Сачуване вести Претрага Navigacija
Подешавања сајта
Одабери писмо
Одабери град
  • Нови Сад
  • Бачка Паланка
  • Бачка Топола
  • Бечеј
  • Београд
  • Инђија
  • Крагујевац
  • Лесковац
  • Ниш
  • Панчево
  • Рума
  • Сомбор
  • Стара Пазова
  • Суботица
  • Вршац
  • Зрењанин

Фишинг преваре на интернету: Лажни линк пеца жртве

13.08.2021. 09:26 09:29
Пише:
Фото: Pixabay.com

Пошта Србије открила је нову превару којом се злоупотребљавају име и обележја курирске службе “Пост експрес”, а мета су корисници апликације WhatsApp и неких сајтова за купопродају. У питању је фишинг превара, односно покушај крађе података грађана.

Преварне поруке које корисници добијају садрже линк ка лажној страници “Пост експрес” услуге, која није у власништву ЈП Пошта Србије, а на којој се тражи уплата новца путем платних картица. Грађанима се саветује да буду додатно опрезни, да не отварају линкове у примљеним порукама и да не уносе своје податке.

Фишинг или мрежна крађа идентитета врста је преваре путем електронске поште, односно електронске поруке. Пошиљалац њоме наводи жртву да открије личне информације (обично финансијске) њиховим уписивањем на лажирану интернет страницу, чији је линк дат у поруци. Адреса и садржај те лажиране странице врло су слични адреси и садржају аутентичне странице. Одатле и енглески назив „пхисхинг“ који је искривљени облик речи „фисхинг“ (енгл. пецање) - обе речи изговарају се исто, иако се пишу различито.

Фишинг се најчешће користи у намери да се неком украде новац или нанесе нека друга штета (на пример, провали у електронску пошту или сазна шифре за разне друге налоге).

Порука може да изгледа као обавештење из банке, интернет продавнице или неке институције којој се верује, а жртва се наводи да кликне на линк који је „удица“, на којој починилац овог интернет злочина извлачи тражене податке од жртава. Та страница најчешће сасвим личи на „редовну“ страницу сајта, али га од њега разликује URL адреса. Жртве које на то не обрате пажњу потом на њу упишу личне информације (у поруци се често наводи да корисник треба да потврди или промени податке). Кад корисник упише податке на лажираној страници, информације долазе до власника лажиране странице.

Карактеристика фишинг мејлова је да су пуни граматичких грешака јер аутори лажне странице најчешће текст с матерњег језика преводе преко Гугл тренслејт алатки, која ипак није савршени преводилац, па елементарно писмене особе могу да схвате да нешто није у реду кад добију званични мејл с неписменом поруком.

Стручњаци кажу да жртва треба да промени лозинку или ПИН за приступ на свој кориснички, односно банкарски рачун или, у крајњем случају, да затвори рачун код даваоца услуге, ако је крађа новца у питању. Код крађе идентитета, како кажу, ствари нису тако једноставне, али помаже да се назове корисничка подршка, ако је у питању промена шифре на некој страници која нуди неке услуге или на којој имате налог.

Преваре преко интернета су распрострањене свугде у свету. Пре неколико дана Еуропол је ухапсио 23 особе због софистициране преваре.

Наиме, власти у Румунији, Холандији и Ирској су, у акцији којом је координисао Еуропол, откриле софистицирану шему превара у оквиру које су коришћени лажни мејлови и преваре са авансним плаћањем. Приведене су 23 осумњичене особе, а претражене су 34 локације. Верује се да су ови криминалци преварили компаније у најмање 20 земаља за износ од приближно милион евра.

Преваром је руководила организована криминална група која је пре пандемије ковида-19 већ незаконито нудила друге фиктивне производе за онлајн продају. Прошле године, након избијања пандемије ковида-19, криминалци су променили начин рада и почели да нуде заштитне материјале преко лажних мејл адресе и веб страница сличним онима које припадају законитим велепродајним компанијама. Лажно се представљајући као те компаније, криминалци би преварили жртве - углавном европске и азијске компаније, тражећи им да плате унапред како би робу послали. Међутим, до испоруке никада није дошло, а приход је опран преко банковних рачуна у Румунији.

Како да се заштитите

Не кликћите на линкове у мејловима који нису од познатих пошиљалаца. Безбедније је да потражите пошиљаоца преко претраживача или да укуцате оригиналну адресу. Банке и друге фирме најчешће не траже од корисника да мењају своје податке кликом на неки линк. Зато је најбоље позвати корисничку подршку, а њену адресу и телефон имате на картицама, као и на оригиналном сајту. Чак и у случају да банка или нека друга компанија од вас тражи промену података, послаће вам део корисничких података, тако да знате да их већ поседују. На пример, банка шаље првих неколико цифара вашег текућег рачуна. Ако тога нема, позовите кол центар. И најновије верзије претраживача имају заштиту од фишинга јер проверавају да ли је сајт у бази фишинг сајтова. Осим тога, обично вас упозоре ако им је сајт из неког разлога сумњив, што је довољан разлог да га двапут погледате.

        И. Радоичић

        Д. Николић

Пише:
Пошаљите коментар