Kako se zaštiti od spufinga?

Naime, prevaranti se koriste tehnikom koja se naziva spufing (spoofing – lažiranje), odnosno niz lukavih tehnika kojima vas obmanu kada najmanje očekujete.

Jedan od vidova prevara je taj što vam traže da otkrijete lične podatke, tako što će se predstaviti kao neko koga poznajete. Na ovaj način prevaranti koriste „strah i radoznalost koju imamo da je to neko koga poznajemo”, smatra Ejmi Nofciger, direktorka sektora podrške žrtvama AARP Fraud Watch Network.

Taktika kojom se služe je da mejl i internet adrese, broj telefona i poruke, izgledaju identično originalu. Iako deluju gotovo isto, iza toga se krije obmana kojom možete preuzeti štetni softver  ili otkrijete lične podatke, poput onih o finansijama. Ipak, prevaru možete otkriti.

Kako prepoznati spufing?

Spufing može biti telefonski, i-mejl i URL.

Telefonski je teško uočljiv, jer putem pojedinih aplikacija mogu da se zamene informacije o pozivaocu i da se na mestu za identifikaciju pojavi ime neke osobe iz vašeg imenika, kao i lokalni pozivni brojevi.

Neretko se prevaranti služe i veštačkom inteligencijom, dipfejkom (o kome smo pisali), kako bi došli do npr. novca ili nekih ličnih podataka osoba kojima žele da naškode. Te tako postoji primer etičkog hakera koji je putem aplikacije generisao audio snimak i na taj način imitirao glas jednog od dopisnika emisije „60 minuta”. Na ovaj način zamolio je kolegu da podeli broj pasoša tog dopisnika, piše HuffPost.

Kada se dogodi nešto ovako možete samo da odgovorite da ćete ga/je odmah nazvati. Da biste sprečili ovu vrstu lažiranja, postavite lozinku koja može da služi kao verifikacija.

Iako na prvi pogled lažna mejl adresa ne deluje lažno, prevaranti se često služe zvaničnim mejl adresama kompanija i/ili ustanova kako bi obmanuli ljude.

Način na koji je mejl sastavljen je osnovni trag u prepoznavanju spufinga. Sve češće mnogi mejlovi završavaju u među nepoželjnom poštom, što je dobro, jer je tehnologija za autentifikaciju mejlova postala naprednija i potencijalno rizične mejlove premešta poseban folder. Uvek možete da, ukoliko nije reč o prevari, da taj mejl prebacite u fasciklu na koju dolazi redovna elektronska pošta. Takođe, obratite pažnju na logotipe i brendiranje, ukoliko se predstavlja kao određena kompanija.

„Poštovani, vaš i-mejl nalog je promenjen, da biste potvrdili izmene, molimo vas unesite lozinku…”, ovako može da glasi jedan spufing mejl.

Dok sadržaj koji dobijete putem mejla, SMS-a ili poruke na društvenoj mreži deluje kao verodostojan, prilog odnosno link nosi veliki rizik. Iako URL može da bude kreiran tako da izgleda legitimno, neophodno je da se bude pažljiv i obrati pažnja na interpunkcije ili formulacije. Npr. drive-google.com je prevara, a drive.google.com nije. Vidite, mala razlika u znaku korišćenom za URL može da napravi veliku šetu.

Na računaru možemo lako da proverimo kursorom miša kuda nas link vodi. Neophodno je voditi računa i ukoliko je link koji smo dobili skraćen putem Bitly-ja, jer na taj način ne vidimo kuda će nas odvesti. Ukoliko na primer komunicirate sa avio-kompanijom ili turističkom agencijom, uvek treba da odete direktno na internet adresu koju želite da posetite i da tamo pronađete određene informacije.

Šta možete da uradite?

Ukoliko se otvorili link za koji ste mislili da je verodostojan, sve što sledi zavisi od toga šta se dogodilo kada se kliknuli.

Ono što možete odmah da uradite je da prijavite IT službi, ukoliko vam se to dogodilo na poslu, odnosno ukoliko je reč o vašim finansijama kontaktirajte banku i objasnite šta se dogodilo, jer mogu privremeno da zamrznu račun.

Isto tako promenite lozinke i apdejtujte računar ili mobilni telefon. Poboljšajte vašu bezbednost. Dvostruka autentifikacija vam može u tome pomoći.

Na kraju krajeva, ne javljajte se ako niste sigurni ko vas zove. Ukoliko se javite i glas vam saopštava da treba da podelite određene informacije, ćutite. Nikada ne dajte lične podatke, poput broja pasoša ili JMBG,  i brojeve računa, lozinke i slično.

Na srpskom jeziku za spufing se često koristi i ćirilica. Obratite pažnju na gramatiku, slovne greške, sintaksu – što može ukazati na prevaru. Uključite anti-spam softver na sajtovima i antivirus programe. Ne zaboravite da obnavljate njihove licence. Ukoliko URL sadrži HTTP, umesto HTTPS, reč je o prevari.

Ako vam se neko predstavi kao Marija Stamenković iz neke banke, na primer, na sajtu banke uvek možete pronaći njen kontakt ili jednostavno kontaktirate odgovornu osobu i vidite o čemu se radi.

Naravno,ukoliko smatrate da je reč o prevari ili ste žrtva prevare, slučajeve možete da prijavite Odeljenju za visokotehnološki kriminal, Ministarstva unutrašnjih poslova Republike Srbije. 

Raspoznavanje prevara nije u tome koliko verodostojno izgledaju i zvuče, već se krije u tome šta zapravo traže ili govore da uradite. Npr. da pozivalac traži da hitno podelite neke osetljive informacije.