Не, мала Марија вам не тражи да гласате за њу и њену стипендију

    • Аутор, Слободан Маричић и Марко Протић
    • Функција, ББЦ новинари
  • Време читања: 6 мин

„Здраво! молим те, можеш ли гласати за Марију у овој анкети? То је ћерка моје пријатељице".

Ова порука претходних дана стигла ми је на Воцап (WhatsApp) од неколико пријатеља, колега, познаника, па и једног некадашњег саговорника.

„Главна награда је бесплатна стипендија за следећу годину и то јој је заиста важно", додаје се.

Нисам кликнуо, али не могу да кажем да ме није привукло.

У линку је реч „вотерс", то јест „гласачи или бирање/одабир", помиње се извесни „дансерфест", а има и наднаслов „изаберите учесника за ког хоћете да гласате".

За разлику од уобичајених интернет превара, није насумични скуп слова, бројева и речи, правописно је и стилски све у реду, па и тај линк делује колико-толико нормално.

Био сам сумњичав и нисам кликнуо, али многи јесу.

„То су фишинг поруке, које се ослањају на момент социјалног инжењеринга", каже Анђела Савић из Београдског центра за безбедносну политику за ББЦ на српском.

Skip Најчитаније and continue reading
Најчитаније

End of Најчитаније

„Поруку смо добили од некога познатог, који ето тражи прилично ситну услугу да се кликне на линк за неког његовог и ту се људи преваре", додаје Савић, истраживачица сајбер безбедности.

„Рачунају на то да ћемо кликнути да неко добије награду или дете стипендију".

Тај линк, додаје, може да доведе до крађе података са налога на Воцапу, који се онда користи да се њега шаљу нове поруке, не би ли се дошло до још већег броја људи.

Подаци који се прикупе преваром касније се могу продати за таргетиране преваре.

Сличне поруке раније су стизале од лажне Поште Србије или Паркинг сервиса.

Познати су и разни мејлови од лажних нигеријских принчева и сличних измишљених људи које нуде новац, велике награде и наследства кад се кликне на линк који су послали.

„Ово је мало софистицираније од тих порука, које су често на чудној ћирилици и са предугачким бројем телефона", каже Савић.

„И ја сам једном кликнула на врло лажну поруку лажне поште - затекла ме је док сам заиста чекала пакет да ми стигне, била напољу и некако на више страна.

„Те поруке се и ослањању на то да нисте баш у пуној концентрацији."

Skip content and continue reading

End of content

Погледајте: Водич за родитеље, баке и деке - како да деца безбедно користе интернет

Шта је фишинг?

Фишинг (енг. phishing, налик на „фисхинг", пецање) је врста хакерског напада која подразумева блефирање ради добијања нечијих података.

Почиње слањем мејла или друге врсте поруке за коју изгледа као да стиже од некога од поверења или ауторитета.

Понекад се уместо имејла или поруке направи лажни сајт који је истоветан страници банке, друштвене мреже или фирме чије услуге користимо.

Лажни сајт служи да покупи наше податке које унесемо мислећи да имамо посла са, на пример, банком или поштом.

Циљ фишинг напада је да жртва открије неке информације, унесе личне податке, да кликне на неки линк или да преузме малициозни фајл, односно вирус на рачунар или телефон.

Уношењем података, дали смо их хакеру, уместо особи или сајту од поверења.

Реч је о веома честом виду превара, јер нападачи „лако идентификују нове жртве користећи контакте компромитованих корисника", рекао је раније за ББЦ Иван Марковић, стручњак за информатичку безбедност и оснивач форума Безбедни Балкан.

Каже да су онда могуће три ситуације:

  • Лажни веб сајт ће вам понудити да се учланите у неки клуб добитника, где ће тражити додатне, значајније податке, као на пример, податке кредитне картице. Наравно, циљ је да се уместо прослеђивања награде, скине новац са рачуна
  • Лажни веб сајт ће вам понудити да унесете број телефона, и обично потврду СМС кода, како би вам активирали услуге са додатном вредношћу, такозване ВАС услуге.
  • Лажни веб сајт ће вам понудити да преузмете атрактивну апликацију која је заправо малициозна. Ове апликације затим могу да преузму све ваше податке и контролишу уређај по жељи

Дакле, кликтањем на линк или преузимањем фајла практично можете пустити друге кориснике у ваш рачунар, или пословну мрежу.

Овакав неовлашћени приступ у један уређај може да онеспособи читаву локалну мрежу или мрежу наше фирме, те хакери могу и закључати податке или их уништити.

Погледајте видео: Три најчешћа начина за хаковање налога

Чест фишинг мамац је аутоматизована порука којом нас пријатељ обавештава да нас је видео у неком можда шкакљивом видеу или лажна наградна игра.

Нападачима је некад у интересу само да покупе наше податке, а некад да добију приступ уређају или мрежи.

Посебно може бити опасно ако нам је са тим уређајем повезан и пословни имејл или електронско банкарство.

Skip content and continue reading

End of content

Како се заштитити?

„Пре свега тако што смо свесни претњи", истиче Савић.

„Једноставно, не би требало да кликћемо одмах на све, већ да прво застанемо и размислимо."

Један од добрих савета је и онај који деца врло рано уче - да не причају са странцима и не узимају ништа од непознатих људи.

Слична правила важе и у онлајн свету - не отварати поруке и линкове који нам стижу од некога кога не познајемо.

Увек треба читати ситна слова, проверити званичне веб сајтове познатих брендова и информисати се да ли наводне наградне игре заиста постоје.

Граматичке, правописне и стилске грешке, као и комбиновање језика, често указују на то да је реч о превари.

Треба обратити и пажњу где линк води.

„Ако добијемо поруку од неког кога знамо, најбоље је питати ту особу да ли нам је заиста послала то", каже Савић.

„Многи тек тада схвате да им је неко преузео налог".

Постоје и сајтови, попут ВирусТотал, на којима је могуће проверити сумњиве фајлове и линкове, додаје.

Кликните слободно, безбедно је.

Погледајте видео: Како да се заштитите од интернет уцењивача или шта су ренсомвери

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Instagramу,Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на bbcnasrpskom@bbc.co.uk