
EITHOS projekat
Projekat finansiran od strane EU u cilju podizanja svesti o krađi onlajn identiteta i povezanim rizicima
U eri u kojoj su digitalne interakcije sveprisutne, zaštita naših onlajn identiteta postala je veoma važna. Svet sajber kriminala neprestano se razvija, a kao rezultat toga, trendovi u krađi identiteta na internetu se menjaju. Informisanje o ovim trendovima ključno je za pojedince i kompanije kako bi zaštitili svoje osetljive informacije i finansijsko blagostanje.
Sofisticirani fišing napadi
Fišing napadi s vremenom su postali sofisticiraniji. Sajberkriminalci sada izrađuju e-poštu i poruke koje oponašaju legitimnu komunikaciju sa pouzdanim organizacijama. Oni koriste psihološke taktike i manipulišu emocijama kako bi naveli korisnike na deljenje ličnih podataka ili kliktanje na zlonamjerne linkove. Ovi napadi često dovode do ugroženih kredencijala za prijavu, finansijskog gubitka i neovlašćenog pristupa osetljivim nalozima.
Sintetička krađa identiteta
Sintetička krađa identiteta uključuje stvaranje novih identiteta kombinovanjem stvarnih i lažnih informacija. Sajber kriminalci zatim koriste ove izmišljene identitete za otvaranje lažnih naloga, dobijanje kredita ili u drugim kriminalnim aktivnostima. Ovaj trend predstavlja jedinstven izazov za otkrivanje i prevenciju jer su ukradene informacije često mešavina legitimnih i lažnih podataka.
Eksploatacija mobilnih uređaja
Kako pametni telefoni i tableti postaju sastavni deo svakodnevnog života, sajber kriminalci ciljaju mobilne uređaje pomoću malvera, lažnih aplikacija i drugih taktika. Korisnici mobilnih uređaja su često manje oprezni u pogledu bezbednosti, što ih čini glavnim metama. Jednom kompromitovani, ovi uređaji mogu da obezbede napadačima lične podatke, pristup finansijskim aplikacijama i pristup širim onlajn identitetima korisnika.
Rensomver i ucena otkrivanjem podataka
Rensomver napadi su evoluirali dalje od prostog šifrovanja podataka. Sajber kriminalci sada često kradu osetljive informacije pre nego što ih šifruju, preteći da će otkriti podatke ukoliko se ne plati otkup. Ova vrsta napada ne samo da uskraćuje korisnicima pristup sopstvenim podacima, već i dovodi njihove lične podatke u opasnost da budu izloženi javnosti.
Ranjivosti pametnih uređaja
Internet stvari (IoT) dodaju novu dimenziju krađi identiteta na mreži. Sa sve većim brojem međusobno povezanih uređaja, uključujući pametne kućne uređaje i nosive uređaje, površina napada za sajber kriminalce se proširila. Ranjivi uređaji se mogu iskoristiti za dobijanje pristupa ličnim podacima ili delovati kao ulazna tačka u veću mrežu.
Povrede podataka o ličnosti i darkveb
Povrede podataka velikih razmera i dalje pružaju sajber kriminalcima stalan tok ukradenih informacija. Ovi podaci, često dostupni na darkvebu, podstiču krađu identiteta i finansijske prevare. Kriminalci mogu da kupuju ili trguju ovim informacijama da bi dobili neovlašćeni pristup nalozima, kreirali lažne identitete ili izvršili fišing napade.
Napadi društvenog inženjeringa
Napadi društvenog inženjeringa podrazumevaju manipulaciju pojedincima kako bi otkrili lične podatke ili preduzeli radnje koje ugrožavaju njihovu bezbednost. Ovi napadi baziraju se ne poznavanju ljudske psihologije, često iskorišćavajući poverenje, strah ili hitnost kako bi se dobile osetljive informacije. Taktike socijalnog inženjeringa kreću se od lažnog predstavljanja do iskorišćavanja ličnih veza na društvenim medijima.
Sve gore navedeno su neki od klasičnih trendova u krađi identiteta svih vremena, a Resursni centar za krađu identiteta (Identity Theft Resource Centre: ITRC) je stekao uvid u predstojeće trendove za 2023. na osnovu analize trendova tokom druge polovine 2022. godine.
Tokom 2022. trend preuzimanja društvenih medija je dobio zamah. Istraživanje pokazuje da je 27% pojedinaca i 87% preduzeća doživelo finansijske gubitke zbog ovakvih napada. Štaviše, učestalost ovakvih preuzimanja je porasla za preko 1.000% u tekućoj godini.
Pored toga, zlonamerni akteri se sve više upuštaju u prevare zasnovane na identitetu, što se zasniva na korišćenju identiteta drugog lica kako bi se otvario nalog, a zatim i na iskorišćavanju ličnih podataka kako bi se zaobišle mere bezbednosti. Ova strategija je dovela do više od 90 napada na lanac snabdevanja, utičući na preko 1.600 organizacija.
Jedan od sveobuhvatnih obrazaca koji stupa u prvi plan kod hakera za krađu identiteta u 2023. uključuje sledeće:
“Romantične” prevare
Iako “romantične ”prevare nisu nov koncept, očekuje se da će biti u porastu. U ovom scenariju, pojedinci dopiru do svojih meta putem aplikacija za sastanke, manipulišući njihovim osećanjem usamljenosti i percepcijom da su napušteni.
Kako je istaknuto u izveštaju, efekti ovakve prevare biće različiti među različitim generacijama zbog razlika u načinima plaćanja i preferencijama u komunikaciji.
Zaključak
U stalnom razvoju krađe identiteta na mreži ključno je ostati informisan i proaktivan
Pojedinci i preduzeća moraju da prilagode svoje prakse sajber bezbednosti kako bi se suprotstavili ovim trendovima. Korišćenje jakih, jedinstvenih lozinki, omogućavanje višefaktorske autentifikacije, ažuriranje softvera i oprez protiv sumnjivih aktivnosti su osnovni koraci.
Obrazovanje takođe ima ključnu ulogu
Pored toga, obrazovanje igra ključnu ulogu; razumevanje evoluirajuće taktike sajber kriminalaca omogućava pojedincima da donose informisane odluke i zaštite svoje onlajn identitete. Kako tehnologija nastavlja da napreduje, tako moraju i naši napori da se zaštitimo od rastućih pretnji krađe identiteta na mreži.
Izvor >>
Aktivnosti u okviru EITHOS Projekta
EITHOS Projekat na društvenim mrežama