Lopovi na internetu pecaju naivne i neoprezne

Fišing (phishing) napadi spadaju u domen socijalnog inženjeringa, a da bi poziv za otkrivanje poverljivih ličnih podataka delovao što uverljivije, prevaranti najčešće zloupotrebljavaju velike brendove, banke, trgovinske lance i operatere mobilne telefonije. Fišing napadi predstavljaju krađu korisničkih podataka i poverljivih informacija upotrebom lažnih veb stranica, elektronske pošte i društvenih mreža. Ako se žrtva „upeca”, otkriće lične podatke - brojeve kreditnih kartica ili lozinke za legitimne servise.

Da bi se to sprečilo, potrebno je da se poštuju osnovna pravila za bezbedno korišćenje interneta - upotrebljavanje različitih lozinki za različite sajtove i njihova česta promena. Uz to, važnim servisima ne treba pristupati iz javne Wi-Fi mreže, a potrebno je i koristiti moderne tehnologije, kao što su čitač otiska prsta i prepoznavanje lica. Opreznosti nikad dosta, pa iz banaka sve češće stižu upozorenja da se nipošto ne odgovara na imejlove koji navodno stižu od njih jer se radi o sofisticiranom pokušaju krađe novca i podataka. Na jedan od takvih scenarija - obaveštenje o navodnom deviznom prilivu, koji će leći nakon što se klikne na link ili pošalje tražena dokumentacija, mnogi su se „upecali“.

Više od 90 odsto fišing-napada ostvaruje se putem imejl adresa, sms-a (smishing) i čet kanala na društvenim mrežama. I glasovne poruke takođe mogu da posluže u ove svrhe, a ta vrsta fišinga poznata je kao vishing (voice phishing). Ako napadi ciljaju na određenu osobu ili organizaciju, u pitanju je spear phishing. Među najsofisticiranijim vidovima prevare je dipfejk (deepfake)- video snimci ili fotografije, modifikovani uz pomoć veštačke inteligencije, na kojima su prikazani ljudi koji rade ili govore nešto što u realnosti nikada nisu.

Po rečima direktora Službe upravljanja rizicima bezbednosti Erste banke Vladimira Mićića, treba biti veoma oprezan i posebno obratiti pažnju na nekoliko stvari kako ne bi postali žrtva sajber prevaranata.

- Ozbiljne kompanije koje vode računa o svojim klijentima nikada neće tražiti broj računa, šifru i druge lične podatke putem SMS poruke ili elektronske pošte - kaže Mićić. - Takođe, banka nikada neće poslati mejl u četiri ujutro s adrese tipa sendsendŽbank.rs, niti će pretiti blokiranjem računa ili ukidanjem neke usluge koju klijent već koristi, ukoliko u roku od 24 sata ne pošalje tražene podatke. Lampica za uzbunu treba da se upali ako je priloženi link drugačiji od onoga koji se pojavi kada se mišem stane iznad njega,-a razlika može biti i samo jedno slovo ili ako u tekstu ima gramatičkih grešaka. Lične podatke ne bi trebalo da traži ni kolega, pa ako se to desi, drugim kanalima komunikacije treba proveriti da li mu je možda hakovan nalog.

Preko društvenih mreža pojavljuju se sve više prevara u vidu lažnih nagradnih igara, u kojima poznati brend, navodno, poklanja svoje proizvode ili kvizova u kojima se, navodno, osvajaju vredne nagrade.

- Kada su u pitanju nagradne igre, potrebno je da se informacija proveri na zvaničnom sajtu organizatora - objašnjava Vladimir Mićić. - Na društvenim mrežama lako je praviti lažne profile i nije naodmet razmisliti da nije čudno to što se osobe koje se predstavljaju kao Hugo ili Marvin i koje se hvale da su dobile poklon pišu ćirilicom.

Po njegovim rečima, teško je provaliti u dobro zaštićen sistem velikih kompanija i zato hakeri onoga koga kontaktiraju navode da sam otkrije podatke ili preuzime sumnjive priloge i tako preuzme i virus.

- Pri tome računaju na znatiželju ili vezanost za određeni brend, a često igraju i na kartu straha, preteći ukidanjem usluga ukoliko se odmah ne reaguje. Zato treba biti posebno sumnjičav prema zahtevima da se nešto preduzme u kratkom vremenskom roku - ističe Mićić.

D. Mlađenović