Korisnici Google Chrome pretraživača su nedavno postali meta prevare koja ih navodi da kopiraju i zalijepe zlonamjerni malver na svoje računare. Stručnjaci za sajber sigurnost kompanije Proofpoint su upozorili korisnike da budu oprezni u vezi sa iskačućim obavijestima koje tvrde da je došlo do greške prilikom pokušaja otvaranja dokumenata ili veb stranica.
Portparol kompanije Proofpoint je izjavio da je iskačući prozor instruirao ljude da zalijepe tekst u PowerShell terminal ili Windows Run dijaloški okvir. „Iako je lanac napada zahtijevao značajnu interakciju korisnika da bi bio uspješan, socijalni inženjering je bio dovoljno lukav da predstavi problem i rješenje istovremeno“, rekao je portparol. „Iako bi ovo trebalo izazvati sumnju, prevare su dovoljno sofisticirane da prevare čak i oprezne korisnike da misle da rješavaju problem.“
Prema Proofpoint-u, distributeri spama TA571 i ClearFake su odgovorni za napade koji su prvi put otkriveni u martu. „Oni su poznati po visokom obimu spam kampanja i prijetnjama lažnih ažuriranja“, rekao je portparol. Malver koji je instaliran putem ovih napada fokusira se na krađu kredencijala i lažne transakcije kriptovaluta.
Proofpoint je preporučio ljudima da nikada ne dijele svoje lične ili finansijske informacije sa osobama koje ne poznaju kako bi izbjegli prevare. Takođe, ljudi se ne bi trebali klikati na linkove ili otvarati priloge od nepoznatih pošiljalaca putem e-pošte, SMS poruka, društvenih medija ili na internetu. Pravopisne i gramatičke greške u potvrdnim e-porukama ili netačni domenski nazivi obično ukazuju da je poruka prevare.
Uvijek treba biti oprezan prilikom online narudžbina sa veb sajtova koje nikada niste čuli ili posjetili, te komunicirati sa organizacijama putem zvaničnih kanala na njihovim veb sajtovima, a ne odgovarati direktno na e-poruke ili klikati na obezbijeđene linkove. Takođe, treba izbjegavati dijeljenje lozinki sa drugima i redovno mijenjati lozinke. Korisnici bi trebali razmotriti korištenje menadžera lozinki kako bi zaštitili svoje lične informacije od krađe. Takođe, treba obratiti pažnju na e-poruke ili telefonske pozive koje niste očekivali.
Na društvenim mrežama, osim što se morate čuvati lažnih osobnih profila i prevara, ljudi moraju paziti i na oglase. Naime, sve je više lažnih oglasa koji se pojavljuju na društvenim mrežama, pa čak i onima s puno pratitelja. Takvi oglasi mogu ih navesti da kliknu na linkove koji vode do malicioznih web stranica te tako postanu žrtve cyber napada.
Također, korisnici trebaju biti svjesni da se takve prevare mogu dogoditi putem telefonskih poziva. Ne bi trebali dijeliti nikakve osobne podatke preko telefona osim ako se radi o zvaničnim pozivima od provjerenih izvora.
Zbog sve većeg broja prevara na internetu, važno je da korisnici budu obrazovani o onlajn sigurnosti i svjesni rizika koji vrebaju na internetu. Edukacija o sigurnosnim mj…
