Ne, mala Marija vam ne traži da glasate za nju i njenu stipendiju
- Autor, Slobodan Maričić i Marko Protić
- Funkcija, BBC novinari
- Vreme čitanja: 6 min
„Zdravo! molim te, možeš li glasati za Mariju u ovoj anketi? To je ćerka moje prijateljice".
Ova poruka prethodnih dana stigla mi je na Vocap (WhatsApp) od nekoliko prijatelja, kolega, poznanika, pa i jednog nekadašnjeg sagovornika.
„Glavna nagrada je besplatna stipendija za sledeću godinu i to joj je zaista važno", dodaje se.
Nisam kliknuo, ali ne mogu da kažem da me nije privuklo.
U linku je reč „voters", to jest „glasači ili biranje/odabir", pominje se izvesni „danserfest", a ima i nadnaslov „izaberite učesnika za kog hoćete da glasate".
Za razliku od uobičajenih internet prevara, nije nasumični skup slova, brojeva i reči, pravopisno je i stilski sve u redu, pa i taj link deluje koliko-toliko normalno.
Bio sam sumnjičav i nisam kliknuo, ali mnogi jesu.
„To su fišing poruke, koje se oslanjaju na moment socijalnog inženjeringa", kaže Anđela Savić iz Beogradskog centra za bezbednosnu politiku za BBC na srpskom.
„Poruku smo dobili od nekoga poznatog, koji eto traži prilično sitnu uslugu da se klikne na link za nekog njegovog i tu se ljudi prevare", dodaje Savić, istraživačica sajber bezbednosti.
„Računaju na to da ćemo kliknuti da neko dobije nagradu ili dete stipendiju".
Taj link, dodaje, može da dovede do krađe podataka sa naloga na Vocapu, koji se onda koristi da se njega šalju nove poruke, ne bi li se došlo do još većeg broja ljudi.
Podaci koji se prikupe prevarom kasnije se mogu prodati za targetirane prevare.
Slične poruke ranije su stizale od lažne Pošte Srbije ili Parking servisa.
Poznati su i razni mejlovi od lažnih nigerijskih prinčeva i sličnih izmišljenih ljudi koje nude novac, velike nagrade i nasledstva kad se klikne na link koji su poslali.
„Ovo je malo sofisticiranije od tih poruka, koje su često na čudnoj ćirilici i sa predugačkim brojem telefona", kaže Savić.
„I ja sam jednom kliknula na vrlo lažnu poruku lažne pošte - zatekla me je dok sam zaista čekala paket da mi stigne, bila napolju i nekako na više strana.
„Te poruke se i oslanjanju na to da niste baš u punoj koncentraciji."
Pogledajte: Vodič za roditelje, bake i deke - kako da deca bezbedno koriste internet
Šta je fišing?
Fišing (eng. phishing, nalik na „fishing", pecanje) je vrsta hakerskog napada koja podrazumeva blefiranje radi dobijanja nečijih podataka.
Počinje slanjem mejla ili druge vrste poruke za koju izgleda kao da stiže od nekoga od poverenja ili autoriteta.
Ponekad se umesto imejla ili poruke napravi lažni sajt koji je istovetan stranici banke, društvene mreže ili firme čije usluge koristimo.
Lažni sajt služi da pokupi naše podatke koje unesemo misleći da imamo posla sa, na primer, bankom ili poštom.
Cilj fišing napada je da žrtva otkrije neke informacije, unese lične podatke, da klikne na neki link ili da preuzme maliciozni fajl, odnosno virus na računar ili telefon.
Unošenjem podataka, dali smo ih hakeru, umesto osobi ili sajtu od poverenja.
Reč je o veoma čestom vidu prevara, jer napadači „lako identifikuju nove žrtve koristeći kontakte kompromitovanih korisnika", rekao je ranije za BBC Ivan Marković, stručnjak za informatičku bezbednost i osnivač foruma Bezbedni Balkan.
Kaže da su onda moguće tri situacije:
- Lažni veb sajt će vam ponuditi da se učlanite u neki klub dobitnika, gde će tražiti dodatne, značajnije podatke, kao na primer, podatke kreditne kartice. Naravno, cilj je da se umesto prosleđivanja nagrade, skine novac sa računa
- Lažni veb sajt će vam ponuditi da unesete broj telefona, i obično potvrdu SMS koda, kako bi vam aktivirali usluge sa dodatnom vrednošću, takozvane VAS usluge.
- Lažni veb sajt će vam ponuditi da preuzmete atraktivnu aplikaciju koja je zapravo maliciozna. Ove aplikacije zatim mogu da preuzmu sve vaše podatke i kontrolišu uređaj po želji
Dakle, kliktanjem na link ili preuzimanjem fajla praktično možete pustiti druge korisnike u vaš računar, ili poslovnu mrežu.
Ovakav neovlašćeni pristup u jedan uređaj može da onesposobi čitavu lokalnu mrežu ili mrežu naše firme, te hakeri mogu i zaključati podatke ili ih uništiti.
Pogledajte video: Tri najčešća načina za hakovanje naloga
Čest fišing mamac je automatizovana poruka kojom nas prijatelj obaveštava da nas je video u nekom možda škakljivom videu ili lažna nagradna igra.
Napadačima je nekad u interesu samo da pokupe naše podatke, a nekad da dobiju pristup uređaju ili mreži.
Posebno može biti opasno ako nam je sa tim uređajem povezan i poslovni imejl ili elektronsko bankarstvo.
Kako se zaštititi?
„Pre svega tako što smo svesni pretnji", ističe Savić.
„Jednostavno, ne bi trebalo da klikćemo odmah na sve, već da prvo zastanemo i razmislimo."
Jedan od dobrih saveta je i onaj koji deca vrlo rano uče - da ne pričaju sa strancima i ne uzimaju ništa od nepoznatih ljudi.
Slična pravila važe i u onlajn svetu - ne otvarati poruke i linkove koji nam stižu od nekoga koga ne poznajemo.
Uvek treba čitati sitna slova, proveriti zvanične veb sajtove poznatih brendova i informisati se da li navodne nagradne igre zaista postoje.
Gramatičke, pravopisne i stilske greške, kao i kombinovanje jezika, često ukazuju na to da je reč o prevari.
Treba obratiti i pažnju gde link vodi.
„Ako dobijemo poruku od nekog koga znamo, najbolje je pitati tu osobu da li nam je zaista poslala to", kaže Savić.
„Mnogi tek tada shvate da im je neko preuzeo nalog".
Postoje i sajtovi, poput VirusTotal, na kojima je moguće proveriti sumnjive fajlove i linkove, dodaje.
Kliknite slobodno, bezbedno je.
Pogledajte video: Kako da se zaštitite od internet ucenjivača ili šta su rensomveri
BBC na srpskom je od sada i na Jutjubu, pratite nas OVDE.
Pratite nas na Fejsbuku, Tviteru, Instagramu,Jutjubu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
