Koliko će nas koštati gas?
Srpske vlasti su preko amandmana na budžet za ovu godinu uspele da izdvoje 1,4 milijarde evra za Naftnu industriju Srbije, a izdvajanja za gas koja tek čekaju Srbiju biće dodatni udarac fiskalnoj politici. U...
Sve veći broj ljudi prepoznaje prednosti elektronskog bankarstva, birajući ga radi brzih i efikasnih finansijskih transakcija dostupnih bilo gde i bilo kada. Međutim, s obzirom na porast zloupotreba poput fišing napada, važno je biti na oprezu prilikom upotreba aplikacija za elektronsko bankarstvo.
Upravo zbog toga, kada prilikom online plaćanja budete morali da unesete SMS kod za potvrdu odobrenja, ne smatrajte to suvišnim ili komplikovanim korakom. Ovaj kod ima presudnu ulogu u osiguravanju bezbednosti vaše transakcije, pružajući vam dodatnu zaštitu od neovlašćenih pristupa vašim finansijama.
Implementacija dvofaktorske autentifikacije (2FA) predstavlja jedan od uspešnih primera u borbi protiv fišinga u bankarskom sektoru, koju primenjuje i Addiko banka. Banke su prepoznale da tradicionalni pristup jednostavnom korisničkom imenu i lozinci nije dovoljno siguran. U cilju jačanja sistema zaštite uvedena je 2FA kao dodatni nivo autentifikacije. Kada korisnik pokuša da pristupi svom računu, pored unosa lozinke, sistem ga dodatno proverava putem SMS koda ili aplikacije za generisanje jednokratnih kodova. Ova dodatna verifikacija znatno otežava zadatke napadačima, čineći fišing pokušaje znatno manje uspešnim.
Kako se 2FA bori protiv fišing prevara
U scenariju fišing napada, korisnik može nesvesno da oda svoje korisničke podatke putem lažnih internet stranica ili fišing poruka koje oponašaju legitimne servise. Na primer, korisnik može primiti lažni imejl koji izgleda kao obaveštenje od banke, pozivajući ga da se prijavi na lažni bankarski sajt radi hitne provere naloga.
Ako korisnik, iz nesmotrenosti, unese svoje korisničko ime i lozinku na ovom lažnom sajtu, napadač sada ima ove podatke. Međutim, zahvaljujući dvofaktorskoj autentifikaciji (2FA), napad postaje otežan.
Nakon unošenja korisničkih podataka, napadač će se suočiti s potrebom da prevaziđe drugi nivo autentifikacije. Na primer, korisnik će primiti SMS kod na svoj mobilni uređaj koji je prethodno registrovan kao drugi faktor autentifikacije.
Napadaču je sada potrebno da pristupi i mobilnom uređaju korisnika kako bi dobio generisani SMS kod. To predstavlja dodatnu fizičku prepreku, što znatno onemogućava napad.
Dakle, iako je korisnik možda bio prevaren da oda svoje osnovne autentifikacione podatke, zloupotreba tih podataka postaje nedovoljna za pristup nalozima zbog prisustva dodatnog faktora autentifikacije, kao što je SMS kod. Ova dodatna sigurnosna mera čini fišing napade manje uspešnim, štiteći naloge i podatke korisnika.
„U Addiko banci veoma ozbiljno vodimo računa o sigurnosti naših klijenata, uvek sa željom da im omogućimo da pouzdano i apsolutno bezbedno koriste naše aplikacije za elektronsko bankarstvo. Implementirali smo strategije uspešne zaštite, ali pored toga naglasak stavljamo na edukaciju klijenata, kako bi se poboljšala njihova sposobnost prepoznavanja i izbegavanja fišing prevara“, naglašava Zdravko Cvetković, IT direktor Addiko banke.
Na sajtu Addiko banke možete preuzeti priručnik o zaštiti od fišinga zbog neophodosti edukacije o ovom problemu.
Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs
