Page 16 - Aluminij
P. 16
INFORMACIJSKA VARNOST
Lažna PHISHING
elektronska sporočila
BENJAMIN VERDENIK
FOTO: DEPOSITPHOTOS
Ribarjenje
Ribarjenje (angl. phishing) je lažno predstavljanje. Je prefinjena Z uspešnim napadom ribarjenja lahko napadalec pridobi dostop
in nevarna oblika kibernetskega napada, ki temelji na zavajanju do vašega uporabniškega računa, kar je odskočna deska za
in zlorabi zaupanja. S tovrstnimi napadi se napadalci pretvarjajo, izvedbo drugih kibernetskih napadov, recimo za krajo identitete
da so zaupanja vredne osebe ali organizacije, njihov namen ali distribucijo zlonamerne programske opreme, kot so izsiljevalski
pa je pridobiti občutljive informacije ali izvesti finančne virusi, ki lahko podjetju povzročijo ogromno škode.
transakcije.
Odziv na ribarjenje v Talumu
Lažno sporočilo prejemnika nagovarja h kliku na povezavo, ki Pri spremljanju informacijske varnosti v našem podjetju prevladujejo
vodi na ponarejeno spletno stran, tam pa se zahteva vpis trije vzorci napadov:
uporabniškega imena, gesla ali drugih osebnih podatkov. Te
podatke napadalec seveda shrani, obdela oziroma jih uporabi v Neprestano skeniranje strežnikov, ki so po svoji funkciji
škodo prejemnika sporočila. 1. odprti za določene servise v internetu.
Pogosti primeri takšnih sporočil so: 2. Prejemanje okuženih elektronskih sporočil na znane
• banka vas prosi za vnos podatkov o plačilnih karticah, preklicu naslove zaposlenih v podjetju.
aktiviranja kreditne kartice, Kampanje lažnih elektronskih sporočil z namenom napeljati
• dostavna služba želi plačilo kupnine za pošiljko, 3. prejemnika, da klikne na priloženo povezavo.
• nadrejeni vas prosi za prenos sredstev na drug tekoči račun ...
Graf 1: Dnevno število zaznanih poskusov napada na požarni pregradi avgusta 2023
18 AVGUST
1.000
728
Število napadov 500
750
250
1. AVGUST 5. AVGUST 9. AVGUST 13. AVGUST 17. AVGUST 21. AVGUST 25. AVGUST 29. AVGUST
