Ne otvarati fišing mejl o raspodeli zaštitne opreme
Mejl koji je navodno poslat iz Instituta za javno zdravlje Batut, odnosno s adrese Katarine Vojvodić, a koji sadrži kompjuterski virus, poslat je na 16.000 adresa, kažu iz Regulatorne agencije za elektronske komunikacije i poštanske usluge i apeluju na građane da ne otvaraju mejl ni njegov prilog.
Aleksandra Ristić iz Ratela rekla je za Tanjug da je u toku „fišing“ kampanja i da fišing mejl lažno obaveštava o besplatnoj raspodeli zaštitne opreme za sve koji se registruju, a u prilogu je navodni „obrazac zahtjeva za preventivnu opremu.pdf.zip“.
- Mejl upućuje na to da je registracionu prijavu potrebno popuniti tokom radnog dana da biste se registrovali, međutim ukoliko otvorite prilog tog mejla, u pozadini ćete pokrenuti maliciozni softver, odnosno malver - lokibot, koji će se instalirati na kompjuter i u pozadini početi da krade vaše podatke sa imejl naloga i pretraživača - objasnila je ona.
Fišing poruke koje tokom pandemije covid-19 koriste u zlonamerne svrhe u svojim naslovima kao „mamac“ sadrže reči covid-19 ili korona virus, navodi se u brošuri Ratela, i dodaje da je sam tekst poruke kreiran kao savet upućen od eminentnih organizacija i kompanija poput Svetske zdravstvene organizacije, Unicefa i CISCO.
Fišing ili mrežna krađa identiteta, vrsta je prevare putem elektronske pošte odnosno elektronske poruke. Pošiljalac njome navodi žrtvu da otkrije lične informacije (obično finansijske) njihovim upisivanjem na lažiranu internet stranicu čiji je link dat u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju autentične stranice. Odatle i engleski naziv „phishing“ koji je iskrivljeni oblik reči „fishing“ (engl. pecanje) - obe reči izgovaraju se isto, iako se pišu različito.
Ne klikćite na linkove u mejlovima koji nisu od poznatih pošiljalaca. Bezbednije je da potražite pošiljaoca preko pretraživača ili da ukucate originalnu adresu. Banke i druge firme najčešće ne traže od korisnika da menjaju svoje podatke klikom na neki link. Zato je najbolje pozvati korisničku podršku, a njenu adresu i telefon imate na karticama, kao i na originalnom sajtu. Čak i u slučaju da banka ili neka druga kompanija od vas traži promenu podataka, poslaće vam deo korisničkih podataka, tako da znate da ih već poseduju. Na primer, banka šalje prvih nekoliko cifara vašeg tekućeg računa. Ako toga nema, pozovite kol centar. I najnovije verzije pretraživača imaju zaštitu od fišinga, jer proveravaju da li je sajt u bazi fišing sajtova. Osim toga, obično vas upozore ako im je sajt iz nekog razloga sumnjiv, što je dovoljan razlog da ga dvaput pogledate.
Fišing se najčešće koristi u nameri da se nekom ukrade novac ili nanese neka druga šteta (na primer, provali u elektronsku poštu ili sazna šifre za razne druge naloge).
Poruka može da izgleda kao obaveštenje iz banke, internet prodavnice ili neke institucije kojoj se veruje, a žrtva se navodi da klikne na link koji je „udica“, na kojoj počinilac ovog internet zločina izvlači tražene podatke od žrtava. Ta stranica najčešće sasvim liči na „redovnu“ stranicu sajta, ali ga od njega razlikuje URL adresa. Žrtve koje na to ne obrate pažnju potom na nju upišu lične informacije (u poruci se često navodi da korisnik treba da potvrdi ili promeni podatke). Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice.
Korisniku koji je postao žrtva krađe identiteta može pomoći ako promeni lozinku ili PIN za pristup na svoj korisnički, odnosno bankarski račun ili u krajnjem slučaju da zatvori račun kod davaoca usluge, ako je krađa novca u pitanju. Kod krađe identiteta stvari nisu tako jednostavne, kažu stručnjaci, ali pomaže da se nazove korisnička podrška, ako je u pitanju promena šifre na nekoj stranici koja nudi neke usluge ili na kojoj imate nalog.
Ratel čini sve u okviru zakonskih nadležnosti da zaustavi dalje širenje ovog napada, a preporučuje da se prilog ovog mejla ne otvara i mejl odmah izbriše, dodaje Aleksandra Ristić.
- Fišing je jedan od najzastupljenijih vrsta napada, a pogotovo je u toku pandemije primetan porast ovog tipa napada - rekla je ona i dodala da je Ratel zbog toga objavio brošuru na sajtu nacionalnog Centra za prevenciju bezbednosnih rizika u IKT sistmima Republike Srbije koja se tiče zloupotreba pandemije virusa u sajber prostoru.
MUP je ranije zatražio da se dobijanje fišing poruke, navodno iz Batuta, prijavi na adresu [email protected], a odbrambene mere koje Ratel preporučuje su edukacija, odbrana znanjem, da se sumnjivi mejlovi dobro razmotre, kao i da se blagovremeno ažuriraju antivirus programi.
- Karakteristika fišing mejlova je da su puni gramatičkih grešaka, da se njima zahteva da se klikne na priloženi link ili dokument, a tako se pokreće maliciozni softver - rekla je ona. Razlog za „lošu gramatiku“ najčešće je činjenica da su njeni autori stranci koji tekst s maternjeg jezika prevedu preko alatki Gugl trenslejta, koja ipak nije savršeni prevodilac pa elementarno pismene osobe mogu da shvate da nešto nije u redu kad dobiju zvanični mejl s nepismenom porukom ili, kao u ovom slučaju, na ijekavici.
Ratel u odbrani od fišinga sarađuje s nacionalnim i međunarodnim institucijama jer sajber pretnje, pa ni bezbednost, ne poznaju granice.
- Mi smo umreženi s nacionalnim CERT-ovima iz celog sveta, razmenjujemo znanja i iskustva i borimo se zajedno ovakvih napada - rekla je Ristić.
CERT je od početka pandemije prijavio dva slučaja fišing kampanje. Prva je bila zabeležena krajem marta, a radilo se o zloupotrebi aplikacije Zoom koja se koristi u poslovnog komunikaciji, a koristili su je i u komunikaciji u obrazovnim ustanovama, pošto je većina ljudi bila u izolaciji i radila od kuće. Druga kampanja zabeležena je pre nekoliko dana, a žrtve su bile klijenti nekoliko banaka koje posluju u Srbiji. Tada su slati mejlovi s obaveštenjima o prispeću deviza.
I. Radoičić