Slučaj Telekom: Šta hakeri mogu sa vašim imenom, prezimenom, adresom i brojem telefona – „pecanje“ lažnim ponudama

Socijalni inženjering predstavlja tip sajber napada, koji sadrži širok spektar psiholoških manipulacija kojima se ljudi navode da odaju poverljive informacije o sebi ili kompaniji u kojoj rade (Cert.rs).

„To je upravo početna tačka svakog uspešnog fišing napada – napadači detaljno istraže sve o osobi protiv koje se kampanja vodi. Napadači mogu da znaju kako se ta osoba zove, njenu mejl adresu, lako mogu da istraže gde je ta osoba zaposlena (javno dostupan podatak preko aplikacija za poslovno umrežavanje na primer), pa onda to dalje mogu da koriste za lažno predstavljanje. Mogu da im nude neki posao sa sjajnim uslovima, pod uslovom da se žrtva prijavi na njihovu platformu. A, kada se prijave, oni preuzmu malver koji im zarazi podatke i to sve dalje ide, kako mi zovemo – supply chain – iza svega toga može biti meta čak i firma u kojoj ta žrtva radi…“, upozorava Rade Furtula iz kompanije Kasperski.