Na mejl vam je stiglo pismo u kom vam nepoznata osoba nudi basnoslovno bogatstvo. Na društvenoj mreži vam je iskočio link za nagradnu igru u kojoj "sigurno dobijate." Da li verujete u ovakve stvari i znate li o čemu je ustvari reč?
Nedavno je na mejl većeg broja ljudi u Srbiji stiglo pismo napisano lošim srpskim jezikom,sa brojnim pravopisnim greškama. Ono navodno stiže sa adrese "Gospođe Celine Joubert" koja u mejlu kaže da ste izabrani elektronskom pretragom. "Ona" dodaje da je bolesna od raka grla, da je imala tešku sudbinu i da je odlučila da svoje nasledstvo ostavi nekoj osobi odabranoj nasumice.
VELIKO NASLEDSTVO JE NA KORAK DO VAS
“Moj muž je preminuo pre pet godina,a sin mi je poginuo u avionskoj nesreći pre tri. Sin je pre pogibije imao devojku, ali ona se zamonašila tako da sada nemam nikoga svog “, piše u mejlu.
"Celine" potom moli da je što pre kontaktirate preko njenog mejla, a oni koji su to i uradili su dobili srceparajući odgovor.
OPASNO: "Sajber jazbine" stigle i u Srbiju
“Ostalo mi je još 90 dana života. Molim vas kontaktirajte mog beležnika preko mejla , piše ona i uz mejl šalje fotografiju "svoje porodice kao dokaz iskrenosti".
Ubrzo na mejl odgovara i navodni beležnik koji objašnjava da je on ustvari advokat i da ćete sigurno na svoj bankovni račun uskoro dobiti 850.000 evra. Sve što treba da uradite je da mu prosledite sve svoje podatke: ime, prezime, adresu, pa i bankovni račun.
Koliko zarađuju sajber kriminalci
I onda dolazi do začkoljice. "Advokat" vas obaveštava da će novac leći na vaš račun, ali da on prvo mora da napravi darovnicu koja košta 498 evra. "Darovnicu" vi plaćate, i to je vaš jedini trošak.
Na ovu prevaru naselo je nekoliko građana Srbije koji su potom čitavu prepisku sa "Celine" prijavili policiji.
IZVUKU I DO NEKOLIKO HILJADA EVRA
A neki sajber kriminalci idu i mnogo dalje, pa prevaranti od lakovernih uzmu i do više hiljada evra.
Poseban tužilac za Visokotehnološki kriminal Branko Stamenković ističe da u našoj zemlji ljudi i dalje nasedaju na ovakve prevare i da mnogi prevareni tek kada ostanu bez više hiljada evra uvide da nešto nije u redu.
”Najčešće se to radi putem mejla, to je jedna od vrsta fišing napada (tzv. Pecanje). Ljudima stigne mejl u kom se navodi da ih se setio zaboravljeni rođak i da im ostavlja pozamašnu sumu novca, ili neka humana osoba bez igde ikoga koja nema kome da ostavi svoje bogatstvo.Kada nasednete na celu priču, kontaktirate pomenuti broj ili adresu onda sledi lagano izvlačneje novca – za dokumenatciju, advokata i sl. Verovali ili ne ljudi daju hiljade evra ne sluteći da su prevareni”, objasnio je Stamenković na današnjoj panel diskusiji “Problemi i rešenja internet bezbednosti."
Stamenković kaže da je vrlo teško doći do tih sajber kriminalaca jer često to rade u zemljama koje nisu ratifikovale Konvenciju o sajber kriminalu, kao što su Afrika.
”Oni to rade svesno jer znaju da je onda saradnja među zemljama slabija. Kada saradnja postoji lako se dolazi do informacija o prevarantu ili se novac zamrzme”, pojašnjava Stamenković.
PAZITE SE LINKOVA NA FACEBOOK-U
On ističe da je poslednjih godina vrlo česta prevara i putem društvenih mreža, posebno Facebooka.
Fišing napadi funkcionišu tako što se oslanjaju na poverenje ljudi. Ironično, ali napadači koriste i strah ljudi da ne izgube podatke kako bi im zapravo ukrali te podatke, i to tako što šalju lažne zahteve za resetovanje lozinke koji navodno dolaze sa Facebooka, što zapravo nije slučaj.
Na primer, korisnik može da dobije imejl koji vizuelno izgleda identično kao poruka od Facebooka, s tim što će od njega biti zahtevano da resetuje lozinku, a to se najčešće događa tako što se pojavljuje prozor za prijavljivanje (logovanje) gde korisnik treba da unese svoje podatke.
“Time se završava uspešno izveden fišing napad”, kazao je tužilac na današnjoj panel diskusiji i dodao da napadači šalju poruke koje su po formi praktično identične porukama koje šalju banke i druge finansijske institucije, pokušavajući da pristupe finansijskim podacima i online računima korisnika.
Takođe, jedna od prevara je lažna nagradna igra čiji link iskoči na društvenim mrežama.
Kako da se zaštitiš na Facebooku
”Navodno se kada kliknete na link otvori neka stranica na kojoj je nagradna igra, a onda ste vi na potezu – morate da date svoje lične podatke. O kojem god web sajtu da je reč, cilj fišing napada je uvek isti - da bude iskorišćeno poverenje korisnika u respektabilne institucije kako bi bili ukradeni podaci kao što su korisnička imena, lozinke, emailovi ili PIN kodovi”, kaže tužilac za visokotehnološki kriminal.
Ono što je zanimljivo je, kaže Stamenković, da sajber kriminalci tako bogate baze ličnih podataka često prodaju drugim zaintersovanim koji mogu da ih iskoriste za novu prevaru.
KAKO DA NE POSTANETE ŽRTVA
1. Nikada ne popunjavajte zahtev koji stigne preko emaila a u kome se od vas traže lični podaci.
2. Unosite lične podatke samo putem bezbednih web sajtova. Znaćete da je web sajt bezbedan ako URL počinje sa „https://“ i ako se pojavljuje ikonica katanca u gornjem levom uglu vašeg internet pretraživača.
3. Tražite naznake ili znakove falsifikata u emailovima u kojima se od vas traže lične informacije - gramatičke greške su očigledan znak upozorenja. Ako link ka web sajtu koji zahteva od vas da unesete lične podatke ima drugačiji URL od sajta na koji očekujete da ćete otići, to je siguran znak da je u pitanju fišing napad.
4. Izbegavajte da kliknete na link koji od vas zahteva lične podatke. Umesto toga, direktno posetite određeni veb sajt tako što ćete ručno ukucati adresu u pretraživač.
5. Postoje i anti-fišing tehnologije blokiraju zlonamerne i fišing linkove poslate putem društvenih mreža (Facebook, Twitter, itd), elektronskom poštom ili na druge načine.
Postanite deo SMARTLIFE zajednice na Viberu.
