Napadi in varnostni incidenti, ki temeljijo na socialnem inženirstvu, predstavljajo za ponudnike in uporabnike storitev resen izziv, kar dokazujejo tudi zadnji dogodki s tako imenovanimi »phishing« napadi na uporabnike NLB, piše Gambit.
Vprašanje, kaj vse zmorejo sodobne tehnologije v kombinaciji s socialnim inženiringom, je v današnjem času postalo zelo pomembno. "Phishing" goljufije so učinkovite in nenehno rastejo. Uporabnikom največkrat ukradejo del digitalne identitete, s katero jih kasneje finančno oškodujejo. Podjetja in ustanovam, ki jim ukradejo blagovno znamko, pa lahko izgubijo tudi dobro ime. Nekatere analize kažejo, da je tovrstnim goljufijam najbolj izpostavljena »senior« populacija, za katero je značilno, da jo je težko prepričati k uporabi sodobnih informacijskih tehnologij.
Za preprečevanje je na voljo le naslednja kombinacija: socialni odgovor, uporaba sodobnih tehnologij, ustrezna pravna ureditev in praksa. Socialni odgovor je ozaveščanje in izobraževanje o »phishing« napadih. Uporabniki bi na primer morali biti poučeni in opozorjeni, ali sporočila vsebujejo specifične osebne podatke. Uporabnike je potrebno opremiti tudi s primernimi orodji oziroma »anti phishing« opremo, ki jo vsebujejo tudi novi spletni brskalniki. Obstajajo tudi podjetja, ki za stranke vseskozi vohunijo za »phishing« strežniki, kasneje pa pomagajo tudi pri odklopu. V ZDA so izdali pravno podlago, ki pravi, da je lahko oseba, ki je postavila strežnik ali spletno stran za »phishing«, kaznovana z do 250.000 $ denarne kazni in petimi leti zapora.
Za učinkovit boj proti napadom še nismo storili dovolj, vendar se je na tem področju nujno zganiti, saj bomo s prehodom na € postali bolj zanimivi tudi za mednarodne goljufe in nepridiprave.
