Cyber prijetnja je najveća prijetnja ovih dana s tvrtkama i organizacijama koje se neprestano bore za očuvanje svojih podataka. Globalna IT industrija u jednoj godini troši milijarde dolara na sigurnost - što je više od BDP-a dvije trećine zemalja svijeta. A organizacije visokog sloja još uvijek nisu sigurne od znatiželjnih očiju i potencijalnih hakera. Svaki tjedan, ako ne i dan, postoje neke vijesti u vezi s nekakvim kršenjem podataka gdje je na hiljade računa e-pošte ugroženo ili su ukradeni brojevi kreditnih kartica ili nešto opasnije. Dobivamo sigurnosna ažuriranja za kućna računala čim neki novi virus ili zlonamjerni softver preuzmu internet. Svakog dana nova prijetnja luta po webu, što ugrožava našu sigurnost.
Te takozvane cyber prijetnje nisu nove - u stvari, prijetnje informacijskoj sigurnosti na internetu prijete od davnina i ne prestaju. Najučestalije prijetnje povezane s internetskom sigurnošću, a najčešće su krađe identiteta i neželjena pošta, a svaka od njih na različite ili druge načine predstavlja integritet IT integriteta. Phishing je evolucija riječi ribolov, koju uobičajeno koriste hakeri koji su slovo "f" zamijenili s "ph" u hakerskom dijalektu. U phishingu, e-pošta predstavlja dio mamaca, a žrtve su plijen koji je uzeo mamac. Lažno predstavljanje i neželjena pošta tamnija su strana svih tehnoloških dostignuća u kojima uživamo ovih dana. Pitanje je - je li krađanje identiteta isto kao neželjena pošta? Pogledajmo.
Lažno predstavljanje je relativno nova tehnika staromodnih prijevara s ciljem da se žrtve namame u otkrivanje vrijednih ili osobnih podataka poput brojeva socijalnog osiguranja, brojeva kreditnih kartica i drugih osobnih podataka koji mogu ugroziti njihovu internetsku sigurnost. To je najčešći oblik cyber napada koji uključuje e-poštu koje je napadačevo oružje izbora. Lažni napad počinje privođenjem, poput službenog zahtjeva za ažuriranjem podataka o računu ili provjerom brojeva računa iz ovjerenog izvora, uglavnom financijskih institucija koje se u ovom trenutku čine legitimnim. Napadači često koriste HTML i skripte s legitimnih web lokacija kako bi njihove verzije izgledale zakonitim. Većina žrtava uzima mamac i klika na lažne veze samo da bi ih opljačkali ili još gore.
Neželjena pošta je još jedan oblik napada e-pošte koji se može odnositi na mnoge vrste iskorištavanja i lošeg ponašanja koje spadaju u kategoriju zlonamjernog softvera. Neželjena pošta je neželjena, neželjene e-poruke preplavile su vaše mape pristigle pošte, što je neugodno. One neželjene komercijalne e-pošte, često iz nepovjerljivih izvora ili od internetskih prodavača koji pokušavaju nešto prodati, obično se nazivaju neželjenom pošte. Neželjena pošta su e-poruke koje hakeri ili cyber kriminalci u masovnim količinama šalju kako bi stvorili probleme pojedincima ili mrežnim administratorima. To rezultira pretrpanom pristiglom poštom, lažnim prijevarama, oporezanom širinom pojasa, neželjenim prostorom za pohranu itd. Problem s neželjenim e-porukama u vašoj pristigloj pošti je vjerovatno da ćete propustiti neke važne e-poruke između njih.
- Lažno predstavljanje je najčešći oblik cyber napada u kojem žrtve namamljuju e-pošte, SMS poruke ili pozivi napadača koji se čine legitimnim izvorom ili organizacijom radi otkrivanja njihovih osobnih podataka, poput brojeva socijalnog osiguranja, bankovnih računa, brojevi kreditnih kartica, lozinke računa i još mnogo toga.
- Neželjena pošta je elektronički ekvivalent neželjene e-pošte, koja se obično masovno šalje velikoj skupini ljudi radi širenja zlonamjernog softvera, izvršavanja lažnog napada ili oglašavanja. Neželjena pošta je uglavnom objavljivanje neželjenih vijesti koje predstavljaju oglašavanje putem e-pošte za neku vrstu proizvoda ili usluge.
- Neželjena pošta je oblik komercijalnog oglašavanja u obliku e-pošte jer su e-poruke i dalje jedno od najisplativijih sredstava oglašavanja. Svrha neželjene pošte je slanje komercijalnih e-poruka s komercijalnim sadržajem što je moguće većem broju primatelja u svrhu skupljanja novca od primatelja koji zapravo odgovore na e-poruke.
-Za razliku od neželjene pošte, krađe identiteta nisu ograničene samo na e-poštu. Lažno predstavljanje prilično je popularno kod cyber-kriminalaca koji žele prevariti ljude da kliknu na zlonamjerne veze u svrhu dobivanja osjetljivih informacija ili preuzimanja kontrole nad njihovim sustavom.
- Phishing napadi su zamršeno planirani i izvedeni na organiziran način. Oni su pažljivo dizajnirani kako bi namamili žrtve da razmjenjuju ili otkrivaju njihove osobne podatke, kao što su prijava i zaporka, kako bi napadač mogao steći kontrolu nad internetskim svijetom žrtve kao što su web stranice društvenih mreža, bankovni računi, e-poruke i još mnogo toga.
- U neželjenom sadržaju se krije pravi sadržaj e-poruka kako bi žrtve potrošili svoj dragocjeni novac na proizvode koji zapravo ne postoje ili krivotvorene proizvode, uglavnom reklamirajuće proizvode poput farmaceutskih proizvoda ili ponekad, sigurnosni softver.
Lažno predstavljanje i neželjena pošta tamnija su strana svih tehnoloških dostignuća u kojima uživamo ovih dana i uobičajena su prijetnja sigurnosti informacija na internetu. Danas je svaki posao cyber posao, a kibernetski prostor dao je svijetu neviđenu snagu kao i nezapamćenu ovisnost. Kao posljedica toga, cyber-sigurnost je apsolutni preduvjet. Danas su krađe identiteta i neželjena pošta najpoželjnije prijetnje povezane s internetskom sigurnošću, a svaka od njih predstavlja prijetnju integritetu cyber svijeta. Lažno predstavljanje namamljuje korisnike u otkrivanje vrijednih podataka poput podataka o kreditnoj kartici, lozinki računa i brojeva socijalnog osiguranja, dok je neželjena pošta komercijalno oglašavanje u obliku neželjenih e-poruka.