broj tih incidenata može spriječiti osnovnim sigurnosnim navikama i kratkom edukacijom tima. No za one koji uistinu žele zaštititi svoje poslovanje, preporučujemo naš FixIT paket za sigurnost i produktivnije poslovanje. Javite nam se na fixit@ventex.hr i saznajte kako uz najbolje svjetske prakse zaštititi svoje poslovanje u digitalnom svijetu.