"Fišing prevare" sve učestalije, od krađe ličnih podataka do ucene: Stručnjaci savetuju kako da se zaštitimo

Internet prevare postale su sve učestalije, upozoravaju stručnjaci i dodaju da je to naročito uzelo maha nakon pandemije koronavirusa. Ističu da hakeri često pokušavaju da imitiraju komunikacione kanale institucija kojima veruje veliki broj građana i zbog toga savetuju poseban oprez. 

Pokušaj prevare na interentu koji je u poslednje vreme izazvao pažnju javnosti dogodio se krajem avgusta kada je Pošta Srbija saopštila da im je prijavljen novi pokušaj zloupotrebe logotipa i imena kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste 20 prijatelja ili nekoliko grupa, unesu adresu i kompletiraju registraciju, navodi se u saopštenju objavljenom na sajtu Pošte.

Iz Pošte su tada savetovali su građanima da budu oprezni i da ne otvaraju linkove i ne unose svoje podatke. Kako su dodali, slučaj je prijavljen Nacionalnom CERT-u Republike Srbije.

Iz CERT-a su za Euronews Sbrija potvrdili da je ovaj slučaj prijavljen kao i da su na osnovu toga preduzete istražne mere. Kako su objasnili, broj fišing prevara u Srbiji raste, a to zaprvo zanči hakovanje i uzimanje ličnih podataka ljudi zahvaljujći internetu.

"Prijavljen nam je incident u vezi sa fišing kampanjom koja zloupotrebljava naziv i logotip Pošte Srbije. U skladu sa zakonom dodeljenim nadležnostima, obaveštene su relevantne međunarodne institucije koje su suspendovale domene koji su vodili ka lažnim stranicama", rečeno je iz CERT-a.

Kako objašnjavaju, Pošta je učestala meta hakera upravo zbog velikog broja njenih korisnika koji su uglavnom napadnuti preko aplikacija za komunikaciju, SMS-a ili društvenih mreža.

"Pošta Srbije je institucija od javnog značaja kojoj veruje veliki broj korsnika i ne čudi činjenica da napadači pokušavaju da sprovedu napade imitirajući njene kanale komunikacije i usluge koje ona pruža. Primer jednog takvog napada je prevara usmerena na korisnike usluga Pošte Srbije kada su putem WhatsApp ili Viber aplikacija slate poruke u kojima se sugerisalo da treba da se izvrši određena uplata putem platnih kartica u cilju podizanja izvesne pošiljke", navode iz CERT-a.

Pixabay

Podsežaju na još jedan napad hakera koji je bio usmeren na korisnke Pošte.

"Još jedan primer je i fišing kampanja kada su korisnici poštanskih usluga napadnuti tako što su dobijali lažne mejlove sa obaveštenjem o neuspešnom pokušaju isporuke. Tada je od njih traženo da ažuriraju svoje adrese i plate naknadu za neuspelu isporuku pošiljke. Građani se savetuju da budu obazrivi u slučaju zahteva za davanje ličnih podataka i podataka o bankovnoj kartici jer svi podaci koji se unesu u lažnu formu mogu da budu zloupotrebljeni. Dodatni savet korisnicima interneta je da prate obaveštenja na internet stranici Nacionalnog CERT-a, gde redovno objavljujemo informacije o aktuelnim prevarama", navode.

Šta je fišing prevara?

Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.

Iz CERT-a napominju da bi korisnici interneta najpre trebalo da razmisle o načinu onlajn komunikacije i o tome kao se u nju upuštaju.

"Ukoliko korisnici prime sumnjivu poruku, savetujemo da odgovore sebi na nekoliko pitanja na primer: Da li im se čini da je zahtev iz poruke neočekivan? Na kom je jeziku i da li ima gramatičkih grešaka? Gde vodi link na koji treba da kliknu?", navode iz CERT-a.

Zoran Živković predsednik Društva za informacionu bezbednost Srbije kaže za Euronews Srbija da je glavni problem u tome što ovaj vid prevare ne izumire, naprotiv, on se, kaže, i ne smanjuje a kao glavni razlog navodi to što je većinu ljudi sramota da javno prizna da je nasamarena.

"Potrebno je da se odmah reaguje, što je jako teško. Onaj ko je pokušao ili ih jeste prevario, već je promenio adresu preko koje mogu da ga pronađu. Zbog toga im je jako teško ući u trag", objašnjava Živković.

Vrste fišing prevara - od krađe ličnih podataka do ucene 

Sagovornici Euronews Srbija saglasni su da je pitanje zaštite od internet prevare kompleksno kao i sam vidovi prevare. Oni su, kažu, uvek različiti i teško im je ući u trag. 

Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objašnjava za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše.

"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. To što su u slučaju Pošte tražili da građani nastave da šalju nagradnu igru na druge adrese je zato što su hteli da prošire svoju prevaru. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.

Unsplash

Postoji i klasični fišing, kaže, i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi.

"Te ukrandene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bakovnog računa", navodi on.

Kako se zaštiti?

Među Živkovićevim savetima je da se nikako ne otvaraju mejlovi i poruke nepoznatih pošiljilaca, ne popunjavaju ankete, aplikacije, obrasci, pogotovo kada su lično upućeni, kao i da se na internetu ne ostavljaju broj lične karte, računa ili kartice.

"Prvi alarm je da neočekivano dobijete poruku takvog tipa. Nije važno da li je u pitanju na primer banka čiji ste korisnik i koja nema praksu da šalje poruke takve sadržine, ili neki brend koji vam od ranije bio poznat", objašnjava Živković.

Nakon toga, kaže on, važno je obratiti pažnju i na to sa koje je adrese poruka poslata.

"Liste adresa prevaranata se svakodnevno menjaju. Ono na šta treba obratiti pažnju je domen, jer nezavisno od toga gde je poruka primljena uvek se traži da se negde klikne i da se ode na neki internet sajt. Domen može da podseća na onaj pravi, ali uvek je u nekom slovu trag", kaže Živković.

Sa druge strane, Živanović kaže da je prvi korak otići na "teren neprijatelja", tačnije izguglati kao se sve možete zaštititi. Takođe, savetuje oprez uvek kada je u pitanju korišćenje bilo kojih aplikacija ili društvenih mreža.

"Kada pristupaju tom nekom linku, neka pogeledaju gore u brauzeru koja je adreasa u pitanju. I pored toga što stranica izgleda verodostojno, uvek gore piše neka nepoznata adresa. Svaku ponudu treba razmotriti, a ne kliknuti odmah. Takođe, ne treba korisiti iste šifre za fejsbuk, džimejl i na nalogu za banku. Obično to bude ime deteta i datum rođenja ili nešto slično. Nekada hakeri kompromituju celu bazu podataka i lako im je da onda uzmu sve. Za svaki nalog različita širfa koja treba da bude nejednostavne. Uzmite vi neki datum ili ime, ali dodajte i neki dodatni znak kao što je znak uzvika ili taraba i umetnite tu negde", rekao je Živanović.