You are here

Pažljivo s linkovima koji stižu e-poštom

09. 04. 2021.

U poslednjih nekoliko dana primetno je da su intenzivirane hakerske aktivnosti. Korisnici interneta prijavljuju da im stiže sve veći broj fišing mejlova, i sve to u ime finansijskih ustanova, pružalaca različitih usluga - dostavnih, poštanskih i slično, a koje veliki broj ljudi svakodnevno koristi. Fondacija "Registar nacionalnog internet domena Srbije" (RNIDS) kontinuirano prati i radi bezbednosne procene sa ciljem da korisnici u Srbiji bezbedno koriste internet i da infrastruktura kojom upravlja besprekorno funkcioniše. Iz tog razloga želimo da skrenemo pažnju korisnicima interneta na sve učestalije napade koji, ako se ne vodi računa, mogu proizvesti ozbiljne posledice.

Ekspanzija e-trgovine, činjenica da skoro svakodnevno nešto kupujemo, poručujemo na internetu ili očekujemo informaciju o isporuci robe iz zemlje ili inostranstva, čini da budemo manje pažljivi, pa nam se lako može dogoditi da na vreme ne uočimo da nam je pristigao zapravo jako sumnjiv mejl. Kada nas hakeri u mejlu koji su poslali sa adrese čiju verodostojnost nismo u mogućnosti da proverimo, pozovu da platimo više nego simboličan iznos da bismo preuzeli porudžbinu, često smo spremni da brzopleto unesemo osetljive podatke, posebno ako dugo čekamo robu iz inostranstva.

Korisnicima se savetuje da se prisete od koga su i šta poručivali, kakve je uslove isporuke trgovac naveo, da dobro pogledaju imejl adresu sa koje im je stigla poruka, a zatim i kako izgleda link na kom ih pozivaju da unesu svoje lične podatke. Ne treba zaboraviti da se prilikom kupovine na internetu sav posao obavlja na sajtu trgovca, da od njih stiže elektronska pošta kojom samo potvrđuju kupovinu, obaveštavaju nas o slanju robe i isporuci, no jako retko, ili gotovo nikad, traže da dostavljamo bilo kakve dodatne informacije ili obavimo plaćanja, što je slučaj ako otvorimo link koji smo dobili. Kad nam stignu ovakvi zahtevi verovatnoća da nam je zapravo stigao mejl od hakera je izuzetno visoka. U svakom slučaju, pre dostavljanja ličnih podataka, broja bankovnog računa, broja kreditne kartice i CVV broja, potrebno je sve višestruko proveriti, ako je potrebno i pozvati instituciju ili kompaniju u čije ime je imejl poslat i proveriti o čemu je reč.

Ipak, i pored opreza koji savetujemo korisnicima, institucije i kompanije bi sa svoje strane trebalo da preduzmu sve moguće mere da bi zaštitile svoje klijente. Pored osnovne zaštite u vidu dobrih antivirus softvera i fajervolova, od presudne je važnosti zaštititi svoje internet resurse. Jednostavan i veoma efikasan način je postavljanje validnih DNS zapisa (SPF, DKIM, DMARC), čime se obezbeđuje autentičnost elektronske pošte. Ako se ovo uradi u kombinaciji sa DNSSEC digitalnim potpisivanjem naziva domena i nekom od tri vrste zaštite naziva domena koje RNIDS omogućava za nacionalne domene, zaštita korisnika bi bila podignuta na veoma visok nivo i slični napadi bi imali neznatne efekte.