Fišing prevare: Brza zarada, verifikacija i Čola
Ako ste nedavno dobili poruku na Whatsapp-u ili Instagramu u kojoj vam neko nudi posao, znajte da je reč o prevari. Ne, niko vam neće ponuditi posao, još manje da ne radite gotovo ništa za enormnu svotu novca i brzu zaradu. Ono što karakteriše gotove ovakve primere, kada poruke stignu niotkuda od nepoznatih brojeva, jeste brza zarada, par klikova, rad od kuće i fleksibilno radno vreme. Ne nasedajte, reč je o fišing prevarama i postale su sve učestalije.
Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (CERT) upozorio je građane na ovakav vid prevara, čija žrtva postajete samo jednim klikom.
„Reč je o sponzorisanim oglasima koji se distribuiraju putem društvenih mreža, poput Fejsbuka i Instagrama, a ‘radni zadaci’ u većini slučajeva podrazumevaju lajkovanje video-snimaka na Jutjub platformi, popunjavanje određenih narudžbenica i slično. Za potrebe ove prevare zloupotrebljava se naziv legitimne platforme Tager“, navodi se u obaveštenju na njihovom sajtu.
Kada je u pitanju Whatsapp, najčešće takve poruke stižu od inostranih brojeva (uglavnom iz Bangladeša, Indonezije, Nigerije) ispisane na „neveštom“ srpskom jeziku, neretko i sa uslovima „angažovanja“ i detalja kako možete da zaradite dnevnicu.
Na Instagramu vam pak mogu nuditi da postanete (porno) model, naravno uz veliku zaradu. Možda će vam, putem ovakvih poruka, tražiti da na njihov tekući-račun uplatite određenu svotu novca, kako biste nastavili „saradnju“.
„Ukoliko korisnik postane svestan da je deo internet prevare i odluči da povuče uložena sredstva, od korisnika se zahteva uplata od nekoliko stotina hiljada dinara, kako bi dobili navodni ‘kod’ koji im omogućava da povuku svoj novac. Ukoliko korisnici pristanu i uplate traženi iznos za dobijanje navodnog ‘koda’, prekida se svaka komunikacija i korisnici ostaju bez uloženog novca“, piše CERT.
Nije isključeno ni da vam „javna ličnost“, na primer Zdravko Čolić, na Instagramu traži novac putem poruke sledeće sadržine: „Ovde pravi Zdravko Čolić, izgubio sam kreditnu karticu. Je l’ možeš da mi slikaš tvoju? Kraaasiivaaa“. Ne, to nije Čola i nemojte slikati nikome svoju kreditnu karticu.
Među internet prevarama su i razne ankete, lutrije, „dobrotvorne“, verifikacioni kodovi od lažnih zvaničnih profila kompanija… Napadi mogu da budu putem mejla, SMS-a, društvenih mreža… Banke vam nikada neće pisati na Whatsapp-u, niti tražiti šifru kartice. Ne nasedaje!
Pored krađe identiteta, finansijskih gubitaka, možete se sretsti i sa nizom drugih problema u zavisnosti koje lične podatke ostavljate.
Kako se zaštititi?
Digitalno doba sa sobom nosi niz opasnosti, a da bismo ih izbegli neophodna je zaštita ličnih podataka. Napredak tehnologije, interneta, društvenih mreža, načina na koji komuniciramo i veštačke inteligencije, pratili su i izazovi koji su se odnosili na sigurnost privatnosti i podataka.
Kada kreiramo mejl ili profil na društvenoj mreži, ili kupujemo onlajn, ostavljamo niz podataka, poput imena, adrese, broja telefona, podataka o platnoj kartici. Ovi podaci se koriste za različite svrhe koji uključuju personalizovanje sadržaja i targetirano oglašavanje. Na ovaj način, kreirajući lažne i vrlo slične sajtove internet kriminalci se služe da bi uspešno obavili svoje prevare i nezakonito prisvojili tuđe podatke.
Veoma je bitno da, kako bismo se zaštitili, preduzmemo odgovarajuće mere zaštite, kao što su provera autentičnosti sajtova, korišćenje jakih lozinki i redovno ažuriranje sigurnosnih postavki.
Jedna od češćih zamki su likovi, čija je autentičnost vrlo lako proverljiva. Važan element provere je URL. Najčešće linkovi prevare počinju sa „http://“, umesto „https:// “. Slovo S ukazuje na to da sajt koristi sigurnosti protokol za šifrovanje podataka koji se šalju i primaju. Naročito treba biti oprezan kada adrese tih sajtova mogu da izgledaju gotovo identično kao pravi sajtovi.
Nedavno je tako kružila prevara sa lažnom veb adresom Pošte Srbije, koja je izgledala gotovo identično kao zvanični sajt. Otvaranjem linka korisnik je bio preusmeren na lažnu stranicu za plaćanje na kojoj je bilo traženo da se unesu lični podaci i podaci o kreditnoj kartici.
Važno je proveriti i sigurnosne sertifikate, koji potvrđuju identitet sajta i obezbeđuju sigurnu komunikaciju. Provera se obavlja klikom na ikonicu zaključanog katanca u adresnoj traci pretraživača. Sajtovi koji nemaju validan sertifikat ili ako se pojavi upozorenje o nebezbednom sajtu, najbolje je da se lični podaci ne ostavljaju na njima.
Nije zgorek pročitati i recenzije ili dodatno se informisati o samom sajtu i kompaniji, ukoliko vam deluju sumnjivo.
Za mejlove, društvene mreže i kreiranje profila na različitim sajtovima preporučuje se korišćenje jakih lozinki, kombinaciju velikih i malih slova, brojeva i specijalnih znakova. Određeni sajtovi automatski prepoznaju kada se u šifri ne koriste te kombinacije i ne dozvoljavaju registrovanje dok se ne unese potpuno bezbedna lozinka. Prilikom kreiranja lozinke treba izbegavati imena, datume rođenja ili najčešću korišćenu šifru 12345.
Neophodno je da se stalno ažuriraju nove sigurnosne postavke, kako bi zaštita od potencijalnih napada bila veća. Ovo podrazumeva menjanje šifri, dvostepenu autentifikaciju, reviziju dozvola aplikacija koje imaju pristup ličnim podacima. Na ovaj način smanjuje se rizik od mogućih napada i krađe podataka.
Ne klikćite na likove koje dobijate u takvim porukama i ne odgovarajte na njih. Jednostavno blokirajte kontakt ili profil. Naravno, nemojte da dajete lične podatke nepoznatim osobama i ne delite verifikacione kodove. Proverite od koga je stigla poruka i obratite pažnju na pravopisne greške, većina njih je stvorena pomoću veštačke inteligencije ili internet prevodioca.
Reši kviz