СРБИЈА ЗАПЉУСНУТА ПОКУШАЈИМА ПРЕВАРЕ ПОМОЋУ ПОРУКА И МЕЈЛОВА Социјални инжењeри - обични лопови података
Србију је последњих месеци просто запљуснуо тренд напада ради крађе података и њихове злоупотребе. Нападају се велике фирме, јавна предузећа, на мети су и ИТ компаније, али и обичан свет.
Тек кад смо дошли до тога да сви постанемо потенцијалне, а понекад и стварне жртве социјалног инжењеринга, очи јавности упрте су у оне који о томе нешто више знају, а нарочито у оне који умеју да препознају социјални инжењеринг и да се томе одупру.
Социјални инжењеринг је појам који се користи за описивање различитих стратегија и техника које се користе за манипулацију људским понашањем и мишљењем. Овај концепт се често користи у контексту информацијске сигурности и заштите приватности, али има шире примене у друштвеним и политичким сферама.
Међу техникама ових „инжењера” су лажно представљање како би се добиле информације или приступ одређеним ресурсима. У ту сврху користе се имена или положај особе како би се постигао циљ. Једна од метода је и физичко пресретање: прислушкивање, праћење или крађа физичких уређаја, као и њихово подметање. Да би дошли до ваших података, социјални инжењери користе неке од емоционалних тактика за добијање информација (изазивање страха или сажаљења или претње да ће открити неке вама осетљиве информације. Такође, вешти инжењери користе прилагођавање тактика према специфичностима жртве.
- Социјални инжењеринг представља све покушаје да вас неко превари: да вам украде податке, изнуди новац – каже психолошкиња Ина Пољак, којој је ова врста преваре у фокусу посла са ИТ корпорацијама. – То може бити у форми мејлова с различитим садржајем: на пример, банка нам јавља да морамо хитно да јој пошаљемо неке податке, само је довољно да кликнемо на неки линк, а то, уствари, уопште није банка. Може бити СМС порука да нам је стигао неки пакет. Ако уђете у ваш мејл налог, видећете гомилу таквих порука у „отпаду”, али неки ипак прођу и доспеју у оне „нормалне” – поручује Пољак.
- Наши зликовци врло су креативни кад је у питању злоупотреба наших података. Они могу да креирају лажне идентитете: рецимо, могу да подигну некакав кредит на ваше име, који ће бити потпуно повезан с вашим подацима, иако га не отплаћујете, ви ћете бити за њега одговорни. Наравно, не треба заборавити ни стару, добру крађу. То више није само просто џепарење у аутобусу, то је сад џепарење преко СМС порука – рекла је Пољак.
С развојем технологије, ови напади постају све софистициранији и теже их је провалити. Обично у томе учествују стране фирме које сада корист ChatGPT за превођење. И док сте до пре неколико месеци могли да прочитате да мејл не долази од особе с вашег говорног подручја (мешао је ћирилицу и латиницу, екавицу и ијекавицу), сада је то врло тешко учинити, осим ако нисте лингвиста.
- Важно је едуковати људе о узроцима и последицама: шта ће бити ако кликнеш на тај линк и ако ти на том линку траже осетљиве податке. Важно је знати да ниједна владина организација или банка никад неће мејлом или СМС-ом тражити осетљиве податке, а друга важна ствар је психолошки аспект, а то је да социјални инжењери најчешће играју на карту страха, на карту емоција - рекла је Пољак.
А савет?
- Све добро проверите. Ако не знате довољно, прогуглајте или питајте неког стручног. На Редиту има доста постова на тему оваквих превара, можда ћете наћи баш вашу – саветује Ина. – Такође, не кликћите на линк само да видите шта хоће, можда им је потребно само да виде да ли је мејл активан, па ће вас затрпати лажним мејловима, а један може бити кобан. Немојте им ни одговарати на СМС поруке јер је то начин да виде да ли је број телефона активан, па вас може затећи слична судбина – закључује наша саговорница.
Ивана Радоичић