NARUČITE ROBU, ALI UMESTO ISPORUKE STIGNE PORUKA! Jedan pogrešan klik je dovoljan da ostanete bez novca, a evo kako se zaštititi! Posebna pažnja na OVO!
Digitalna pismenost svih generacija često na testu u virtuelnom svetu. Povodi za ovakav vid "testiranja" su različiti – od prazničnih popusta, giveaway akcija na društvenim mrežama, pa sve do fišing trikova koji mogu dovesti do toga da žrtva izgubi novčanu svotu sa svog računa ili čak da njeni lični podaci završe na crnom tržištu.
Kreatori ovakvih prevara koriste sofisticirane metode i lažne sadržaje koji čak i stručnjacima mogu izgledati autentično. Zbog toga se dešava da, zbog brzine ili nesmotrenosti, korisnik klikne na dobijeni link i pruži hakeru mogućnost da dođe do informacija koje su mu potrebne.
Poslednji alarm da je oprez uvek neophodan i da bi trebalo barem dva puta razmisliti pre nego što se klikne na dobijeni link, stigao je u vidu vesti o ponovnim pojavama hakerskih SMS poruka. U porukama se navodno obaveštava korisnik da Pošta Srbije nije mogla da izvrši isporuku zbog neplaćene carine. Na kraju poruke se traži da korisnik klikne na link kako bi izbegao birokratske komplikacije.
Na ovu situaciju reagovali su iz Pošte Srbije. Direktorka Funkcije usluga i prodaje u Pošti Srbije, Bojana Nikolić, istakla je da oni koriste isključivo zvanične i verifikovane alate za slanje poruka.
Na šta obratiti pažnju
- Korisnike upozoravamo da ne klikću na linkove koji zahtevaju određene podatke, jer Pošta Srbije nikada od korisnika ne traži unos ličnih podataka. Pošta ne komunicira sa građanima na način da pošiljke ne mogu da budu uručene, niti traži da ljudi unose podatke sa svojih računa - dodala je ona.
Govoreći o tome šta građani mogu da urade u slučaju sumnje na prevaru, Nikolić je objasnila da mogu da kontaktiraju kontakt-centar Pošte Srbije, koji je dostupan od 8.00 do 20.00 radnim danima, i subotom i nedeljom od 8.00 do 15.00 časova, gde će im operateri potvrditi da li je poruka prevara.
Kako prepoznati prevaru?
Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.
Jovan Milosavljević iz Službe za informacionu bezbednost u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) — Nacionalni CERT, rekao je za "Tanjug" da građani mogu da prepoznaju SMS prevare ako im se traži unos ličnih ili finansijskih podataka putem klikova na određene linkove.
- Veoma je važno da korisnici uvek budu svesni da Pošta Srbije nikada ne zahteva od građana bilo kakve opcije onlajn plaćanja, već se plaća isključivo po pouzeću. Pošta Srbije građanima jedino može slati SMS poruku u vezi sa planiranom isporukom na određen dan, u određenom vremenskom periodu. Sve izvan toga, bilo kakvo zahtevanje ličnih ili finansijskih podataka sigurno nije delo javnog preduzeća, već potencijalnog napadača - objasnio je Milosavljević.
Prema njegovim rečima, jedan od ključnih znakova prevare su pravopisne greške, mešanje ćiriličnog i latiničnog pisma, kao i to što poruka stiže sa potpuno nepoznatog broja, često iz inostranstva. Milosavljević je istakao da je najvažnije da građani, kada koriste onlajn servise, provere politiku privatnosti i da li ustanova ili organizacija nudi opciju onlajn plaćanja.
- Čim neko traži unos ličnih ili finansijskih podataka, veoma je važno da budete obazrivi i proverite da li je to zaista neophodno. Pošta Srbije i banke ne traže od svojih korisnika da unose bilo kakve podatke onlajn. Svi podaci koji se nalaze u njihovim sistemima već su u bazi njihovih korisnika - naglasio je Milosavljević.
Klik na link u prevarnoj SMS poruci, prema njegovim rečima, sam po sebi nije problematičan, jer samo preusmerava na lažni sajt, gde se traže lični podaci. Za napadače je ključni cilj da dođu do tih podataka.
Fišing kao globalni problem
Stručnjaci kažu da postoje brojni načini kako bi se došlo do ličnih podataka građana. Uglavnom, kažu, se računa na to da žrtva nema dovoljno vremena da proverava od koga je dobila poruku ili mejl, već da na lakoverno klikne na link i na taj način "otvori vrata" hakerima.
Bojan Perkov iz Share fondacije, koja se bori za unapređenje ljudskih prava i sloboda na internetu, objasnio je ranije u razgovoru za "Euronews Srbija" da su fišing prevare najčešće i najtipičnije. Ove prevare koriste relevantne institucije kako bi izazvale reakciju žrtve.
- Takvi mejlovi, poznati kao fišing mejlovi, šalju se u ime institucija od poverenja ili autoriteta, kao što su banke ili državne institucije. Upotreba urgentnog tona u poruci stvara osećaj hitnosti kod korisnika i tera ih da kliknu na link - objasnio je Perkov.
Prema njegovim rečima, klikom na traženi link često se može izazvati infekcija računara ili telefona, ili napadači mogu doći do podataka koje žele da dobiju.
Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal MUP-a Srbije, istakao je takođe ranije za Euronews Srbija da je fišing vrlo rasprostranjen globalni problem, i da Srbija nije izuzetak.
- Postoje razrađene šeme za fišing kampanje, koje uključuju različite načine prevara. Najčešći je kada žrtvi stavljaju link koji vodi do malicioznog sajta, gde nesvesno ostavi svoje korisničke podatke. Takođe, postoje i maliciozni linkovi koji na uređaju instaliraju zlonamerni softver, koji može da kriptuje sve podatke u pozadini, a potom traži otkup - rekao je Živanović.
Kurir.rs/Juronjuz.rs
OVAKO NAS VARAJU U RESTORANIMA: Konobari ne kažu ništa, već samo donesu račun - naplate i ono što niste poručili, a ovo im je IZGOVOR!