Fišing i priključenija

Svi mi milioneri sa interneta

Koliko puta do sada ste na nekom sajtu bili milioniti posetilac i dobili vrednu nagradu? Meni se to desilo bar 10 puta. Da li vas je pre ili posle toga imejlom kontaktirao advokat vašeg rođaka iz Afrike koji vam je u nasledstvo ostavio nekoliko miliona dolara? Potrebno je samo da uplatite avans na ime bankarskih troškova.

Da li ste i vi, u međuvremenu, učestvovali u nagradnoj igri na Fejsbuku u kojoj se deli 300 računara? Jeste li i vi, kao i ja, na vaš Fejsbuk profil iskopirali status da se ne slažete sa novom politikom Fejsbuka koji će početi da naplaćuje svoje usluge? Izgleda da je upalilo, i dalje je besplatan. Mada ako imamo u vidu koliko smo novca zaradili u prethodnim primerima, ne bi nam bilo problem ni da počnu da naplaćuju. 

A sada, sledi povratak u realnost.

Sve stavke iz prethodnog pasusa predstavljaju česte vrste internet prevara. Siguran sam da se svako od nas makar jednom susreo sa nekim od navedenih primera.

Istina je, naravno, da nismo zaradili ništa i da u najboljem slučaju nismo izgubili novac ili ostali bez pristupa nekom nalogu na društvenim mrežama. U ovom tekstu pokazaćemo na koji način možemo da prepoznamo ovakve vrste prevara i na koji način možemo da se zaštitimo. Definicije pojmova kao što su phishingsmishingpharmingwhaling, 419 scams, ostavićemo za drugi put.

Umesto definicija, ovde ćemo se baviti konkretnim primerima i pokušaćemo da naučimo nešto na tuđim greškama.

Prepoznavanje prevare

Za prepoznavanje prevara, u najvećem broju slučajeva, neće nam biti potrebno nikakvo tehničko znanje. Uglavnom će nam biti dovoljno da ne budemo brzopleti, da sačekamo, malo razmislimo i da dobro pogledamo ono što se nalazi ispred nas. Ukoliko je ponuda previše dobra da bi bila istinita, onda verovatno i nije istinita.

Pokušajmo da ilustrujemo to jednim primerom: Koja je verovatnoća da zapravo imate bogatog rođaka u Africi za koga prvi put čujete od njegovog advokata? Naravno, verovatnoća je mala, gotovo nepostojeća i ovo bi delovalo gotovo smešno da nije bilo slučajeva ljudi iz Srbije koji su nasedali na ovakve prevare. Deluje vam neverovatno? Hajde da pređemo na konkretne primere koji su se dešavali u Srbiji.

Dama u nevolji

Pogledajte imejl poruku koju su pre par godina dobili mnogi korisnici interneta u Srbiji.

Svetlani je neko upao na imejl nalog i poslao svim njenim kontaktima ovu poruku.Šta mislite da se dogodilo? U prva 24 sata troje ljudi je uplatilo novac kako bi pomoglo, a Western Union je privremeno zabranio sva slanja novca u Englesku veća od 1.000 evra.

Kako je ovo moglo biti sprečeno?

Ako primenimo “sačekaj, razmisli, dobro pogledaj” taktiku, upalilo bi nam se mnogo crvenih lampica. Pre svega imejl nije pisao neko ko govori srpski jezik i to bi bio dovoljan razlog da se novac ne uplaćuje.

Koliko može da vas košta besplatan računar?

Uzmimo sada za primer „nagradnu igru“ koja se masovno igrala na Fejsbuku pre nekoliko godina.

Šta ovde nije u redu?

Ako primenimo našu taktiku iz prethodnog primera, ponovo bi nam se upalilo mnogo crvenih lampica. Prva lampica koja bi trebalo da eksplodira je sama vrednost nagradne igre i činjenica da 300 računara, koji se navodno poklanjaju, košta više od 500.000 evra. Da li jedna Fejsbuk stranica iz Srbije može da obezbedi toliki novac? Uostalom, u čemu je poenta sâme podele računara?

Da, previše je nelogičnosti.

Ukoliko već ovde niste odustali od učestvovanja, pokazaću vam šta bi se dogodilo da ste kliknuli na link iz nagradne igre.

Našli biste se na stranici za logovanje na Fejsbuk i tu unosite vaše korisničko ime i lozinku, kako biste se ponovo ulogovali na Fejsbuk.

Čestitamo, upravo ste postali žrtva fišing (phishing) napada i ostali ste bez pristupa vašem Fejsbuk nalogu. Ukoliko dobro pogledate polje za URL videćete da tu ne piše facebook.com. Uvek kada se logujete na bilo koji nalog i kada unosite vaše korisničko ime i lozinku obavezno proverite da li URL u address bar-u odgovara servisu na koji se logujete.

U ovom konkretnom napadu, mnogo ljudi je ostalo bez svojih naloga.

Kada već govorimo o verifikaciji URL-a prilikom logovanja, u poslednje vreme imamo dosta primera koji su slični ovom. Kao navodni organizatori lažnih nagradnih igara pojavljuju se respektabilni brendovi i kompanije koje posluju u Srbiji, a poklanjaju se razni vaučeri i poklon paketi ili čak mobilni telefoni.

Poziv za “nagradnu igru” može vam stići preko društvenih mreža, a sve češće i preko Vibera.
Jednostavnom proverom domena i/ili stranice sa koje dolazi poziv možete ustanoviti da je u pitanju lažna stranica/domen koji zloupotebljavaju brend kako bi privukli što veću pažnju i potencijalno ukrali što više podataka. Bilo je pokušaja da se na ovaj način zloupotrebi i mts brend.

Savet za kraj

Videli smo u tekstu nekoliko primera prevara i napada kojima smo izloženi na internetu. Jasno nam je koja je motivacija napadača, oni žele da od nas uzmu novac i/ili naše podatke.

Na njih ne možemo direktno uticati. Ono na šta možemo da utičemo smo mi, naše ponašanje i naša motivacija. Internet je možda previše brzo ušao u svaki aspekt našeg društva. Možda smo ga dočekali pomalo nespremno. Videli smo da je najveći problem zapravo naša brzopletost i neobraćanje pažnje na bitne detalje.

Kada se pred vama nalazi situacija koje je sumnjiva, ponašajte se kao da se nalazite na pešačkom prelazu. Stanite, pogledajte levo i desno, oslušnite okolinu i nikada nemojte kretati napred, ukoliko se na semaforu upalilo crveno svetlo.