"DNEVNIK" SAZNAJE: FIŠING NAPADI VRATILI SE NA INSTAGRAM Prevaranti kradu i novac i identitet žrtve
Svakih nekoliko dana društvene mreže, pa potom i medije, zapljusne novi talas upozorenja o mogućem fišing napadu na vaše podatke, imovinu, novac i digitalni otisak, sa sve krađom identiteta, što je, verujte, najgore što može da vam se desi.
U početku su bili rođaci iz Nigerije, pa dobici na lutriji koju niste igrali, pa telefonski pozivi s pozivima na lažne ankete ili hitnu reakciju jer je „neko ostao u inostranstvu bez para i treba mu vaša pomoć”, sve sa ciljem da im odate svoje lične podatke i, ako imaju sreće, broj tekućeg računa i šifru, kako bi nesmetano i bez traga mogli da vas opleve.
Najnovija prevara krenula je preko Instagrama, a koristi informaciju o tome da je doneta takozvana NIS2 direktiva, koji mnogi nisu pročitali, a većina ne zna ni čemu služi. Ono što kruži internetom jeste informacija da su neka ponašanja na internetu sankcionisana. E to, „nešto, neko” pravo je mesto za lov u mutnom i otud baš ovo pecanje na Instagramu.
Rešenje nude jogini
Šta raditi u takvim situacijama?
Upravo ono što je uradila Aleksandra: udahnuti duboko. Baš kako kažu jogini. Zašto?
Važna stvar kod socijalnog inženjeringa je upravo taj psihološki aspekt, a to je da socijalni inženjeri najčešće igraju na kartu straha, emocija.
- Zato je važno naučiti da treba isključiti emocije, uključiti razum, stati na loptu, ne reagovati na prvu, razmisliti da li je poruka koju smo dobili neka koju je realno moguće dobiti: da li stvarno čekamo paket, da li poznajemo osobu koja nam šalje poruku, da li bi nam banka slala takav mejl, da li smo stvarno negde okačili neke svoje kompromitujuće snimke – ističe psihološkinja Ina Poljak.
Aleksandra J, koja na Instagramu kači svoje fotografije i neke od humanitarnih akcija koje pokreće, dobila je poruku od „Instagram tima” na još uvek lošem srpskom: „Zdravo dragi korisniče, Primili smo pritužbe o kršenju autorskih prava. Pritužbe smo pregledali i odobrili. Vaš nalog će biti izbrisan sa naših servera u roku od 24 sata. Ako niste prekršili autorska prava i smatrate da je ovo greška, ispunite obrazac na linku ispod. Ako se ne protivite, vaš račun će biti trajno izbrisan. Hvala na razumIJEvanju, @Instagram”.
Zahvaljujući SMS fišing porukama kojima nas prevaranti svakodnevno zatrpavaju, Aleksandri je bilo jasno da nešto s ovom porukom nije u redu. Ne samo zbog mešanja ijekavice i ekavice, što, inače, upućuje na to da je „radila veštačka inteligencija”. I obratila se stručnjaku s pitanjem kako da reaguje.
- Ova poruka podseća na one koje Fejsbuk šalje korisnicima ako proceni da njihov sadržaj nije u skladu s novim uputstvima o širenju sadržaja na netu koje imaju. Osim što je uputstvo potpuno suprotno klasičnoj Fejsbuk komunikaciji – kaže Miodrag Lazić iz IT firme „2Frontpages” iz Beograda. – Fejsbuk upozorava na nepriličan sadržaj, ali ga već blokira, a vi imate šansu da se žalite, ali u okviru svoje stranice, a ne odlaskom na ponuđeni link. Takođe, link je namerno napravljen sa slovnom greškom, tako da je sasvim jasno da ta stranica ne pripada Instagramu.
Šta je NIS2 direktiva
Network and Information Security Directive 2 je evropska regulativa koja se odnosi na unapređenje sajber bezbednosti unutar Evropske unije. Ova direktiva je ažurirana verzija originalne NIS direktive iz 2016. godine i stupila je na snagu 2022. Njena svrha je da poveća otpornost i kapacitet zaštite od sajber pretnji u kritičnim sektorima energetike, saobraćaja, bankarstva, zdravstva, digitalne infrastrukture. NIS2 direktiva proširuje obuhvat preduzeća i organizacija koje moraju poštovati strože standarde sajber bezbednosti, uključujući obavezno prijavljivanje incidenata, jaču saradnju između država članica EU i razvijanje zajedničkih standarda za sajber bezbednost. Organizacije koje ne poštuju ovu regulativu mogu se suočiti s velikim kaznama. I da, Meta će morati da joj se povinuje u zemljama Evropske unije, a i kod nas, kad uskladimo zakone, na šta smo se obavezali.
Dakle, pretnjom da će obrisati ceo sadržaj na Instagramu prevaranti upravo računaju na vašu paniku, jer svi imamo naloge sa slikama i videima koji su nam vredni.
- Ovo je klasična forma socijalnog inženjeringa, gde se žrtva stavlja pred neku vrstu hitnog reagovanja, tako da joj pažnja popusti i postupi bez razmišljanja, ishitreno. Postoji mnogo detalja u ovoj poruci iz kojih je jasno da je u pitanju fišing: ne spominje se koji je sadržaj u pitanju, ne šalje se poruka na mejl, koji je povezan s Instagramom i iz koga Meta vuče vaše podatke, jezik je na nekim mestima nesuvisao, pomešana je ijekavica i ekavica i dat pogrešan link. Ali, oni koriste vaš strah da ćete izgubiti nešto vredno i da ćete brzo reagovati kliktanjem na link, kako biste uložili protest. A tamo vas čeka „obrazac” za popunjavanje ličnih podataka i eto. U dva klika ostaćete bez podataka, pa možda i novca.
Ivana Radoičić