Сајбер напади на Фејсбуку: Прихвати пријатеља да те превари и огули
Да нешто није у реду Мирјана М. схватила је кад је отишла на своју Фејсбук страницу. На њој ју је дочекало преко 200 захтева за пријатељство. Иначе друштвена особа, којој је посао да комуницира с људима, Мирјана је прво помислила да је неком објавом на Инстаграму привукла пажњу људи, али није могла да се сети да је последњих неколико дана ишта објављивала на било којој од тих мрежа.
Сумњу јој је додатно подгрејала чињеница да је од скоро 200 захтева само пет било од жена, а само са 12 имала је заједничке пријатеље. Зато је двапут размислила пре него што је све сумњиве, неповезане и непознате обрисала са списка оних који би могли да буду њени потенцијални пријатељи. И добро је урадила, кажу стручњаци за сајбер безбедност.
Према извештајима од прошле године, Фејсбук је био бренд који је највише нападан у 2021. години, претекавши Мајкрософт, подаци су “Вејда”. Ова друштвена мрежа чинила је 14 процената анализираних фишинг страница, а ово је трећа година заредом да је најчешћа врста сајбер напада управо фишинг. Циљ ове врсте “пецања” је да се докопа ваших приватних налога, покупи податке, не само оне финансијске, већ и оне личне, и да их даље прода компанијама које се баве трговином података, правећи од њих базу података за креирање маркетиншких циљних група.
- Друштвени медији еволуирали су од места за одржавање контакта са пријатељима и породицом и дељење ваших мишљења о стварима, у платформу на којој предузећа и појединци могу да купују и продају артикле, и ето прилике за сајбер криминалце, без обзира на то да ли сте утицајни, па ће, преузимањем контроле над вашим налогом добити прилику да “пецају” хиљаде људи или преузму њихове податке, или сте наивни, па ћете постати део базе података, својеврсно “сајбер бело робље” - рекла је Гордана Бекчић из компаније “Security Academy”.
Циљ је и фирма у којој радите
- Понекад се не ради о искоришћавању вас, већ о начину да преко вас допре до података фирме у којој радите. У годишњем извештају о безбедности компаније Cisco за 2016. наведен је малвер који се испоручује путем Фејсбук превара као најбољи метод испоруке за компромитовање организационих мрежа. Ништа није толико рањиво као човек: сјајне мере сајбер безбедности се лако компромитују тако што ћете некога натерати да кликне на неки шокантан или забаван линк, на пословном компјутеру. Неки послодавци блокирају Фејсбук баш из ових разлога – истиче Гордана Бекчић.
Један од фактора зашто су платформе друштвених медија идеалне за такве фишинг преваре је чињеница да се корисници често повезују с људима које не познају добро. Пошто су неки облици друштвених медија погодни за интеракцију са странцима, “пецарошима” је лакше да натерају људе да им верују, јер им није необично да их контактира неко кога не познају - рекла је Бекчић - Поред тога, налози који можда немају много пратилаца, али су направљени пре неколико година, често се користе у тржишним преварама где потенцијалне жртве могу веровати продавцу само зато што налог постоји дуже време. Ово чини налоге без много утицаја веома вредним за преваранте.
Осим наивности, преваранти рачунају и на непромишљеност и умишљеност. -Чињеница да се интеракције на друштвеним медијима обично дешавају веома великом брзином некако нас је навикла да доносимо брзе одлуке, често пропуштајући знаке упозорења. Чак и обавештења путем е-поште о потенцијалној интеракцији на друштвеним медијима могу натерати људе да кликну на злонамерну везу, само зато што желе да виде шта им недостаје – истакла је Бекчић, поручивши да велики број лажних налога игра на карту осећаја “утицајности” јер жртва помисли да је нешто што је рекла или објавила постало вирално и привукло пажњу људи, па јој није необично да јој ођедном стигне велики број захтева за пријатељство.
Оно што се десило нашој јунакињи потпада под превару креирањем лажних налога. Један од облика је клонирање налога: изненада сте добили захтев за пријатељство од неког с ким сте одраније пријатељ. Овај приступ постао је све учесталији у последњих годину дана, а методе су старе: захтев да их контактирате и пошаљете мало пара јер су у неком проблему. Сличан метод је и креирање лажног налога који се представља као пријатељ пријатеља или рођака. Они вам обично обећавају посао уз добру зараду, а циљ је да им пошаљете личне податке који се даље препродају маркетиншким компанијама. Неки играју на карту емоција, обећавајући вам љубав или пријатељство: многи од њих су само залудни и праве се да су неко други, али многи хоће да вас наведу на то да им поверујете и, наравно, дате своје податке које ће касније препродати.
И. Радоичић