91% sajber napada započet je fišing e-poštom, dok je 94% malvera rašireno na ovaj način*.
Istina je da je fišing sve teže prepoznati. Ali, ne i nemoguće. Postoje neka pravila kojih se treba držati kako bismo bili sigurniji.
Ova pravila bi trebalo posmatrati kao celinu jer, recimo, zlonameran program može se naći čak i u word, excel ili nekom drugom, svima poznatom i veoma korišćenom tipu datoteke. Ali, zbog toga je bitno od koga nam je stigla e-pošta, šta se od nas traži, pa i da li nam upit izgleda kao hitan, suviše dobar da bi bio istinit itd. O tome sam nedavno pisala.
Dakle, u ovom tekstu pokriću osnovna pravila, a o njima planiram detaljnije da pišem u narednim tekstovima.
NIKADA
…ne otvaraj priloge sa ekstenzijom .exe, .scr, .bat, .com ili bilo kojom izvršnom ekstenzijom koju ne poznaješ.
…se ne odjavljuj opcijom „unsubscribe“, „odjavi se“ i sl sa mejling liste koja ti nije poznata; bolje obriši mejl i ne otvaraj linkove.
…ne otvaraj linkove pre nego što kursorom ne dođeš do linka i ne potvrdiš da te zaista vodi tamo gde se navodi.
…ne odgovaraj na spamove, samo ih obriši.
UVEK
…proveri polje „od“ odnosno polje pošiljaoca, kako bi utvrdio da je mejl zaista onaj koji se navodi i da nije lažan.
…prijavi sumnjivu e-poštu onome ko je zadužen za vaš IT sistem ili sajber bezbednost u kompaniji.
…proveri da je domen e-pošte legitiman jer google.com je u redu ali google(.)website(.)com nije.
…utvrdi da prilog koji otvaraš nema „duplu ekstenziju“ jer safe.txt.exe nije isto što i safe.txt
Profesionalci iz sveta sajber bezbednosti već godinama ističu da više nije pitanje da li će neku kompaniju zadesiti sajber napad, već kada će.
Razmislite pre nego što kliknete, budite sajber svesni!
*istraživanja koje su sproveli Deloitte i Verizon