Da li ste čuli za fišing?

Fišing (pecanje, eng. phishing) je jedna vrsta Internet prevare u kojem se u osnovi radi o krađi identiteta i podataka. Konkretno, prevaranti falsifikuju veb stranicu neke kompanije, ili njen profil na društvenim mrežama, i preko njih pokušavaju da ukradu podatke korisnika (lične ili finansijske), ili da instaliraju maliciozni softver na uređaje koji je u stvari virus preko kojeg će ukrasti podatke koje imate na tim uređajima. Najčešće su to računi, brojevi kreditnih kartica, lični podaci tj. sve one informacije koje će im u budućnosti biti od velike koristi kako bi naneli štetu vama lično ili organizaciji u kojoj radite. 

Kako to tačno izgleda? 

Na primer, dobijete mejl (sms, poziv, whatsup ili viber poruku…) u kome „banka“ traži da, iz navodno bezbednosnih razloga, ukucate ponovo svoje korisničko ime i šifru ili broj kartice. Link koji otvarate ima logo, boje i izgled na koji ste navikli – ako se ne udubite, nije lako „provaliti“ da je stranica lažna. Klik na link, takođe, može pokrenuti instalaciju virusa na računar ili neki drugi uređaj.

Na ovaj način, pošiljalac navodi žrtvu (to jest – vas) da preko telefona ili lažne stranice otkrije poverljive informacije, koje se koriste u brojne svrhe, ali najčešće za krađu novca s bankovnog računa, zloupotrebu kartice ili neovlašćeni pristup elektronskoj pošti.

Da li ste čuli za fišing? - ErsteZnaliMnogo je primera... Stigao vam je mejl sa zanimljivim sadržajem (dobili ste poklon, stigao vam je neki novac, rasprodaja…) sa nekim prilogom koji vi, iz čiste radoznalosti, otvorite. Prilog može da deluje kao da je pokvaren i da neće da se otvori, a u stvari, u pozadini je virus koji je ušao u vaš računar i odjednom sve što vi vidite i šaljete vidi, a možda može i da kontroliše ili preuzme, i prevarant koji vam je poslao taj mejl. 

Takođe, postoje primeri kada u prilogu bude neki komični video ili prilog na koji ste navikli i s tim u vezi uopšte ne možete ni da posumnjate da ste jednostavnim klikom na njega, pokrenuli virus koji prevarantu otkriva sve vaše poverljive informacije. 

Šaljete nalog banci na plaćanje, a prevarant izmeni podatke u tom nalogu i unese svoj broj računa. Možda to uradi već kada ste spakovali nalog prema banci, tako što presretne mejl. Ako ne primetite i ne reagujte prema banci na vreme verovatnoća da vratite novac, uglavnom iz inostrane banke je mala ili je prekogranični sudski postupak dug i skup. Zato je veoma bitno da preko svojih kanala digitalnog bankarstva redovno proveravate sve transakcije i stanje po računu. Što pre uvidite nepravilnosti i reagujete prema svojoj banci, šanse da povratite svoj novac biće vam veće. 

Postoje i ovakvi primeri: dobijete mejl od svog dobavljača, bar liči na vašeg dobavljača, koji vam kaže da je promenio adresu i broj računa u banci. Mejl adresa je identična ili bar mislite da jeste, a niste primetili da se razlikuje u samo jednom slovu. 

Vi naravno menjate u nalogu za plaćanje prema instrukciji vašeg „šatro“ dobavljača i adresu i broj računa. Novac odlazi prevarantu koji se predstavio kao vaš dobavljač. Razlika može da bude i samo u jednom slovu u mail adresi, ali mail adresa, zahvaljujući naprednim alatima koji prevarante koriste, može da bude identična onoj na koju ste navikli. Kad se vratite unazad priznajete da jeste nešto bilo drugačije u tim mejlovima i da nije baš potpuno sve ličilo na vašeg dobavljača… E da ste ga samo nazvali da proverite pre nego ste izvršili uplatu. 

Na ovaj način oni vrše promenu podataka, u ovom primeru, konkretno u delu za plaćanje na fakturi, i to kako bi prisvojili novac. Nažalost, na ovaj način mogu preuzeti i druge važne informacije.

Zato je veoma bitno da vodite svoj interni registar računa. Pre bilo kakvog plaćanja, proverite da li su podaci uobičajeni. Ukoliko postoje razlike, kontaktirajte dobavljača i proverite da li je zapravo došlo do tako velikih promena.


Da li ste čuli za fišing? - ErsteZnali

Ne zaboravite nikad da se radi o veoma organizovanim grupama koji koriste sve tipove manipulacije. 


Čest primer je i  korišćenje prepoznatljivih brendova u domenu, pa se tako npr. dešavalo da imejl stigne s adrese koja sadrži ime kompanije, ali sa skoro neprimetnom razlikom npr. ime.prezime@mail.imepoznatogbrenda.rs. Takođe, prilog u okviru imejla bude imenovan tako da se vama izgleda sve sasvim logično „katalog letnjih popusta“. Trenutak nepažnje i želje za razbibrigom i klik na ovaj prilog, može da nanese nesagledive posledice po vašu sigurnost. 

Prevaranti često koriste krizna i praznična vremena, kada je pažnja ljudi smanjena. Pandemija koja trenutno vlada u celom svetu je uticala na ogroman porast fišing napada iz prostog razloga što prevaranti uvek računaju na ljudski faktor tj. uticaj emocija. Trenutno, oni računaju na to da je većini nas prioritet i glavna preokupacija zaštita svog i zdravlja naše porodice. Stoga, logičan je sled da nemamo u uvek najoštriji fokus pri proveri svih detalja i samim možemo da lako postanemo žrtva internet prevara.

Šta je socijalni inžinjering?

Socijalni inžinjering je manipulacija kojom se ljudi navode da odaju poverljive informacije, ili urade neke stvari koje inače ne bi uradili. U suštini, ova tehnika zasniva se na ometanju pažnje u cilju prikupljanja informacija (korisničkih imena, lozinki, podataka o platnim karticama, poslovnih tajni…) kako bi se ti podaci kasnije zloupotrebili. 

Kako prevaranti dolaze do ovih informacija? Jedan slučaj smo već pomenuli – fišing, kojim se ljudi dovode u zabludu jer se prevaranti pretvaraju da su neko drugi. Međutim, da li ste znali da su neke informacije koje prevarantima pomažu već dostupne javnosti? Dodatno – da li ste znali da ste ih možda i sami „okačili“?    



SPREMITE SE!

Na korak ste od početka testa!

Da biste postigli što bolji rezultat potrebno je da tačno odgovorite na što više pitanja.

Za svako pitanje imate 30 sekundi za odgovor.

Želimo vam puno sreće!

Započni test
Prijavi se i testiraj svoje znanje!