"Klikom na link omogućavate pristup Viber nalogu i porukama"- CERT upozorava na novu fišing prevaru

Proteklih dana građanima je na aplikaciji Viber stizala poruka sa nepoznatog broja unutar koje se nalazio sadržaj sa linkom na koji se sugerisalo vlasniku telefona da klikne. Naime reč je o još jednoj u nizu fišing prevari, a ovim povodom se oglasila i Regulatorna agencija za elektronske komunikacije i poštanske usluge (CERT) koja je upozorila građane da budu oprezni, da ne klikću, jer u suprotnom mogu da budu prevareni.

Ukoliko stigne poruka sa ovakvim sadržajem, preporuka Nacionalnog CERT-a, je da ne ulazi u te pristigle linkove jer se tako može kompromitovati nalog na Viber-u.

"Klikom na link omogućavate napadaču da registruje svoj uređaj kao dodatni uređaj za pristup vašem Viber nalogu, čime dobija mogućnost da čita vaše poruke, pristupa vašoj listi kontakata i da se lažno predstavlja u vaše ime", poručuju iz CERT-a.

Aplikacija

Kako dalje navode, najbolje je ne otvarati poruku koja stiže sa nepoznatog broja, a kao preventivu tome da se ne bi našli kao žrtva ovakve jedne prevere, savetuju da se sama Viber aplikacija redovno ažurira, kao i da se ne odgovara na poruke koje imaju sumljiv sadržaj.

Vrste fišing prevara - od krađe ličnih podataka do ucene 

Iz CERT-a dalje u svom saopštenju savetuju da najbolje uvek da se koristi zvanična veb  lokaciju ili aplikacija Viber za sve neophodne radnje u vezi sa nalogom.  

Kako dodaju, ukoliko se desi da dobijete poruku za koju niste sigurni da je pozdana, a dobili ste je od nekog vašeg poznatnika, najbolje je sa njim proveriti autentičnost.

Međutim, ukoliko dođe do komplikacije, da biste deaktivirali pristup vašem Viber nalogu na drugim uređajima (računarima ili tabletima), potrebno je da na vašem mobilnom telefonu preduzmete sledeće radnje:

Otvorite Viber aplikaciju na svom mobilnom uređaju.

- Izaberite opciju "More" (Još) u donjem desnom uglu ekrana kako biste pristupili meniju.

- Izaberite opciju "Settings" (Podešavanja) da biste pristupili postavkama podešavanja.

- Izaberite "Account" (Nalog).

- Izaberite "Desktop and Tablets" (Desktop i tablet), na ovaj način ćete pristiputi listi uređaja na kojima je aktivan vaš Viber nalog.

Sa ponuđene liste potrebno je izabrati uređaj koji želite da deaktivirate.

Potvrdite deaktivaciju kada se to od vas zatraži.

- Primenom navedenih koraka možete ukoloniti vaš Viber nalog sa odabranih uređaja i na taj način onemogućiti korišćenje svog naloga na nekom od njih - savetuju u Nacionalnom CERT-u.

Stručnjaci kažu da je pitanje zaštite od internet prevare kompleksno kao i sam vidovi prevare. Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objasnio je ranije za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome.

Takođe, on je objasnio da postoje razrađene šeme kako se one vrše, pa je zbog toga pojačan oprez neophodan.

profimedia

"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. To što su u slučaju Pošte tražili da građani nastave da šalju nagradnu igru na druge adrese je zato što su hteli da prošire svoju prevaru. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", rekao je Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.

Postoji i klasični fišing, kaže, i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi.

"Te ukrandene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bakovnog računa", navodi on.

Šta je fišing prevara?

Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.

Najčešće su to računi, brojevi kreditnih kartica, lični podaci i sve ono što bi nanelo štetu pojedincu ili organizaciji.

Kako je Euronews Srbija ranije pisao, ovakav vid prevara nastao uporedo sa internetom, ali i da se takođe vremenom menjao i napredovao. Stručnjaci kažu da su na udaru svi - od pojedinca kao što je bio slučaj sa korisnicima Pošte, do neke firme ili organizacije.

Zoran Živković predsednik Društva za informacionu bezbednost Srbije rekao je ranije za naš sajt da je glavni problem u tome što ovaj vid prevare ne izumire, naprotiv, on se, kaže, i ne smanjuje a kao glavni razlog navodi to što je većinu ljudi sramota da javno prizna da je nasamarena.

profimedia

"U ovom slučaju je potrebno da se odmah reaguje, što je jako teško, jer onaj ko je pokušao ili ih jeste prevario, već je promenio adresu preko koje mogu da ga pronađu. Zbog toga im je jako teško ući u trag",  objasnio je tada Živković.

Sa druge strane Bojan Perkov istraživač Fondacije SHARE  objasnio da su na meti u većini slučajeva građani, i to mnogo više od organizacije, jer kako kaže, sa njima je lakše izmanipulisti pa je i za povratnu reakciju potrebno više vremena.

"Obično se navodi da mora u određenom roku, što pre, da im se dostave određene informacije jer u suprutnom mogu da imaju određene sankcije tipa da im se navodno ugasi neki nalog ili da ostanu bez naveden isporuke", kaže Perkov.

On takođe navodi da je jako teško pronaći ove počinioce, jer većina od njih ima dosta tehničkog znanja i brzo reaguje, pa dok se prevera otkrije taj domen je već ukinut ili je promenjen.