Stručnjaci za sajber bezbednost upozoravaju da su fišing napadi postali znatno sofisticiraniji i da sve češće prolaze ispod radara. Prema analizi, sajber kriminalci primenjuju četiri nove taktike koje čak i iskusnim korisnicima mogu lako da promaknu.

Prva taktika je fišing bez linkova. Umesto klasičnih poruka sa sumnjivim adresama ili prilozima, napadači šalju jednostavne upite poput „Da li ste slobodni za kratak poziv?“ ili „Možete li mi pomoći oko zadatka?“ Cilj je da se žrtva navede na direktnu komunikaciju putem odgovora ili telefona, a u ovim slučajevima prevaranti često predstavljaju kao kolege ili rukovodioci i tako stiču poverenje.

Druga tehnika oslanja se na zloupotrebu višefaktorske autentifikacije (MFA). Nakon što hakeri ukradu podatke za prijavu, zasipaju korisnika nizom push obaveštenja, a zatim šalju imejl u kojem se predstavljaju kao IT podrška i pozivaju korisnika da „samo jednom odobri“ zahtev kako bi prestala uznemiravanja. Ovaj oblik prevare više liči na psihološki pritisak nego na tehnički napad, naglašava stručnjak Kristesku.

Treća taktika podrazumeva skrivanje fišing sadržaja u HTML prilozima. Naizgled bezopasni fajlovi, često maskirani kao fakture ili dokumenti, otvaraju u pregledaču kopiju stranice za prijavu koja odmah beleži unete podatke. Stručnjaci savetuju kompanijama da ograniče korišćenje HTML priloga, a korisnicima da ih tretiraju kao potencijalno rizične linkove.

Četvrta metoda odnosi se na fišing kroz kalendarske pozive. Napadači šalju lažne pozive sa linkovima ugrađenim u tastere „Pozovi“ ili „Pridruži se“. Ovi događaji često se automatski upisuju u kalendare i ostaju neprimećeni. Kristesku upozorava da korisnici moraju onemogućiti automatsko prihvatanje i ručno proveravati svaku pozivnicu, naročito ako dolazi od nepoznatih pošiljalaca.

Najveći rizik je preterano samopouzdanje. Bez obzira koliko ste iskusni, ako prestanete da preispitujete šta stiže u vaše sanduče ili kalendar – postajete ranjivi. Ključne preporuke stručnjaka uključuju proveru adrese pošiljaoca, analizu svakog linka i obraćanje pažnje na sitne nepravilnosti poput tipografskih grešaka ili neuobičajenog formatiranja. Samo ovakvim merama moguće je izbeći dobro osmišljene prevare koje danas kruže internetom.

U današnjem digitalnom svetu, gde su informacije lako dostupne, važno je ostati oprezan i informisan o najnovijim trendovima u sajber bezbednosti. Korisnici bi trebali redovno da se edukuju o ovim taktikama i da primenjuju proaktivne mere zaštite kako bi smanjili rizik od fišing napada. Samo kroz svest i oprez možemo se zaštititi od ovih sve sofisticiranijih prevara.