Digitalna pismenost svih generacija često na testu u virtuelnom svijetu.
ADVERTISEMENT
Povodi za ovakav vid "testiranja" su različiti – od prazničnih popusta, giveaway akcija na društvenim mrežama, pa sve do fišing trikova koji mogu dovesti do toga da žrtva izgubi novčanu svotu sa svog računa ili čak da njeni lični podaci završe na crnom tržištu, piše Euronews.rs.
Kreatori ovakvih prevara koriste sofisticirane metode i lažne sadržaje koji čak i stručnjacima mogu izgledati autentično. Zbog toga se dešava da, zbog brzine ili nesmotrenosti, korisnik klikne na dobijeni link i pruži hakeru mogućnost da dođe do informacija koje su mu potrebne.
Posljednji alarm da je oprez uvijek neophodan i da bi trebalo barem dva puta razmisliti prije nego što se klikne na dobijeni link, stigao je u vidu vijesti o ponovnim pojavama hakerskih SMS poruka.
Kako prepoznati prevaru?
Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju web stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.
Jovan Milosavljević iz Službe za informacionu bezbjednost u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) - Nacionalni CERT, rekao je za Tanjug da građani mogu da prepoznaju SMS prevare ako im se traži unos ličnih ili finansijskih podataka putem klikova na određene linkove.
"Veoma je važno da korisnici uvek budu svjesni da Pošta Srbije nikada ne zahtijeva od građana bilo kakve opcije onlajn plaćanja, već se plaća isključivo po pouzeću. Pošta Srbije građanima jedino može slati SMS poruku u vezi sa planiranom isporukom na određen dan, u određenom vremenskom periodu. Sve izvan toga, bilo kakvo zahtijevanje ličnih ili finansijskih podataka sigurno nije djelo javnog preduzeća, već potencijalnog napadača", objasnio je Milosavljević.
Prema njegovim riječima, jedan od ključnih znakova prevare su pravopisne greške, miješanje ćiriličnog i latiničnog pisma, kao i to što poruka stiže sa potpuno nepoznatog broja, često iz inostranstva.
Milosavljević je istakao da je najvažnije da građani, kada koriste onlajn servise, provjere politiku privatnosti i da li ustanova ili organizacija nudi opciju onlajn plaćanja.
"Čim neko traži unos ličnih ili finansijskih podataka, veoma je važno da budete obazrivi i provjerite da li je to zaista neophodno. Pošta Srbije i banke ne traže od svojih korisnika da unose bilo kakve podatke onlajn. Svi podaci koji se nalaze u njihovim sistemima već su u bazi njihovih korisnika", naglasio je Milosavljević.
Klik na link u SMS poruci, prema njegovim riječima, sam po sebi nije problematičan, jer samo preusmjerava na lažni sajt, gdje se traže lični podaci.
Za napadače je ključni cilj da dođu do tih podataka.
Fišing kao globalni problem
Stručnjaci kažu da postoje brojni načini kako bi se došlo do ličnih podataka građana. Uglavnom, kažu, se računa na to da žrtva nema dovoljno vremena da provjerava od koga je dobila poruku ili mail, već da na lakovjerno klikne na link i na taj način "otvori vrata" hakerima.
Bojan Perkov iz Share fondacije, koja se bori za unapređenje ljudskih prava i sloboda na internetu, objasnio je ranije u razgovoru za Euronews Srbija da su fišing prevare najčešće i najtipičnije.
Ove prevare koriste relevantne institucije kako bi izazvale reakciju žrtve.
"Takvi mailovi, poznati kao fišing, šalju se u ime institucija od povjerenja ili autoriteta, kao što su banke ili državne institucije. Upotreba urgentnog tona u poruci stvara osjećaj hitnosti kod korisnika i tjera ih da kliknu na link", objasnio je Perkov.
Prema njegovim riječima, klikom na traženi link često se može izazvati infekcija računara ili telefona, ili napadači mogu doći do podataka koje žele da dobiju.
Saša Živanović, potpredsjednik Beogradskog Instituta za bezbjednosni menadžment i bivši načelnik Odjeljenja za visokotehnološki kriminal MUP-a Srbije, istakao je također ranije za Euronews Srbija da je fišing vrlo rasprostranjen globalni problem, i da Srbija nije izuzetak.
"Postoje razrađene šeme za fišing kampanje, koje uključuju različite načine prevara. Najčešći je kada žrtvi stavljaju link koji vodi do malicioznog sajta, gdje nesvjesno ostavi svoje korisničke podatke. Takođe, postoje i maliciozni linkovi koji na uređaju instaliraju zlonamerni softver, koji može da kriptuje sve podatke u pozadini, a potom traži otkup", rekao je Živanović.