Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari:calendar_phishing_tehnike [2023/01/13 13:09]
mr51847 [Calendar Phishing]
+++ racfor_wiki:seminari:calendar_phishing_tehnike [2023/06/19 18:17] (trenutno)
@@ Redak 2: / Redak 2: @@
 Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada.
+Ključne riječi: Calendar phishing; Google; prevara; prevencija;
+PPT: [[https://ferhr-my.sharepoint.com/personal/mr51847_fer_hr/_layouts/15/doc.aspx?sourcedoc={330e5e13-b8c7-4ae5-860f-280610e6979b}&action=edit]]
 ===== Uvod =====
@@ Redak 57: / Redak 61: @@
 Teško je sa sigurnošću reći na koji način i kako se ograditi od potencijalnog Calendar phishinga, no preporučljivo se voditi sljedećim smjernicama:
-  * Biti oprezan prema e-mailovima i događajima koji izgledaju sumnjivo ili neobično.
+  * Biti oprezan prema e-mailovima i događajima koji izgledaju sumnjivo ili neobično. Provjerite da li su e-mailovi ili događaji stvarno od izvora od kojeg navodno dolaze.
-  * Provjeriti web stranicu prije unošenja osjetljivih informacija.
+  * Provjeriti web stranicu prije unošenja osjetljivih informacija. Provjerite da li web stranica koja traži informacije izgleda ispravno i da li se podudara sa stvarnom stranicom.
-  * Koristiti antivirusni softver i vatrozid.
+  * Koristiti antivirusni softver i vatrozid koji štite od različitih vrsta malwarea.
   * Redovito provjeravati kalendar i obrisati sumnjive ili neželjene događaje.
-  * Ne dijeliti osjetljive informacije putem kalendara.
+  * Ne dijeliti osjetljive informacije putem kalendara, kao što su korisničko ime i lozinka, putem kalendara.
   * Izbjegavati klik na sumnjive linkove ili preuzimanje sumnjivih aplikacija.
   * Redovito provjeravati postavke privatnosti na kalendaru.
-  * Edukacija korisnika o calendar phishingu i drugim vrstama phishinga.
 Pošto su i kompanije u zadnje vrijeme postale svjesne zloupotrebljavanja calendara, većina njih pokušava pronaći način kako se zaštiti od napdača. Google je primjerice relativno nedavno uveo dodatne opcije u postavkama da se pozivnice dodaju u kalendar "samo od poznatih pošiljatelja" ili još bolje "samo one koje prihvatim".
@@ Redak 70: / Redak 73: @@
 {{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.13.12.jpg?600 | Dopuštenja kalendara }}
 ===== Zaključak =====
+Calendar phishing je sofisticirana metoda cyber napada koja se koristi za prikupljanje osjetljivih informacija korisnika kroz korištenje kalendara. Ova vrsta phishinga se također često koristi kako bi se namamilo ljude da pomisle da su djelovi kalendara koji se nude istiniti, dok zapravo nisu. Prevencija ovog napada se temelji na opreznosti prema e-mailovima i događajima koji izgledaju sumnjivo te korištenje antivirusnog softvera i vatrozida te ostalih mjera prevencije. Važno je paziti što radimo i klikamo prilikom korištenja kalendara i biti svjesni mogućih prijetnji kako bi se zaštitili od neželjenih napdača.
 ===== Literatura =====
-[1] [[]]
+[1] [[https://blog.knowbe4.com/new-calendar-invitations-as-phishbait-attack-wave]]
-[2] [[]]
+[2] [[https://www.wired.com/story/phishing-links-google-calendar-invites/]]
-[3]
+[3] [[https://drew-sec.github.io/]]

racfor_wiki/seminari/calendar_phishing_tehnike.1673611752.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)