Prevare putem interneta postale su naša svakodnevnica i skoro da nema osobe koja nekada nije bila prevarena. Opasnost uglavnom vreba putem SMS poruka, mejlova, lažnih nagradnih igara... Jedan od najčešćih tipova prevare u poslednje vreme je tzv. fišing koji ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili pristupa elektronskoj pošti.
Žrtva ovog tipa sajber napada dobija poruku putem elektronske pošte, društvenih mreža, telefona ili SMS-a u kojoj se od nje zahteva da poseti link ili otvori dokument i upiše lične i poverljive podatke.
Neprijatno iskustvo imao je i čitalac portala Mondo koji je, na sreću, u poslednji trenutak shvatio da se radi o prevari. Naime, kako nam je objasnio, dobio je poruku od mobilnog operatera, te je ne sluteći da je u pitanju "fišing", otišao na sajt koji je naveden u SMS poruci.
"Sajt na koji me je link odveo identičan je sajtu mobilnog operatera čiji sam korisnik. Traženo mi je da ukucam broj telefona i da potvrdim, a pisalo je da imam 6.580 bodova i ponuđeni su mi vredni pokloni poput "er frajera", kosačice, zvučnika, go pro kamere. Onda je zatraženo da potvrdim koji poklon želim da uzmem i da platim dostavu od 150 dinara. Kada sam kliknuo i naivno dao podatke sa kartice, napisali su mi da ne mogu da platim tom karticom nego moram nekom drugom. Srećom, moja kartica je Visa pripejd, ona je na dopunu i nije povezana sa tekućim računom. Kada su mi napisali da ne prihvataju tu karticu, sinulo mi je da je verovatno neka prevara u pitanju", naveo je naš sagovornik i napomenuo da je odmah blokirao karticu i da ništa nije skinuto sa računa.
Mobilni operater je na svom sajtu obavestio korisnike da je u toku fišing kampanja kojom nepoznati napadač pokušava da zloupotrebi brend kompanije Telekom Srbija, mts.
"Korisnicima se šalju zlonamerne lažne sms poruke sa lažiranog mts naloga u kojima se pozivaju da iskoriste osvojene poene i da se uloguju na neproverenu web adresu mtspoints.com. Informacija da se osvojeni poeni mogu zameniti za vredne poklone nije tačna i savetujemo da se nikako ne unose traženi podaci. Preporuka je da građani uvek koriste zvanične sajtove za praćenje obaveštenja, kao i da prijave incident ukoliko su bili prevareni ili ukoliko uoče pokušaj prevare. Ukoliko su uneli lozinku, potrebno je da je odmah promene, a ukoliko su uneli podatke o kartici, potrebno je da o tome odmah obaveste svoju banku", naveli su na sajtu.
Budite obazrivi i dobro razmislite kome dajete podatke platne kartice. Po svemu sudeći, fišing prevara će biti sve više pa je važno na vreme se informisati o tome.
Kako prepoznati napade?
Osećaj hitnosti: poruka stvara osećaj hitnosti, sadržaj poruke traži da prekršite bezbednosna pravila.
Nelogičnost: poruke čiji sadržaj nema smisla ili u kojima se traže neobične stvari, kao što je apel za pomoć u vidu obraćanja generalnog direktora.
Lične adrese: poruke koje stižu sa ličnih imejl adresa (npr. @ gmail.com ).
Neobičan ton : formulacija teksta, ton ili potpis u poruci je pogrešan ili neuobičajen.
Nekoliko preporuka kako da se zaštitite:
- Budite pažljivi sa porukama: ako primite poruku sa URL-om ili priloženim dokumentom, proverite da li je pošiljalac poznat i da li postoje pravopisne greške u tekstu poruke.
- Proverite legitimnost URL adrese: URL adrese koje Vas vode na legitimnim internet stranicama često imaju "https" umesto "http" i sadrže ime preduzeća koje predstavlja.
- Ne otvarajte nepoznate linkove: ako ne verujete u legitimnost poruke, nemojte otvarati linkove. Umesto toga, otvorite internet pretraživač i direktno ukucajte URL adresu preduzeća.
- Koristite antivirus: postavite antivirusni softver na svoj uređaj i redovno koristite softver kako biste se zaštitili od zlonamernog softvera.
Informišite se: pratite najnovije vesti i obaveštenja o novim tehnikama za ribolov kako biste bili spremni za prepoznavanje napada. - Prepoznajte lažnu SMS/Viber poruku: možete dobiti poruku sa obaveštenjem o suspendovanju pretplate i linkom za obnavljanje pretplate, pri čemu link vodi na lažnu stranicu.
