Prevaranti falsifikuju veb stranicu neke kompanije, ili njen profil na društvenim mrežama, i preko njih pokušavaju da ukradu podatke korisnika
Na društvenim mrežama često se pojavljuju stranice koje se predstavljaju kao banke ili trgovački lanci, a koje oglašavaju razne “nagradne igre”. U tim igrama, kako se navodi, vi možete osvojiti vaučer određene vrednosti, a sve što treba da uradite je da se prijavite, dostavite lične podatke i slike dokumenata, i to je to – osvojili ste nagradu.
– Ovakvi slučajevi uglavnom su internet zamke, koje su u poslednje vreme popularne. One se mogu pojaviti u brojnim formama, od onih u vidu mejla naslednika neke daleke zemlje, kom treba baš vaša podrška kako bi se vratio na presto, pa sve do mnogo verovatnijih scenarija. Brz prodor interneta u naš život, uz nedovoljno znanja i obrazovanja, stvorili su pogodno tle za kreativne prevarante da iskoriste ljudske slabosti – kaže Marija Mutić, koordinatorka programa finansijske edukacije jedne banke u Srbiji.
Fišing (pecanje) jeste jedna vrsta internet prevare, podvrsta socijalnog inženjeringa, u kojem se u osnovi radi o krađi identiteta. Konkretno, prevaranti falsifikuju veb stranicu neke kompanije, ili njen profil na društvenim mrežama, i preko njih pokušavaju da ukradu podatke korisnika.
Na primer, dobijete mejl, sms, poziv, vocap ili viber poruku… u kome “banka” traži da, iz navodno bezbednosnih razloga, ukucate ponovo svoje korisničko ime i šifru ili broj kartice. Link koji otvarate ima logo, boje i izgled na koji ste navikli. Ako se ne udubite, nije tako lako uvideti da je stranica lažna.
Na ovaj način, pošiljalac navodi žrtvu da preko telefona ili lažne stranice otkrije poverljive informacije, koje se koriste u brojne svrhe, ali najčešće za krađu novca s bankovnog računa, zloupotrebu kartice ili neovlašćeni pristup elektronskoj pošti. Socijalni inženjering je inače manipulacija kojom se ljudi navode da odaju poverljive informacije, ili urade neke stvari koje inače ne bi uradili. U suštini, ova tehnika zasniva se na ometanju pažnje u cilju prikupljanja informacija (korisničkih imena, lozinki, podataka o platnim karticama, poslovnih tajni…) kako bi se ti podaci kasnije zloupotrebili. Prevaranti na razne načine dolaze do ovih informacija, a neke su iz neznanja ljudi i sami “okačili” na društvene mreže.
Socijalni inženjeri, generalno, iskorišćavaju različite ljudske slabosti, želju da nekom pomognu ili da nešto dobiju besplatno, kako bi od žrtava izvukli poverljive informacije. Na primer, fejsbuk prijatelj vas moli da mu pomognete: telefon mu ne radi, pa treba da mu prosledite kod za potvrdu plaćanja koji će stići na vaš broj telefona. Ili, treba hitno da mu uplatite određeni iznos, jer je opljačkan u inostranstvu. Naravno, nije nemoguće da nekome od vaših prijatelja stvarno treba pomoć, ali budite sigurni da iza prijateljskog profila nije prevarant koji je provalio u nalog, ili kreirao lažni kako bi vam iznudio novac ili informaciju.
Da biste se zaštitili budite oprezni sa svojim podacima i pazite kome pružate poverenje onlajn, savetuju stručnjaci. Uvek je bolje pozvati i dodatno proveriti ako vam se bilo šta učini sumnjivim. Razmislite koje informacije o sebi objavljujete na društvenim mrežama. Što više informacija o sebi objavite, to je nekome lakše da ih iskoristi za napad na vas ili na nekog drugog. Dodatno, pazite ko sve ima pristup informacijama koje objavljujete na društvenim mrežama. Ukoliko se od vas traži da neku poverljivu informaciju pošaljete mejlom, pažljivo proverite ko vam je traži i zašto.
Obratite pažnju na bitne detalje u mejlu: tačna adresa pošiljaoca (ako je napadač upotrebio lažni mejl, razlika može biti u jednom slovu), vreme kada je mejl napisan, strukturu i detalje, tačan zahtev. Ukoliko vam bar jedan detalj nije jasan ili vam se učini sumnjiv, uradite dodatne provere – utvrdite identitet pošiljaoca, najbolje pozivanjem telefonom.
Lozinku za bilo koji servis, sliku kartice, PIN kodove, TAN brojeve i slično niko ne sme da traži od vas, i niste dužni da ih dostavljate ikome, čak ni banci. Imajte u vidu da banka, ili bilo koja druga ozbiljna institucija, nikada neće tražiti od vas da poverljive informacije ili dokumenta dostavljate preko mejla ili društvenih mreža.
Foto: Pixabay
Izvor: PRessSerbia/Politika
Dodajte komentar