Sajber kriminalci registruju veb-sajtove i imejl adrese koje izgledaju gotovo identično legitimnim Microsoft domenima, sa ciljem da prevare korisnike i navedu ih da otkriju svoje lozinke.
Na ovaj rizik nedavno je upozorio Harli Šugarman, direktor kompanije Anagram Security, koji je podijelio primjer fišing mejla u kojem je pošiljalac koristio gotovo neprimjetnu izmjenu u adresi — slovo „m“ zamijenjeno je kombinacijom „r“ i „n“, što vizuelno izgleda isto. Zbog tako suptilne razlike, mnogi korisnici ne primjete prevaru.
Iako typosquatting nije nova tehnika, ona je i dalje veoma efikasna. Napadači se oslanjaju na sitne greške u kucanju ili trenutke nepažnje, vodeći žrtve na lažne stranice za prijavu koje izgledaju kao originalne. Podaci unijeti na tim stranicama završavaju direktno kod napadača.
Jedan od glavnih razloga uspješnosti ovih napada je to što korisnici često ne provjeravaju pažljivo URL adrese ili imejl adrese pošiljalaca. Čak i jedan pogrešan znak u linku ili imejlu može da preusmjeri korisnika na veoma uvjerljivu kopiju legitimnog sajta.
Stručnjaci za bezbjednost preporučuju prelazak na passkey autentifikaciju gdje god je to moguće, jer je znatno bezbjednija od klasičnih lozinki. Microsoft i druge tehnološke kompanije već aktivno podstiču ovu promjenu. Za korisnike koji i dalje koriste lozinke, savjetuje se upotreba jakih, jedinstvenih lozinki, uz pouzdan menadžer lozinki.
Dodatnu zaštitu pružaju i bezbjednosne funkcije u pregledačima poput Microsoft Edge-a i Google Chrome-a, koji mogu upozoriti na sumnjive ili pogrešno otkucane adrese. Preporučuje se i čuvanje bookmark-ova za često korišćene servise poput imejla, sajtova banaka i društvenih mreža.
Standardne mjere protiv fišinga ostaju ključne: treba biti sumnjičav prema neočekivanim porukama koje tvrde da postoji problem sa nalogom i ne kliktati direktno na linkove iz mejlova. Takođe, treba izbjegavati preuzimanje priloga i odgovaranje na sumnjive poruke, jer interakcija može signalizirati prevarantima da je vaš nalog aktivan.
Pažljivo provjeravanje adrese pošiljaoca, pregled linkova prije klika i prepoznavanje poruka koje stvaraju osjećaj hitnosti, poput zahtjeva za momentalnu promjenu lozinke, mogu pomoći u otkrivanju prevare. Pouzdan antivirusni softver predstavlja dodatni sloj zaštite.
Iako je typosquatting jedna od najstarijih internet prevara, ona se i dalje vraća jer se oslanja na jednostavne sitne greške. Pažnja i oprez pri provjeri mejlova i veb-sajtova i dalje su među najefikasnijim načinima zaštite, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.