Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:calendar_phishing_tehnike [2023/01/13 13:02]
mr51847 [Calendar Phishing] 		racfor_wiki:seminari:calendar_phishing_tehnike [2023/06/19 18:17] (trenutno)
Redak 2: Redak 2:
  
 Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada. Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada.
 +
 +Ključne riječi: Calendar phishing; Google; prevara; prevencija;
 +
 +PPT: [[https://ferhr-my.sharepoint.com/personal/mr51847_fer_hr/_layouts/15/doc.aspx?sourcedoc={330e5e13-b8c7-4ae5-860f-280610e6979b}&action=edit]]
 ===== Uvod ===== ===== Uvod =====
  
Redak 11: Redak 15:
  
 Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. Ova metoda se često koristi za ciljanje starije generacije koja nije toliko informatički obrazovana, jer se često vjeruje da su oni manje svjesni rizika cyber napada.  Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. Ova metoda se često koristi za ciljanje starije generacije koja nije toliko informatički obrazovana, jer se često vjeruje da su oni manje svjesni rizika cyber napada. 
 +
 +Primjeri Calendar phishinga sa porukama koje često kod korisnika izazivaju određenu reakciju hitnosti kako bi se što prije pritisnule ili nagrade kako bi se korisniku dala lažna nada nagrade.
 +
 +{{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.50.33.jpg?500 | Calendar phishing messages }}
 +{{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.50.37.jpg?500 | Calendar phishing messages }}
  
 U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv. U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv.
Redak 46: Redak 55:
  
 {{ :racfor_wiki:seminari:gog_notification.jpeg?600 | GOG Calendar }} {{ :racfor_wiki:seminari:gog_notification.jpeg?600 | GOG Calendar }}
 +
 +Ovaj primjer nam ukazuje na to da se ne koriste samo napadači metodom Calendar phishinga, već i neke veće i poznatije kompanije koje to zlupotrebljavaju na sebi prihvatljiv način. 
  
 === Mjere prevencije === === Mjere prevencije ===
  
 Teško je sa sigurnošću reći na koji način i kako se ograditi od potencijalnog Calendar phishinga, no preporučljivo se voditi sljedećim smjernicama: Teško je sa sigurnošću reći na koji način i kako se ograditi od potencijalnog Calendar phishinga, no preporučljivo se voditi sljedećim smjernicama:
-  * Biti oprezan prema e-mailovima i događajima koji izgledaju sumnjivo ili neobično. +  * Biti oprezan prema e-mailovima i događajima koji izgledaju sumnjivo ili neobično. Provjerite da li su e-mailovi ili događaji stvarno od izvora od kojeg navodno dolaze
-  * Provjeriti web stranicu prije unošenja osjetljivih informacija. +  * Provjeriti web stranicu prije unošenja osjetljivih informacija. Provjerite da li web stranica koja traži informacije izgleda ispravno i da li se podudara sa stvarnom stranicom
-  * Koristiti antivirusni softver i vatrozid.+  * Koristiti antivirusni softver i vatrozid koji štite od različitih vrsta malwarea.
   * Redovito provjeravati kalendar i obrisati sumnjive ili neželjene događaje.   * Redovito provjeravati kalendar i obrisati sumnjive ili neželjene događaje.
-  * Ne dijeliti osjetljive informacije putem kalendara.+  * Ne dijeliti osjetljive informacije putem kalendara, kao što su korisničko ime i lozinka, putem kalendara.
   * Izbjegavati klik na sumnjive linkove ili preuzimanje sumnjivih aplikacija.   * Izbjegavati klik na sumnjive linkove ili preuzimanje sumnjivih aplikacija.
   * Redovito provjeravati postavke privatnosti na kalendaru.   * Redovito provjeravati postavke privatnosti na kalendaru.
-  * Edukacija korisnika o calendar phishingu i drugim vrstama phishinga. 
  
 Pošto su i kompanije u zadnje vrijeme postale svjesne zloupotrebljavanja calendara, većina njih pokušava pronaći način kako se zaštiti od napdača. Google je primjerice relativno nedavno uveo dodatne opcije u postavkama da se pozivnice dodaju u kalendar "samo od poznatih pošiljatelja" ili još bolje "samo one koje prihvatim". Pošto su i kompanije u zadnje vrijeme postale svjesne zloupotrebljavanja calendara, većina njih pokušava pronaći način kako se zaštiti od napdača. Google je primjerice relativno nedavno uveo dodatne opcije u postavkama da se pozivnice dodaju u kalendar "samo od poznatih pošiljatelja" ili još bolje "samo one koje prihvatim".
Redak 63: Redak 73:
 {{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.13.12.jpg?600 | Dopuštenja kalendara }} {{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.13.12.jpg?600 | Dopuštenja kalendara }}
 ===== Zaključak ===== ===== Zaključak =====
 +
 +Calendar phishing je sofisticirana metoda cyber napada koja se koristi za prikupljanje osjetljivih informacija korisnika kroz korištenje kalendara. Ova vrsta phishinga se također često koristi kako bi se namamilo ljude da pomisle da su djelovi kalendara koji se nude istiniti, dok zapravo nisu. Prevencija ovog napada se temelji na opreznosti prema e-mailovima i događajima koji izgledaju sumnjivo te korištenje antivirusnog softvera i vatrozida te ostalih mjera prevencije. Važno je paziti što radimo i klikamo prilikom korištenja kalendara i biti svjesni mogućih prijetnji kako bi se zaštitili od neželjenih napdača.
 +
 +
  
  
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[]] +[1] [[https://blog.knowbe4.com/new-calendar-invitations-as-phishbait-attack-wave]] 
-[2] [[]]+ 
 +[2] [[https://www.wired.com/story/phishing-links-google-calendar-invites/]]
  
-[3] +[3] [[https://drew-sec.github.io/]]
racfor_wiki/seminari/calendar_phishing_tehnike.1673611337.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0