Kako sprečiti da se nađete na “hakerskom repertoaru”
Sve više uživamo u prednostima modernih tehnologija – od brzog pristupa omiljenim video sadržajima do komfornog plaćanja online. Međutim, upravo ta pogodnost postaje prostor u kojem hakeri vrebaju žrtve, koristeći sofisticirane metode za krađu naših podataka.
Jedna od sve popularnijih taktika je smishing – vrsta phishing napada koji se realizuje putem SMS poruka ali i putem Vibera, Whats app-a, RCS-a, Imessage-a i ostalih chat aplikacija.
Kako funkcioniše smishing?
Smishing poruke često deluju kao legitimne, dolazeći „u ime“ poznatih kompanija, institucija ili, u ovom slučaju, popularnih video streaming servisa. Hakeri najčešće šalju obaveštenje poput:
„Vaša pretplata je istekla. Obnovite odmah kako biste izbegli prekid usluge.”
„Na Vašem računu je uočen problem sa plaćanjem. Kliknite ovde da ga rešite.”
Poruke obično sadrže link ka lažnoj stranici, koja na prvi pogled izgleda identično kao zvanični sajt streaming servisa. Nakon što korisnik unese svoje kredencijale ili podatke o platnoj kartici, hakeri preuzimaju kontrolu nad računom ili kradu sredstva.
Podvrsta smihinga je i vishing (Phishing putem telefonskog poziva). Napadači se mogu predstaviti kao korisnička podrška steaming ili nekog drugog servisa i pokušati da na taj način dođu do vaših pristupnih podataka, broja kartice.
Psihološke taktike hakera
Da bi prevara bila što uverljivija, hakeri koriste:
Urgentnost – poruke često pozivaju na hitnu akciju kako bi kod korisnika izazvali paniku i brzu reakciju.
Lažni autoritet – putem poruka se predstavljaju kao službe za korisnike ili tim za IT sigurnost.
Nagrade ili benefite – ponekad nude „popust na pretplatu“ ili „besplatan mesec“, ali uz uslov da korisnik ostavi podatke.
Kako se zaštititi?
- Nikada ne otvarajte linkove iz poruka koje deluju sumnjivo. Umesto toga, ručno ukucajte zvaničnu adresu servisa u pretraživač.
- Proverite pravopis i stil poruke. Mada su ovakve situacije sve ređe, hakeri ponekad nisu prilagođeni našem podneblju i čiriličnom pismu koje koristimo.
- Kontaktirajte korisničku podršku putem zvaničnih kanala ako nisi siguran u verodostojnost poruke.
- Aktivirajte dvofaktorsku autentifikaciju (2FA) na svim svojim nalozima na kojima je to moguće.
- Ukoliko ste primili poziv koji urgira da podelite svoje lične podatke (ime, prezime,JMBG, broj kartice, adresu) prekinite razgovor i obratite se na zvaničnu Kontakt formu, ili broj telefona kompanije koja vas navodno kontaktira.
Primer iz prakse
U poslednje vreme primećeno je da se hakeri predstavljaju kao korisnička podrška popularnog streaming servisa, obaveštavajući korisnike o navodnim „problema sa plaćanjem“. Klikom na link u poruci, korisnici su završavali na lažnim sajtovima gde su im ukradeni podaci o platnoj kartici ili nalogu koji koriste.
Zato, budite pažljivi i razmislite pre nego što kliknete. Koristite samo zvanične sajtove kompanija, i ukoliko niste sigurni, odradite proveru, tih par minuta koje ćete potrošiti prave razliku. Plus vaši podaci i novac ostaju na sigurnom 😊
