Kako da prepoznamo hakersku prevaru i gde smo najranjiviji

Mejl iz banke koji izgleda autentično građaninu-klijentu, video poziv od šefa koji traži hitnu neku uplatu, poruka sa linka koji "mora odmah da se klikne" – dobrodošli u eru deepfake-ova i sofisticiranih prevara socijalnog inženjeringa na internetu koje više nisu rezervisane samo za hakerske filmove.

Građani Srbije, kao i većeg dela razvijenog sveta, svakodnevno su na udaru sajber kriminalaca koji sada koriste i veštačku inteligenciju da stvore savršene prevare. Video snimci javnih ličnosti koji izgovaraju stvari koje nikada nisu rekli, glasovne poruke koje zvuče identično kao glas vašeg kolege ili rođaka, mejlovi bez jedne jedine pravopisne greške koji traže vaše lozinke i liččne podatke – moderna tehnologija učinila je prevare gotovo neprepoznatljivim.

Stručnjaci upozoravaju da ključ preživljavanja u digitalnom svetu leži u jednoj jednostavnoj činjenici – zaštitite se tehnički a postupajte zdarvorazumskli. 

„Banka nikada neće tražiti vašu lozinku telefonom, a vaš šef neće slati urgentne zahteve za novac preko nepoznatog mejla. Sa dokumentima koje dolaze preko mejlova i telefona, treba otvoriti četvore oči, ne manje oprezan mora se biti sa onim što čujete a jedino na šta se koliko-toliko možete osloniti kao iole uočljiviju prevaru jeste video zapis, tzv. Deepfake“, kaže za 24sedam Rade Furtula, pre-sale menadžer u kompaniji Kaspersky.

Sa ovim stručnjakom za sajberbezbednost razgovarali smo na obodu ugledne regioonalne konferencije eSecurity, koja se od 29. septembra do 2. oktobra održava u Beogradu.

Promo: Kasperski/Đorđe Tomić

Furutla navodi da je danas već za 300 dolara moguće nabaviti kreiranu verodostojnu imitaciju nečijeg lika i glasa (deepfake) ili generisan maliciozan softver što zahteva da kompanije koje koje se bave digitalnom bezbednošću uvek budu jedan korak ispred.

„Kako prepoznati kada je ono što vidite ili čujete zapravo veštački generisano? Srećom, tehnologija još nije na tom nivou da može sve savršeno reprodukovati. Morate gledati detalje a ne ono zanimljivo ili uzbudljivo što će neki vama poznati lik reći. AI još uvek ne može savršeno da replicira neke detalje, recimo pokrete usana, i to da se ne vide ili se suvioše savršeno vide zubi. Čovek je prirodno biće, kod njega ništa nije simetrično pa svaka „savršenost“ treba da pobudi sumnju“, kaže Furtula.

Sa glasovnim delom, pozivom ili još češće glasovnom porukom na telefonu, problem je mnogo veći. Tzv. voice phishing – kada se neko predstavlja kao rođak u nevolji, vaš rukovodilac s posla ili čovek iz banke – čest je način prevare. Ali, i tu treba biti zdravog razuma.

„Ljudi iz banke vam nikad neće tražiti poverljive informacije, niti će vas zvati da im pošaljete neki kod, oni već sve to znaju. Kod voice phishing-a je najbolje da se, recimo, pita tu osobu neka poverljiva informacija o sebi, nešto što znate samo vi i ta osoba koja (se predstavlja da) je bliska“, ukazuje naš sagovornik.

Za dokumente koje dobijemo ili preko mejlova, ili preko mobilnog telefona, razne upite i sve što treba „samo da se klikne“, treba biti posebno oprezan.

„O, tu mora da se bude oprezan, zato što je AI jako dobro piše, nema grešaka, sada je jako precizan. Još ako nekoj cilja određenu osobu, određenu kompaniju, on zna, na primer, da li ta osoba voli kućne ljubimce, da li voli automobile – može da sastavi ceo profil i da pošalje određeni phishing koji je tačan. I tu je, tu je samo možda malo čudno što je previše profesionalno napisano, i zato tu treba da budemo posebno pažljivi“, zaključuje Rade Fratula.

Ogroman rast sajber-napada, pomognut AI ali i "sponzorima"

Na konferenciji eSecurity 2025, se u beogradskom hotelu Mona Plaza okupilo više od 200 stručnjaka za sajber-bezbednost i profecionalaca u zaštiti telekomunikacionih sistema iz Srbije i regiona. Oni će u četiri dana konferencije imati prilike da čuju 30 govornika, da prisustvuju nekima od 20 predavanja i treninga, i da međusobno razmene dragocene informacije.

Na konferencije je kompanija Kaspersky, jedno od vodećih imena u svetu sajber-bezbednosti, predstavila je najnovije podatke o globalnom i regionalnom pejzažu sajber pretnji. U njihovoj analizi vide se da i Srbija i region Zapadnog Balkana sve češće postaju meta naprednih kampanja fišinga.

24sedam.rs/G.M.Š.

 

Kaspersky danas svakodnevno detektuje u proseku 467.000 novih malicioznih uzoraka, što je dramatičan skok u poređenju sa 1994. godinom kada je otkrivan samo jedan uzorak na sat. U poslednjih deset godina istraživački tim Kaspersky GReAT identifikovao je čak 32 „zero-day” ranjivosti, uključujući i najnoviju zloupotrebu Google Chrome propusta u martu 2025. godine.

U svetu su najaktivnije APT grupe (koje „sponzoriše“ neka država) u 2025. godini uključuju Lazarus, sa operacijom DreamJob i novim modularnim malverom CookiePlus, kao i kriminalne mreže koje ciljaju kriptovalute, medijske kuće i vladine institucije. 

Najozbiljnije pretnje u digitalnoj sferi predstavljaju državno-sponzorisani akteri među kojima je trenutno najaktivnija hakerska grupa "Lazarus" poznata po tome što dobija pristup svojim metama kroz složene šeme socijalnog inženjeringa, naveo je Furtula.

Podsetio je na "Operaciju 99" kojom je ova kriminalna grupa opljačkala više od 20 milijardi dolara u kriptovalutama prošle godine.

U našem regionu najveću pretnju predstavljaju hakerske grupe "HoneyMyte", "XDSpy", "Seashell Blizzard", rečeno je na konferenciji.

Posebno zabrinjavaju napadi nove generacije, tzv. fileless malveri, koji se izvršavaju direktno u memoriji, bez potrebe za bilo kakvom instalacijom.

U predavanju koje je održao Rade Furtula, pokazano je kako izgleda nova metodologija napada putem USB diskova a koja je izuzetno sofisticirana i prilagođena za sisteme koji se ne nalaze direktno povezani na internet (offline sistemi). To je čini izuzetno popularnom kod kritične infrastrukture (industrija, proizvodnja, industrija nafte i gasa, proizvodnja električne struje).

BONUS VIDEO

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi