fbpx
ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹ ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹ ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹ ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹ ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹ ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹ ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹ ANTENA NOVA EPIZODA: Tramvaj broj 1: prvi prestonički tramvaj ✹

Krađa, stvaranje lažnih identiteta i sajtova i phishing – kako ih prepoznati?

Prema podacima kompanije „Astra“, preko 3,4 milijarde malicioznih mejlova pošalje se na dnevnom nivou

1. September 2023

Tekst nastao u saradnji sa A1 Srbija

Sigurno vam se makar jednom desilo da dobijete imejl u kom vas neko obaveštava da vam sledi veliko nasledstvo od rođaka za koga niste nikada čuli, i da je potrebno da preduzmete određene korake da biste mogli da podignete novac. Ili ste primili poruku na društvenim mrežama poput „Našao sam ovaj video, da li si ovo ti?“ u pratnji neobičnog linka. Ili su vam čudne reklame ili upozorenja izašla preko celog ekrana kad ste gledali sajt sumnjive zaštite. Kako je internet postao civilizacijska tekovina bez koje ne možemo da zamislimo svoj život, moramo da se edukujemo o tome kako da se zaštitimo i povećamo bezbednost na internetu, kao i da budemo svesni realne opasnosti od phishinga koja može da nam naudi na više načina.

Šta je phishing?

Phishing je vrsta prevare na internetu u kom sajber napadač pokušava da dođe do vaših vrednih podataka putem lažnih imejlova ili sajtova slanjem takozvanih klik-mamaca. Korisnik ulaženjem na poslati link instalira malver na uređaj i time oslobađa put napadačima ka poverljivim i vrednim podacima. Napadači se obično, ali ne i nužno, predstavljaju kao velike kompanije koji vas preko elektronske pošte navode da preuzmete fajl u prilogu ili kliknete na link kako bi se rešio obično urgentni problem koji su izmislili da bi došli do vaših informacija brže. Prema podacima kompanije „Astra“, preko 3,4 milijarde ovakvih mejlova pošalje se na dnevnom nivou. Iako se najčešće dešava preko elektronske pošte, ova vrsta napada ne isključuje ni poruke preko društvenih mreža.

U brzom dobu u kom živimo, napadači računaju na to da nećete imati dovoljno vremena da pažljivo pročitate poštu i da ćete „slepo“ pratiti instrukcije, odnosno, da ćete se „upecati“ na poruku. Kriminalci targetiraju kako privatna lica tako i kompanije, u cilju zloupotrebe, krađe i drugih aktivnosti za koji su im potrebni vaši poverljivi podaci.

Phishing i krađa identiteta gotovo da idu ruku pod ruku u internet prevarama. Prilikom krađe identiteta osoba se predstavlja kao vi kako bi preduzela kriminalne radnje. Krađa identiteta podrazumeva zloupotrebu ličnih podataka, kontakata i fotografija, a prostor za koji se koriste ukradene informacije je širok – od lažnog predstavljanja na društvenim mrežama kako bi se žrtva ponizila, preko podizanja novca ili otvaranje kartica u vaše ime do čak trgovine ljudima.

Kako uočiti phishing?

Iako napadači sastavljaju dovoljno uverljive poruke kako bi vas „navukli“ na prevaru, postoji nekoliko indikatora na koje morate da obratite pažnju kako biste se zaštitili.

Email adresa sa koje je poruka poslata

Kada se predstavljaju kao kompanija, hakeri koriste adrese koje su dovoljno slične legitimnim adresama realne firme kojom vam se predstavljaju. Ukoliko koristite usluge kompanije, a pristigne vam poruka u kojoj vas, na primer, obaveštavaju da vam je usluga ili naplata stopirana i da morate da pratite instrukcije iz poruke da biste rešili problem, prvo uporedite adrese sa mejlovima koji su vam ranije stizali od te kompanije i pažljivo pogledajte domen sa koga su poruke slate. Napadači često koriste domene koji su dovoljno slični pravim, ali nikada neće biti identični, a nekad je imejl adresa toliko čudna da je odmah prepoznatljiva kao lažna.

Sadržaj poruke

Ukoliko niste obratili pažnju na ime domena, ili je dovoljno slična da ste ipak ušli u poruku, što je često slučaj, ovo je trenutak da ne budete brzopleti. Ulaskom na samu poruku niste još uvek ugrozili svoje podatke, tako da su vaši naredni koraci najbitniji za zaštitu podataka, kako se ne biste „upecali“. Prva linija prepoznavanja i prevencije sajber napada ove vrste jeste pažljivo čitanje poruke koja vam je stigla i prepoznavanje elemenata koji ukazuju na lažni identitet pošiljaoca.

Kako hakeri obično ne pričaju jezik na kom je poruka napisana, često prave gramatičke i pravopisne greške na svim jezicima. Uprkos tome što na prvi pogled deluju kao poruka legitimne kompanije, postoje indikatori koji ukazuju na korišćenje onlajn prevodilaca za sadržaj poruke i samim tim i na opasnost od napada. Kako phishing poruke na srpskom jeziku nisu uopšte retkost poslednjih godina, obratite pažnju na red reči u rečenici, padeže, kongruenciju, a rečima često fale i dijakritički znakovi (takozvane „kukice“ na ć, č, š, đ, ž).

Pored tih grešaka, sadržaj poruke će često imati notu urgentnosti, kako u nazivu, tako i u telu poruke, što je takođe indikator da je u pitanju prevara. Napadači, pošto razumeju trenutni brz tempo života, žele da izazovu paniku kod žrtve kojoj je u interesu da što pre reši „problem“ koji je nastao. Primalac poruke u tim situacijama manje obraća pažnju na domen i sadržaj poruke i često pristupa prema instrukcijama. Urgentnost se ogleda i u pretećim porukama koje žrtva dobije, što je najčešće slučaj u takozvanom sextortion napadu, u kom napadač obaveštava žrtvu o njenim navodnim snimcima eksplicitne prirode koje će objaviti ukoliko se ne uplati određeni iznos.

A šta je sa phishing sajtovima?

Pored fajlova koje šalju preko elektronske pošte, hakeri se služe i lažnim i malicioznim sajtovima kako bi došli do vaših podataka. One se mogu distribuirati i preko mejlova, ali se dešava i da žrtve same nabasaju na njih dok surfuju internetom. Često imaju sličan naziv, odnosno URL, sajtu kom ste zapravo želeli da pristupite.

Obratite pažnju na URL

Ponovo, morate da obratite pažnju na URL u adresnoj traci. Hakeri mogu da naprave sajt koji izgleda identično onom legitimnom, ali na domene treba obratiti pažnju. URL se sastoji od protokola, poddomena, imena domena, domena najvišeg nivoa i putanje datoteke, i pažljivim uvidom u sve elemente možemo da prepoznamo da li je u pitanju lažni sajt.

Indikatori bezbednosti konekcije

Ponovo moramo obratiti pažnju na adresnu traku, jer indikatori konekcije često govore da li postoji mogućnost da li neko prati podatke koje razmenjujete sa sajtom. Izbegavajte da ostavljate lične podatke na sajtove čiji je protokol HTTP jer postoji mogućnost da će napadači presresti te informacije. HTTPS je sigurnija verzija od HTTP, i ukoliko se ikonica katanca prikazuje pravilno, ne postoje bezbednosni problemi sa konekcijom. Svakako morate da uzmete u obzir ceo URL ukoliko želite da budete sigurni da niste meta napada. Ukoliko vas sam browser upozorava na sumnjive sajtove, nemojte im više pristupati. Ukoliko sajt sadrži previše reklama, nema sekciju „Kontaktirajte nas“, ili je pun gramatičkih i pravopisnih grešaka, postoji velika mogućnosti da ste na phishing sajtu, i na njemu ne smete da ostavljate bilo kakve podatke.

Ako želiš da se dodatno edukuješ o sajber bezbednosti, poseti Kutak za bezbedan net.

Ilustracije: Jelena Milićević

Preporučeni tekstovi

Svetski dan laboratorijskih životinja

Svetski dan laboratorijskih životinja

Kako bi se okončale patnje životinja koje se koriste za testiranje u laboratorijama širom sveta od 1979. godine, svakog 24. aprila, obeležava se Svetski dan laboratorijskih životinja

Pratite nas na:

0 Comments

Submit a Comment

Vaša email adresa neće biti objavljena. Obavezna polja su označena sa *