Ističu da hakeri često pokušavaju da imitiraju komunikacione kanale institucija kojima veruje veliki broj građana i zbog toga savetuju poseban oprez, piše Euronews Srbija.
Pokušaj prevare na interentu koji je u poslednje vreme izazvao pažnju javnosti dogodio se krajem avgusta kada je Pošta Srbija saopštila da im je prijavljen novi pokušaj zloupotrebe logotipa i imena kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste 20 prijatelja ili nekoliko grupa, unesu adresu i kompletiraju registraciju, navodi se u saopštenju objavljenom na sajtu Pošte.
Iz Pošte su tada savetovali su građanima da budu oprezni i da ne otvaraju linkove i ne unose svoje podatke. Kako su dodali, slučaj je prijavljen Nacionalnom CERT-u Republike Srbije.
Iz CERT-a objašnjavaju da broj fišing prevara u Srbiji raste, a to zaprvo zanči hakovanje i uzimanje ličnih podataka ljudi zahvaljujći internetu. Kako objašnjavaju, Pošta je učestala meta hakera upravo zbog velikog broja njenih korisnika koji su uglavnom napadnuti preko aplikacija za komunikaciju, SMS-a ili društvenih mreža.
Šta je fišing prevara?
Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.
Iz CERT-a napominju da bi korisnici interneta najpre trebalo da razmisle o načinu onlajn komunikacije i o tome kao se u nju upuštaju.
"Ukoliko korisnici prime sumnjivu poruku, savetujemo da odgovore sebi na nekoliko pitanja na primer: Da li im se čini da je zahtev iz poruke neočekivan? Na kom je jeziku i da li ima gramatičkih grešaka? Gde vodi link na koji treba da kliknu?", navode iz CERT-a.
Zoran Živković predsednik Društva za informacionu bezbednost Srbije kaže za
Euronews Srbija da je glavni problem u tome što ovaj vid prevare ne izumire, naprotiv, on se, kaže, i ne smanjuje a kao glavni razlog navodi to što je većinu ljudi sramota da javno prizna da je nasamarena.
Kako se zaštiti?
Među Živkovićevim savetima je da se nikako ne otvaraju mejlovi i poruke nepoznatih pošiljilaca, ne popunjavaju ankete, aplikacije, obrasci, pogotovo kada su lično upućeni, kao i da se na internetu ne ostavljaju broj lične karte, računa ili kartice.
"Prvi alarm je da neočekivano dobijete poruku takvog tipa. Nije važno da li je u pitanju na primer banka čiji ste korisnik i koja nema praksu da šalje poruke takve sadržine, ili neki brend koji vam od ranije bio poznat", objašnjava Živković.
Nakon toga, kaže on, važno je obratiti pažnju i na to sa koje je adrese poruka poslata.
"Liste adresa prevaranata se svakodnevno menjaju. Ono na šta treba obratiti pažnju je domen, jer nezavisno od toga gde je poruka primljena uvek se traži da se negde klikne i da se ode na neki internet sajt. Domen može da podseća na onaj pravi, ali uvek je u nekom slovu trag", kaže Živković.
Sa druge strane, Živanović kaže da je prvi korak otići na "teren neprijatelja", tačnije izguglati kao se sve možete zaštititi. Takođe, savetuje oprez uvek kada je u pitanju korišćenje bilo kojih aplikacija ili društvenih mreža.
"Kada pristupaju tom nekom linku, neka pogeledaju gore u brauzeru koja je adreasa u pitanju. I pored toga što stranica izgleda verodostojno, uvek gore piše neka nepoznata adresa. Svaku ponudu treba razmotriti, a ne kliknuti odmah. Takođe, ne treba korisiti iste šifre za fejsbuk, džimejl i na nalogu za banku. Obično to bude ime deteta i datum rođenja ili nešto slično. Nekada hakeri kompromituju celu bazu podataka i lako im je da onda uzmu sve. Za svaki nalog različita širfa koja treba da bude nejednostavne. Uzmite vi neki datum ili ime, ali dodajte i neki dodatni znak kao što je znak uzvika ili taraba i umetnite tu negde", zaključuje Živanović.
Komentari 4
_
I svacega
Ima i ovakvih slucajeva ali "uglavnom" exe ne radi na androidu samo na windowsu. Da bi android hakovao, treba ti sistem laznog update-a preko neke wifi mreze. Korisnik dobije nalog za update dok pije espresso u kaficu x i sacekace. Nakon instalacije dobijas 100% kontrole nad spravom zrtve sto je horor broj 1 danas. Palis mu prednju kameru dok gleda filmove...
Ovde u vestima je rec o jednostavnom phishingu koji hakuje korisnika tako sto nude nagradni kviz gde postavljaju pitanja koja su ista koje postavlja i google password reset system, a koji je guglov pomocni sistem za resetovanje passworda naloga mejla...
Dakle, ne menja se password ukoliko zrtva nije teska reda miliona a opet imaju podatke da ti to urade. Genijalan nacin da se hakuje a pri tom nema traga jer tog trenutka kad se resetuje pass se bira novi broj telefona, indija, kina, pakistan...egipat,turska....ima svega, bas svega...
Nana
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar