Osetljivi podaci, evidencije i internet prevare

Službe koje rade sa ličnim, finansijskim, medicinskim ili drugim osetljivim evidencijama posebno su zanimljive prevarantima jer jedna poruka može otvoriti pristup velikom broju podataka. Zato napad često glumi tehničko usklađivanje, proveru evidencije, bezbednosni incident ili potvrdu pristupa sistemu. Kada korisnik poveruje da štiti tačnost ili bezbednost podataka, može vrlo brzo da klikne, unese lozinku ili podeli više nego što bi inače uradio.

Zašto prevaranti ciljaju ovu grupu

• Osetljivi podaci imaju veliku vrednost i često traže strogu, ali složenu obradu.
• Tehničke poruke o proveri ili sinhronizaciji zvuče uobičajeno i opravdano.
• Jedan kompromitovan nalog može otvoriti pristup velikom obimu evidencija.
• Prevaranti računaju na to da će korisnik misliti da radi nešto zaštitno, a ne rizično.

Najčešće prevare

• Fišing za proveru evidencije — poruka traži prijavu ili potvrdu da bi navodno uskladila ili proverila podatke.
  → Fišing (Phishing)
• Lažni portal za osetljive podatke — link vodi na stranicu koja imitira profesionalni ili službeni sistem.
  → Lažni portal za proveru podataka
• Kompromitovani cloud ili mejl nalog — napadač koristi postojeći pristup da bi proširio pristup podacima i dalje slao lažne poruke.
  → Kompromitovan cloud nalog

Tipične situacije

• Poruka tvrdi da evidencija mora hitno da se uskladi ili proveri kroz portal.
• Korisnik dobija upozorenje o bezbednosnom incidentu i zahtev za novu prijavu.
• Prilog izgleda kao tehnički izveštaj ili kontrolna lista, ali je namenjen krađi podataka ili pristupa.
• Link traži potvrdu korisničkog naloga da bi pristup evidenciji ostao aktivan.

Osnovna pravila zaštite

• Portale za rad sa osetljivim podacima otvarati samo preko poznatih i zvaničnih adresa.
• Zahteve za proveru, sinhronizaciju ili novu prijavu potvrditi drugim kanalom.
• Pristupne podatke i MFA korake ne unositi preko linka iz hitne poruke.
• Osetljive naloge štititi 2FA metodom, jakim lozinkama i ograničenim pristupom.
• Što poruka više insistira na bezbednosti, to pažljivije treba proveriti izvor i domen.

Ako se desi prevara

• Odmah promeniti lozinke na svim pogođenim nalozima i proveriti aktivne sesije.
• Sačuvati poruke, linkove, priloge i logove pristupa ako su dostupni.
• Obavestiti odgovornu osobu ili tim za bezbednost da se proveri obim pristupa.
• Ako postoji finansijski ili pravni rizik, bez odlaganja uključiti banku i relevantnu podršku.