„Бројот на лажни веб-страници за онлајн шопинг и на измамнички трговци преку Интернет се зголеми за време на пандемијата со Ковид-19. Од копии на веб-страници на популарни брендови до лажни продавници кои никогаш не ја испорачуваат стоката, коронавирусот откри слабости во моделот на доверба што се користи при купување преку Интернет. Пандемијата поттикна насочени напади врз домови, бизниси, влади и критична инфраструктура, што главно се должи на слабеењето на постојните мерки за сајбер безбедност поради промени во работните и инфраструктурните обрасци предизвикани од пандемијат“. Ова е наведено во извештајот „Пејзаж на закани 2020“ кој неодамна го објави Агенција за сајбербезбедност на ЕУ (ENISA).
Агенцијата наведува дека за време на пандемијата сајбер криминалците ги унапредиле своите можности, брзо се адаптирале и поефикасно се насочиле кон релевантни групи на жртви. Овој глобален феномен доведе до наплив на персонализирани сајбер напади на сајбер криминалци кои користат понапредни методи и техники, а употребата на мобилната технологија и претплатата на дигитални платформи ги прави помладите генерации поранливи на овие видови закани. Остварување финансиска корист и натаму е најголем мотив на компјутерските криминалци.
„Бројот на жртви на малвер и на фишинг во ЕУ продолжува да расте со користење на темата Ковид-19 како мамка. Овие напади вклучуваат пораки што носат додатоци на малициозни датотеки и пораки што содржат малициозни врски што ги пренасочуваат корисниците кон страници за фишинг или за преземање на малициозен софтвер. Ваквите компјутерски измами резултираа со загуба на милиони евра за граѓаните и компаниите во ЕУ“, се вели во извештајот.
Агенцијата за сајбербезбедност на ЕУ објави и листа на 15 најголеми сајбер закани. Малвер односно малициозен софтвер стои цврсто како број 1 сајбер закана, а веднаш по него се фишинг и кражба на идентитет. На списокот се и Веб-базирани напади, Напади на веб апликации, СПАМ, DdoS, Прекршување на податоци, Инсајдерска закана, Ботнети, Физичка манипулација, штета, кражба и загуба, Истекување на информации, Ransomware, Сајбер шпионажа и Cryptojacking.
Граѓаните во земјава имаат можност сомнителните пораки испратени по е-пошта да ги пријават онлајн во Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) кој е дел од Агенцијата за електронски комуникации (АЕК) на [email protected]
„Секоја порака добиена по е-пошта за која постои сомнение за веродостојност може да се препрати MKD-CIRT. Сомнителната порака може да е од компанија или адреса од која вообичаено не се добиваат пораки, или од непознато лице. Ако пораката изгледа сомнително, најдобро е да се пријави. Тоа ќе помогне да реагираме побрзо, и на тој начин да се заштитат повеќе корисници од штетното влијание на пораката“, вели Александар Ацев, раководител во MKD-CIRT.
Националниот центар ќе ја анализира сомнителната порака, нејзината содржина, адресата на испраќачот, додатоците и веб-страниците кон кои водат линковите од содржината на пораката. Доколку се открие активност за која се верува дека е штетна, ќе се побара блокирање на адресата од која е испратена пораката со цел да не може повеќе да се праќаат фишинг-пораки преку неа, како и бришење на линковите кои водат до малициозните веб-сајтови.
Оваа услуга инаку не се користи за пријава на сајбер-криминал. Секој кој смета дека е жртва на онлајн измама или сајбер-криминал, истото треба да го пријавите во Министерството за внатрешни работи.