Kako da i vi ne budete žrtva prevare: Fišing na internetu hara Srbijom
Srbija i zemlje regiona ovih su nedelja posebno na udaru su kriminalaca koji na internetu „pecaju“ svoje žrtve, pa stručnjaci savetuju poseban oprez
Srbija je pre dve sedmice bila zemlja sa najvećim udelom korisnika interneta koji su napadnuti putem fišing mejlova sa malicioznim fajlom u svom prilogu, istakli su predstavnici čuvene kompanija za internet bezbednost „Kasperski“ na skupu „Smart eGovernment“ u Beogradu. Veliki broj ljudi je napadnut, a mnogo je i onih koji su postali žrtva prevara.
Za informatičkog stručnjaka Vojislava Rodić, vlasnik i direktor kompanije za informatički inženjering „I-net“ i svojevremeno člana uprave i raznih tela Registra nacionalnog Internet domena Srbije (RNIDS), ovo nije iznenađenje.
- Većina korisnika digitalnih sprava u Srbiji,kao i u svetu, nema ni osnovnu informatičku pismenost i to predstavlja veliki rizik za njihovu bezbednost na internetu, ali i bezbednost njihove imovine u „stvarnom“, fizičkom svetu - kaže za 24sedam Vojislav Rodić.
On ističe da građani nisu ni svesni šta su to „osetljivi podaci“ i obično misle da je to samo famozni JMBG.
Pročitajte još:
- A suština je vaše ponašanje na mreži i gomila podataka o sebi koje ostavljate svima redom, i onome ko traži i ko ne traži. Ranije, kada su ljudi za internet bili upućeni samo na kompjutere bilo je i neko znanja o korišćenju ali i upozorenja na opasnost, a sada kada su svi na pametnim telefonima i to malo je nestalo – kaže Rodić.
Fišing je najčešća vrsta internet prevara u kojima kriminalci lažno se predstavljajući navode žrtvu da sama oda željene podatke ili tehnički krivotvore imejl adresu pa žrtva misli da komunicira sa legitimnom institucijom. Novija varijanta je i tehnički naprednija, pa se žrtva navede na klikne na atačment mejla ili neki iskačući prozor na ekranu i tako aktivira „virus“ koji preuzima osetljive podatke ili čak kontrolu nad računarom.
Šta si to kačio na Fejsbuk?
Vojislav Rodić napominje da fišing može imati i oblik naizgled benigne „krađe“ Fejsbuk profila.
- Ljudi misle „pa šta e to nekom, šta može sa mojim profilom“ ali stvar može da ide do toga da je vaše ime upleteno u neku dalju prevaru. Čak i da je reč samo o tome da bez vašeg znanja reklamirate neki proizvod ili uslugu vašim stvarnim prijateljima i fejsbuk poznanicima i „pratiocima“, situacija nije prijatna. Vaš ugled je u pitanju a toga postanete svesni tek kada vas neko koda stvarno znate pozove i pita vas „šta si to, pobogu, kačio po internetu?“
- To je često veoma slično poruci vašeg internet provajdera, banke, poslovnog partnera, dostavne službe, čak neke državne institucije, carine… Kada je nalepljen neki DHL logo ili znak Pošte Srbije, neobučenom oku to izgleda potpuno legitimno, čak i kod ljudi koji inače ne bi naseli na „milione dolar vredno nasledstvo dalekog rođaka“ i slično. Fišing se u najvećoj meri oslanja na pohlepu, naivnost i sve one druge „biblijske grehove“ ljudi koji koriste internet, a to smo danas svi mi. Ali ne treba potceniti i trud i ulaganje koje je neki prevarant ili ozbiljniji kriminalac uložio u „socijalni inženjering“ da bi vas prevario – napominje Rodić.
Toga smo svesni ovih meseci i u Srbiji. Na veliki broj kompjutera, odnosno elektronskih adresa građana, proteklih dana stigle su poruke u kojima ih navodno neko iz MUP-a i li SBPOK-a obaveštava da se protiv njih vodi neki pravni postupak u vezi sa pedofilijom ili nekim drugim krivičnim delom i da hitno odgovore na mejl, prethodno otvorivši prikačeni pdf fajl.
Ilustracija: Pixabay/Gerd Altmann
Prethodno se, u drugim prevarama, oglašavala „Pošta Srbije“ kao i Uprava carina, da mejlovi koji stižu korisnicima sa njenim logoom, a u kojima se traže bankovni podaci radi „dostave pošiljke“ ili plaćanja carine na neku od rasprotranjenih pošiljki iz Kine, nisu zaista njeni i da sve prijave Upravi MUP-a za visokotehnološki kriminal.
Kako se odbraniti od fišinga
Vojislav Rodić objašnjava da ste nekada morali da, na primer, za zaposlenje prođete neku osnovnu korisničku obuku, pa je tu bilo reči i o bezbednosti, danas ni to ne morate. I upravo je tu problem ali i rešenje.
Fišing odavno poznat ali i dalje „radi“
Tehnika fišinga kao internet prevare je opisana prvi put 1987. godine a prvi napad tom tehnikom je zebeležen 2001. godine u SAD, da bi već tri godine kasnije posao prepoznatljiv oblik privrednog kriminala. Poseban oblik fišinga je spirfišing (spearphishing), gde umesto se umesto hiljada mejlova na razne adrese vrši ciljani napad na određenu osobu, firmu ili organizaciju.
Tu je i tabnebing (tabnabbing), gde si iskorišćava to što korisnici obično imaju više otvorenih tabova kada nešto rade u veb brauzeru pa se neki od neaktivnih „osveži“ sa zloćudnim sadržajem koji imitira neku stvarnu stranicu. Korisnik ni ne primeti da je url adresa izmenjena i da više nije na stranici koju je otvorio.
- Ali ljudi ne žele da se upuštaju u bilo šta dublje nego što je to šarena sličica na ekranu. Odmah vam kažu „pa nisam ja programer“, i aktivno se odbija bilo kakvo znanje i učenje iako se digitalne sprave koriste bar dva do osam sati dnevno. Kada se opčinjenošću gledanja u ekran „razvija“ ličnost, onda tu nije čudo što posle možete da poverujete i uz najnebuloznije predloge koji vam se tamo nude, i da budete prevareni.
Rodić podseća kako su izgledale crne hronike po novinama u vezi sa prevarama pre 25 godina a kako neke izgledaju danas.
- Tada ste imali, na primer, slučaj da se neko vozi vozom od Beograda do Jasenica da bi našao žrtvu i kroz „slučajan razgovor“ je iskoristio da joj izvuče novac kroz neki povoljan posao, uslugu ili „vezu“ da se nešto obavi. Danas to može da uradi iz svoje kuće, i to u hiljadama prevara istovremeno. Vi samo treba da kliknete i da posle neko čita o vama i kaže „da li je moguće da je neko u to poverovao“ – kaže naš sagovornik.
Šta je rešenje? Detaljnog recepta nema ali , kaže Vojislav Rodić, ljudi ipak moraju da zdrav skepticizam prema svemu što vide na internetu, tj. na svojim telefonima i kompjuterima.
- Iole značajnije informacije moraš da proveriš, da naučiš da „desnim klikom“ proveriš od koga stvarno stiže imejl a ne samo na ono šta u njemu piše. Moraš da znaš kako izgleda prava a kako falsifikovana internet adresa, ali pre svega da se zdravorazumski ponašaš kao što bi se ponašao na ulici kada bi te neki stranac zapitao za adresu, datum rođenja, broja čuna u banci i pin kod za bankovnu karticu – zaključuje Vojislav Rodić.
BONUS VIDEO
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari