Sigurno ste primijetili da se na društvenim mrežama često pojavljuju stranice koje se predstavljaju kao banke ili trgovački lanci, a koje oglašavaju razne „nagradne igre“. U tim igrama, kako se navodi, vi možete osvojiti vaučer određene vrijednosti – sve što treba da uradite je da se prijavite, dostavite lične podatke i slike dokumenata, i to je to – osvojili ste nagradu! Kako vam ovo zvuči?

Zvuči kao velika prevara

Ovakvi slučajevi uglavnom su internet zamke, koje su u posljednje vrijeme veoma popularne. Nažalost, ovo nije njihov jedini oblik – one se mogu pojaviti u brojnim formama, od onih u vidu bizarnog mejla nasljednika neke daleke zemlje, kojem treba baš vaša podrška kako bi se vratio na presto – pa sve do mnogo vjerovatnijih scenarija. Brz prodor interneta u naše živote, uz nedovoljno znanja i edukacije, stvorili su pogodno tlo za kreativne prevarante da iskoriste ljudske slabosti.

Da li ste čuli za fišing (pecanje, eng. phishing)?

Fišing je jedna vrsta Internet prevare, podvrsta socijalnog inženjeringa, u kojem se u osnovi radi o krađi identiteta. Konkretno, prevaranti falsifikuju veb stranicu neke kompanije, ili njen profil na društvenim mrežama, i preko njih pokušavaju da ukradu podatke korisnika.

Kako tačno to izgleda? Na primjer, dobijete mejl (sms, poziv, whatsup ili viber poruku…) u kome „banka“ traži da, iz navodno bezbjednosnih razloga, ukucate ponovo svoje korisničko ime i šifru ili broj kartice. Link koji otvarate ima logo, boje i izgled na koji ste navikli – ako se ne udubite, nije lako „provaliti“ da je stranica lažna.

Na ovaj način, pošiljalac navodi žrtvu (to jest – vas) da preko telefona ili lažne stranice otkrije povjerljive informacije, koje se koriste u brojne svrhe, ali najčešće za krađu novca s bankovnog računa, zloupotrebu kartice ili neovlašćeni pristup elektronskoj pošti.

Reklama

Šta je tačno socijalni inženjering?

Socijalni inženjering je manipulacija kojom se ljudi navode da odaju povjerljive informacije, ili urade neke stvari koje inače ne bi uradili. U suštini, ova tehnika zasniva se na ometanju pažnje u cilju prikupljanja informacija (korisničkih imena, lozinki, podataka o platnim karticama, poslovnih tajni…) kako bi se ti podaci kasnije zloupotrijebili.

Kako prevaranti dolaze do ovih informacija? Jedan slučaj smo već pomenuli – fišing, kojim se ljudi dovode u zabludu jer se prevaranti pretvaraju da su neko drugi. Međutim, da li ste znali da su neke informacije koje prevarantima pomažu već dostupne javnosti? Dodatno – da li ste znali da ste ih možda i sami „okačili“?

Socijalni inženjeri, generalno, iskorišćavaju različite ljudske slabosti (npr. želju da nekom pomognu ili da nešto dobiju besplatno), kako bi od žrtava izvukli povjerljive informacije. Na primjer – Fejsbuk prijatelj vas moli da mu pomognete: telefon mu ne radi, pa treba da mu proslijedite kod za potvrdu plaćanja koji će stići na vaš broj telefona. Ili – treba hitno da mu uplatite određeni iznos, jer je opljačkan u inostranstvu! Naravno, nije nemoguće da nekome od vaših prijatelja stvarno treba pomoć – ali budite sigurni da iza prijateljskog profila nije prevarant koji je provalio u nalog, ili kreirao lažni kako bi vam iznudio novac ili informaciju.

Kako se zaštititi?

Svako može biti meta prevare, uključujući i vas, koliko god vam to djelovalo nemoguće. Osim toga, osjetljive informacije koje znate mogu biti upotrijebljene i za napad na druge – na primjer, vaše prijatelje ili poznanike.

Reklama

Da biste se zaštitili, postupajte u skladu sa sljedećim pravilima:

Lozinku za bilo koji servis, sliku kartice, PIN kodove, TAN brojeve i slično niko ne smije da traži od vas, i niste dužni da ih dostavljate ikome, čak ni banci. Imajte u vidu da banka, ili bilo koja druga ozbiljna institucija, nikada neće tražiti od vas da povjerljive informacije ili dokumenta dostavljate preko mejla ili društvenih mreža.
Oprezno rukujte svojim podacima i pazite kome pružate povjerenje onlajn. Uvjek je bolje pozvati i dodatno provjeriti ako vam se bilo šta učini sumnjivim.
Razmislite koje informacije o sebi objavljujete na društvenim mrežama. Što više informacija osebi objavite, to je nekome lakše da ih iskoristi za napad na vas ili na nekog drugog. Dodatno, pazite ko sve ima pristup informacijama koje objavljujete na društvenim mrežama.
Ukoliko se od vas traži da neku povjerljivu informaciju pošaljete mejlom, pažljivo provjerite ko vam je traži i zašto. Obratite pažnju na bitne detalje u mejlu: tačna adresa pošiljaoca (ako je napadač upotrijebio lažni mejl, razlika može biti u jednom slovu), vrijeme kada je mejl napisan, strukturu i detalje, tačan zahtjev. Ukoliko vam bar jedan detalj nije jasan ili vam se učini sumnjiv, uradite dodatne provjere – utvrdite identitet pošiljaoca, najbolje pozivanjem telefonom.
Na kraju, internet je veliki izvor informacija za prevarante, ali treba imati na umu da virtuelni prostor nije jedina pretnja po bezbjednost informacija. Dobro pazite kome i koje informacije o sebi odajete u svim situacijama – i u običnom, oflajn razgovoru sa ljudima možete postati žrtva socijalnog inženjeringa.

Izvor: ersteznali.rs