"ДНЕВНИК" САЗНАЈЕ: ФИШИНГ НАПАДИ ВРАТИЛИ СЕ НА ИНСТАГРАМ Преварaнти краду и новац и идентитет жртве
Сваких неколико дана друштвене мреже, па потом и медије, запљусне нови талас упозорења о могућем фишинг нападу на ваше податке, имовину, новац и дигитални отисак, са све крађом идентитета, што је, верујте, најгоре што може да вам се деси.
У почетку су били рођаци из Нигерије, па добици на лутрији коју нисте играли, па телефонски позиви с позивима на лажне анкете или хитну реакцију јер је „неко остао у иностранству без пара и треба му ваша помоћ”, све са циљем да им одате своје личне податке и, ако имају среће, број текућег рачуна и шифру, како би несметано и без трага могли да вас оплеве.
Најновија превара кренула је преко Инстаграма, а користи информацију о томе да је донета такозвана NIS2 директива, који многи нису прочитали, а већина не зна ни чему служи. Оно што кружи интернетом јесте информација да су нека понашања на интернету санкционисана. Е то, „нешто, неко” право је место за лов у мутном и отуд баш ово пецање на Инстаграму.
Решење нуде јогини
Шта радити у таквим ситуацијама?
Управо оно што је урадила Александра: удахнути дубоко. Баш како кажу јогини. Зашто?
Важна ствар код социјалног инжењеринга је управо тај психолошки аспект, а то је да социјални инжењери најчешће играју на карту страха, емоција.
- Зато је важно научити да треба искључити емоције, укључити разум, стати на лопту, не реаговати на прву, размислити да ли је порука коју смо добили нека коју је реално могуће добити: да ли стварно чекамо пакет, да ли познајемо особу која нам шаље поруку, да ли би нам банка слала такав мејл, да ли смо стварно негде окачили неке своје компромитујуће снимке – истиче психолошкиња Ина Пољак.
Александра Ј, која на Инстаграму качи своје фотографије и неке од хуманитарних акција које покреће, добила је поруку од „Инстаграм тима” на још увек лошем српском: „Здраво драги корисниче, Примили смо притужбе о кршењу ауторских права. Притужбе смо прегледали и одобрили. Ваш налог ће бити избрисан са наших сервера у року од 24 сата. Ако нисте прекршили ауторска права и сматрате да је ово грешка, испуните образац на линку испод. Ако се не противите, ваш рачун ће бити трајно избрисан. Хвала на разумИЈЕвању, @Instagram”.
Захваљујући СМС фишинг порукама којима нас преваранти свакодневно затрпавају, Александри је било јасно да нешто с овом поруком није у реду. Не само због мешања ијекавице и екавице, што, иначе, упућује на то да је „радила вештачка интелигенција”. И обратила се стручњаку с питањем како да реагује.
- Ова порука подсећа на оне које Фејсбук шаље корисницима ако процени да њихов садржај није у складу с новим упутствима о ширењу садржаја на нету које имају. Осим што је упутство потпуно супротно класичној Фејсбук комуникацији – каже Миодраг Лазић из ИТ фирме „2Frontpages” из Београда. – Фејсбук упозорава на неприличан садржај, али га већ блокира, а ви имате шансу да се жалите, али у оквиру своје странице, а не одласком на понуђени линк. Такође, линк је намерно направљен са словном грешком, тако да је сасвим јасно да та страница не припада Инстаграму.
Шта је NIS2 директива
Network and Information Security Directive 2 је европска регулатива која се односи на унапређење сајбер безбедности унутар Европске уније. Ова директива је ажурирана верзија оригиналне НИС директиве из 2016. године и ступила је на снагу 2022. Њена сврха је да повећа отпорност и капацитет заштите од сајбер претњи у критичним секторима енергетике, саобраћаја, банкарства, здравства, дигиталне инфраструктуре. NIS2 директива проширује обухват предузећа и организација које морају поштовати строже стандарде сајбер безбедности, укључујући обавезно пријављивање инцидената, јачу сарадњу између држава чланица ЕУ и развијање заједничких стандарда за сајбер безбедност. Организације које не поштују ову регулативу могу се суочити с великим казнама. И да, Мета ће морати да јој се повинује у земљама Европске уније, а и код нас, кад ускладимо законе, на шта смо се обавезали.
Дакле, претњом да ће обрисати цео садржај на Инстаграму преваранти управо рачунају на вашу панику, јер сви имамо налоге са сликама и видеима који су нам вредни.
- Ово је класична форма социјалног инжењеринга, где се жртва ставља пред неку врсту хитног реаговања, тако да јој пажња попусти и поступи без размишљања, исхитрено. Постоји много детаља у овој поруци из којих је јасно да је у питању фишинг: не спомиње се који је садржај у питању, не шаље се порука на мејл, који је повезан с Инстаграмом и из кога Мета вуче ваше податке, језик је на неким местима несувисао, помешана је ијекавица и екавица и дат погрешан линк. Али, они користе ваш страх да ћете изгубити нешто вредно и да ћете брзо реаговати кликтањем на линк, како бисте уложили протест. А тамо вас чека „образац” за попуњавање личних података и ето. У два клика остаћете без података, па можда и новца.
Ивана Радоичић
