Sigurno si primetio/la da se na društvenim mrežama često pojavljuju stranice koje se predstavljaju kao banke ili trgovački lanci, a koje oglašavaju razne nagradne igre. U tim igrama, kako se navodi, ti možeš osvojiti vaučer određene vrednosti - sve što treba da uradiš je da se prijaviš, dostaviš lične podatke i slike dokumenata, i to je to – osvojio si nagradu! Kako ti ovo zvuči? Nama zvuči kao velika prevara.
Ovakvi slučajevi uglavnom su internet zamke, koje su u poslednje vreme veoma popularne. Nažalost, ovo nije njihov jedini oblik - one se mogu pojaviti u brojnim formama, od onih u vidu mejla naslednika neke daleke zemlje, kom treba baš vaša podrška kako bi se vratio na presto - pa sve do mnogo verovatnijih scenarija. Brz prodor interneta u naše živote, uz nedovoljno znanja i edukacije, stvorili su pogodno tle za kreativne prevarante da iskoriste ljudske slabosti. Da li si čuo/la za fišing (pecanje, eng. phishing)?
Fišing je jedna vrsta internet prevare, podvrsta socijalnog inženjeringa, u kojem se u osnovi radi o krađi identiteta. Konkretno, prevaranti falsifikuju veb stranicu neke kompanije, ili njen profil na društvenim mrežama, i preko njih pokušavaju da ukradu podatke korisnika. Kako tačno to izgleda? Na primer, dobiješ mejl (SMS, poziv, WhatsApp ili Viber poruku…) u kome banka traži da, iz navodno bezbednosnih razloga, ukucate ponovo svoje korisničko ime i šifru ili broj kartice. Link koji otvarate ima logo, boje i izgled na koji si navikao/la – ako se ne udubiš, nije tako lako uvideti da je stranica lažna. Na ovaj način, pošiljalac navodi žrtvu (to jest – tebe) da preko telefona ili lažne stranice otkriješ poverljive informacije, koje se koriste u brojne svrhe, ali najčešće za krađu novca s bankovnog računa, zloupotrebu kartice ili neovlašćeni pristup elektronskoj pošti.
Šta je tačno socijalni inženjering?
Socijalni inženjering je manipulacija kojom se ljudi navode da odaju poverljive informacije, ili urade neke stvari koje inače ne bi uradili. U suštini, ova tehnika zasniva se na ometanju pažnje u cilju prikupljanja informacija (korisničkih imena, lozinki, podataka o platnim karticama, poslovnih tajni…) kako bi se ti podaci kasnije zloupotrebili. Kako prevaranti dolaze do ovih informacija? Jedan slučaj smo već pomenuli – fišing, kojim se ljudi dovode u zabludu jer se prevaranti pretvaraju da su neko drugi. Međutim, da li si znao/la da su neke informacije koje prevarantima pomažu već dostupne javnosti? Dodatno – da li si znao/la da ste ih možda i sami okačili? Socijalni inženjeri, generalno, iskorišćavaju različite ljudske slabosti (npr. želju da nekom pomognu ili da nešto dobiju besplatno), kako bi od žrtava izvukli poverljive informacije. Na primer - Fejsbuk prijatelj te moli da mu pomogneš: telefon mu ne radi, pa treba da mu proslediš kod za potvrdu plaćanja koji će stići na vaš broj telefona. Ili - treba hitno da mu uplatiš određeni iznos, jer je opljačkan u inostranstvu. Naravno, nije nemoguće da nekome od tvojih prijatelja stvarno treba pomoć - ali budi siguran/a da iza prijateljskog profila nije prevarant koji je provalio u nalog, ili kreirao lažni kako bi ti iznudio novac ili informaciju.
Kako se zaštititi?
Svako može biti meta prevare, uključujući i I tebe, koliko god ti to delovalo nemoguće. Osim toga, osetljive informacije koje znaš mogu biti upotrebljene i za napad na druge - na primer, tvoje prijatelje ili poznanike. Da bi se zaštitio/la, postupaj u skladu sa sledećim pravilima:
- Oprezno rukujte svojim podacima i pazite kome pružate poverenje onlajn. Uvek je bolje pozvati i dodatno proveriti ako vam se bilo šta učini sumnjivim.
- Razmislite koje informacije o sebi objavljuješ na društvenim mrežama. Što više informacija o sebi objaviš, to je nekome lakše da ih iskoristi za napad na tebe ili na nekog drugog. Dodatno, pazi ko sve ima pristup informacijama koje objavljujete na društvenim mrežama.
- Ukoliko se od tebe traži da neku poverljivu informaciju pošaljete mejlom, pažljivo proveri ko ti je traži i zašto. Obrati pažnju na bitne detalje u mejlu: tačna adresa pošiljaoca (ako je napadač upotrebio lažni mejl, razlika može biti u jednom slovu), vreme kada je mejl napisan, strukturu i detalje, tačan zahtev. Ukoliko ti bar jedan detalj nije jasan ili ti se učini sumnjiv, uradi dodatne provere - utvrdi identitet pošiljaoca, najbolje pozivanjem telefonom.
- Lozinku za bilo koji servis, sliku kartice, PIN kodove, TAN brojeve i slično niko ne sme da traži od tebe, i nisi dužan/a da ih dostavljaš ikome, čak ni banci. Imaj u vidu da banka, ili bilo koja druga ozbiljna institucija, nikada neće tražiti od tebe da poverljive informacije ili dokumenta dostavljaš preko mejla ili društvenih mreža. Na kraju, internet je veliki izvor informacija za prevarante, ali treba imati na umu da virtuelni prostor nije jedina pretnja po bezbednost informacija. Dobro pazi kome i koje informacije o sebi odaješ u svim situacijama - i u običnom, „oflajn“ razgovoru sa ljudima možeš postati žrtva socijalnog inženjeringa. Dodatne savete o temama kao što su bezbedna kupovina iz fotelje na internetu, ili važnost sticanja navika i znanja o odgovornom upravljanju novcem od detinjstva, možeš potražiti na besplatnoj platformi za finansijsku edukaciju, dostupnoj OVDE.
Autorka: Marija Mutić, ERSTE banka
Fotografija je preuzeta odavde.