Microsoft upozorenje: Fišing napadi s typosquatting-om sve češći, korisnici u riziku

Korisnicima Microsoft naloga savjetuje se dodatni oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. U ovim prevarama sajber-kriminalci registruju web stranice i email adrese koje izgledaju gotovo identično zvaničnim Microsoft domenima, s ciljem da prevare korisnike i navedu ih da otkriju svoje lozinke.

 

Kako funkcioniše typosquatting prevara

 

Na ovu prijetnju nedavno je upozorio Harley Sugarman, direktor kompanije Anagram Security, koji je podijelio primjer fišing emaila sa gotovo neprimjetnom izmjenom u adresi pošiljaoca. Umjesto slova „m“, korištena je kombinacija slova „r“ i „n“, koja vizuelno izgleda isto. Zbog tako sitne razlike, mnogi korisnici ne primijete da je riječ o prevari.

 

Zašto su ove prevare i dalje uspješne

 

Iako typosquatting nije nova metoda, i dalje je izuzetno efikasna. Napadači se oslanjaju na sitne tipografske greške ili trenutke nepažnje, usmjeravajući žrtve na lažne stranice za prijavu koje izgledaju potpuno autentično. Podaci uneseni na tim stranicama završavaju direktno u rukama prevaranata.

Jedan od glavnih razloga uspjeha ovakvih napada jeste to što korisnici često ne provjeravaju pažljivo URL adrese ili email pošiljaoce. Čak i jedno pogrešno slovo u linku može odvesti korisnika na veoma uvjerljivu kopiju legitimne stranice.

 

Passkey autentifikacija kao sigurnija alternativa

 

Stručnjaci za sigurnost preporučuju prelazak na passkey autentifikaciju gdje god je to moguće, jer je znatno sigurnija od klasičnih lozinki. Microsoft i druge tehnološke kompanije već aktivno podstiču ovu promjenu. Korisnicima koji i dalje koriste lozinke savjetuje se upotreba jakih i jedinstvenih lozinki, uz pouzdan menadžer lozinki.

 

Dodatne mjere zaštite za korisnike

 

Dodatni nivo zaštite nude sigurnosne funkcije u browserima kao što su Microsoft Edge i Google Chrome, koji mogu upozoriti na sumnjive ili pogrešno upisane adrese. Takođe se preporučuje čuvanje bookmarka za često korištene servise poput emaila, bankarskih stranica i društvenih mreža.

 

Osnovna pravila protiv fišinga

 

Standardne anti-fišing mjere i dalje su ključne. Korisnici bi trebali biti sumnjičavi prema neočekivanim porukama koje tvrde da postoji problem s nalogom i izbjegavati direktno klikanje na linkove iz emailova. Preuzimanje priloga i odgovaranje na sumnjive poruke također treba izbjegavati, jer svaka interakcija može prevarantima signalizirati da je nalog aktivan.

Pažljiva provjera adrese pošiljaoca, pregled linkova prije klika i prepoznavanje poruka koje stvaraju osjećaj hitnosti – poput zahtjeva za hitnu promjenu lozinke – mogu pomoći u otkrivanju prevare. Pouzdan antivirusni program predstavlja dodatni sloj zaštite.

Stara prevara koja i dalje funkcioniše

Iako je typosquatting jedna od najstarijih internet prevara, ona se stalno vraća jer se oslanja na male, gotovo neprimjetne greške. Pažnja i oprez prilikom provjere emailova i web stranica i dalje su među najefikasnijim načinima zaštite korisnika.