SRBIJA ZAPLJUSNUTA POKUŠAJIMA PREVARE POMOĆU PORUKA I MEJLOVA Socijalni inženjeri - obični lopovi podataka

Tek kad smo došli do toga da svi postanemo potencijalne, a ponekad i stvarne žrtve socijalnog inženjeringa, oči javnosti uprte su u one koji o tome nešto više znaju, a naročito u one koji umeju da prepoznaju socijalni inženjering i da se tome odupru.

Socijalni inženjering je pojam koji se koristi za opisivanje različitih strategija i tehnika koje se koriste za manipulaciju ljudskim ponašanjem i mišljenjem. Ovaj koncept se često koristi u kontekstu informacijske sigurnosti i zaštite privatnosti, ali ima šire primene u društvenim i političkim sferama.

Među tehnikama ovih „inženjera” su lažno predstavljanje kako bi se dobile informacije ili pristup određenim resursima. U tu svrhu koriste se imena ili položaj osobe kako bi se postigao cilj. Jedna od metoda je i fizičko presretanje: prisluškivanje, praćenje ili krađa fizičkih uređaja, kao i njihovo podmetanje. Da bi došli do vaših podataka, socijalni inženjeri koriste neke od emocionalnih taktika za dobijanje informacija (izazivanje straha ili sažaljenja ili pretnje da će otkriti neke vama osetljive informacije. Takođe, vešti inženjeri koriste prilagođavanje taktika prema specifičnostima žrtve.

- Socijalni inženjering predstavlja sve pokušaje da vas neko prevari: da vam ukrade podatke, iznudi novac – kaže psihološkinja Ina Poljak, kojoj je ova vrsta prevare u fokusu posla sa IT korporacijama. – To može biti u formi mejlova s različitim sadržajem: na primer, banka nam javlja da moramo hitno da joj pošaljemo neke podatke, samo je dovoljno da kliknemo na neki link, a to, ustvari, uopšte nije banka. Može biti SMS poruka da nam je stigao neki paket. Ako uđete u vaš mejl nalog, videćete gomilu takvih poruka u „otpadu”, ali neki ipak prođu i dospeju u one „normalne” – poručuje Poljak.

- Naši zlikovci vrlo su kreativni kad je u pitanju zloupotreba naših podataka. Oni mogu da kreiraju lažne identitete: recimo, mogu da podignu nekakav kredit na vaše ime, koji će biti potpuno povezan s vašim podacima, iako ga ne otplaćujete, vi ćete biti za njega odgovorni. Naravno, ne treba zaboraviti ni staru, dobru krađu. To više nije samo prosto džeparenje u autobusu, to je sad džeparenje preko SMS poruka – rekla je Poljak.

S razvojem tehnologije, ovi napadi postaju sve sofisticiraniji i teže ih je provaliti. Obično u tome učestvuju strane firme koje sada korist ChatGPT za prevođenje. I dok ste do pre nekoliko meseci mogli da pročitate da mejl ne dolazi od osobe s vašeg govornog područja (mešao je ćirilicu i latinicu, ekavicu i ijekavicu), sada je to vrlo teško učiniti, osim ako niste lingvista.

- Važno je edukovati ljude o uzrocima i posledicama: šta će biti ako klikneš na taj link i ako ti na tom linku traže osetljive podatke. Važno je znati da nijedna vladina organizacija ili banka nikad neće mejlom ili SMS-om tražiti osetljive podatke, a druga važna stvar je psihološki aspekt, a to je da socijalni inženjeri najčešće igraju na kartu straha, na kartu emocija - rekla je Poljak.

A savet?

- Sve dobro proverite. Ako ne znate dovoljno, proguglajte ili pitajte nekog stručnog. Na Reditu ima dosta postova na temu ovakvih prevara, možda ćete naći baš vašu – savetuje Ina. – Takođe, ne klikćite na link samo da vidite šta hoće, možda im je potrebno samo da vide da li je mejl aktivan, pa će vas zatrpati lažnim mejlovima, a jedan može biti koban. Nemojte im ni odgovarati na SMS poruke jer je to način da vide da li je broj telefona aktivan, pa vas može zateći slična sudbina – zaključuje naša sagovornica.

Ivana Radoičić