Na društvenim mrežama često se pojavljuju stranice koje se predstavljaju kao banke ili trgovački lanci, a koje oglašavaju razne “nagradne igre”.
U tim igrama se, kako obećavaju, može osvojiti vaučer određene vrednosti, a sve što učesnik treba da uradi je da se prijavi, dostavi lične podatke i slike dokumenata, i nagrada je osvojena!
Radi se u stvari o velikoj prevari.
Ovakvi slučajevi uglavnom su internet zamke, koje su u poslednje vreme veoma popularne.
Nažalost, ovo nije njihov jedini oblik one se mogu pojaviti u brojnim formama, od onih u vidu mejla naslednika neke daleke zemlje, kom treba podrška kako bi se vratio na presto – pa sve do mnogo verovatnijih scenarija.
Brz prodor interneta u naše živote, uz nedovoljno znanja i edukacije, stvorili su pogodno tle za kreativne prevarante da iskoriste ljudske slabosti.
Jedan od načina je fišing (pecanje, eng. phishing).
Fišing je jedna vrsta internet prevare, podvrsta socijalnog inženjeringa, u kojem se u osnovi radi o krađi identiteta. Konkretno, prevaranti falsifikuju veb stranicu neke kompanije, ili njen profil na društvenim mrežama, i preko njih pokušavaju da ukradu podatke korisnika.
Kako tačno to izgleda? Na primer, dobijete mejl (SMS, poziv, WhatsAppili Viberporuku…) u kome “banka” traži da, iz navodno bezbednosnih razloga, ukucate ponovo svoje korisničko ime i šifru ili broj kartice.
Link koji otvarate ima logo, boje i izgled na koji ste navikli i ako se ne udubite, nije tako lako uvideti da je stranica lažna.
Na ovaj način, pošiljalac navodi žrtvu da preko telefona ili lažne stranice otkrije poverljive informacije, koje se koriste u brojne svrhe, ali najčešće za krađu novca s bankovnog računa, zloupotrebu kartice ili neovlašćeni pristup elektronskoj pošti.
Šta je tačno socijalni inženjering?
Socijalni inženjering je manipulacija kojom se ljudi navode da odaju poverljive informacije, ili urade neke stvari koje inače ne bi uradili.
U suštini, ova tehnika zasniva se na ometanju pažnje u cilju prikupljanja informacija (korisničkih imena, lozinki, podataka o platnim karticama, poslovnih tajni…) kako bi se ti podaci kasnije zloupotrebili.
Kako prevaranti dolaze do ovih informacija?
Jedan od načina je fišing, kojim se ljudi dovode u zabludu jer se prevaranti pretvaraju da su neko drugi.
Međutim nek informacije koje prevarantima pomažu već dostupne javnosti?
A često ih žrtve same ostave.
Socijalni inženjeri, generalno, iskorišćavaju različite ljudske slabosti, na pime želju da nekom pomognu ili da nešto dobiju besplatno, kako bi od žrtava izvukli poverljive informacije.
Na primer – Fejsbuk prijatelj vas moli da mu pomognete: telefon mu ne radi, pa treba da mu prosledite kod za potvrdu plaćanja koji će stići na vaš broj telefona. Ili – treba hitno da mu uplatite određeni iznos, jer je opljačkan u inostranstvu.
Naravno, nije nemoguće da nekome od vaših prijatelja stvarno treba pomoć -ali budite sigurni da iza prijateljskog profila nije prevarant koji je provalio u nalog, ili kreirao lažni kako bi vam iznudio novac ili informaciju.
Kako se zaštititi?
Da biste se zaštitili, postupajte u skladu sa sledećim pravilima: Oprezno rukujte svojim podacima i pazite kome pružate poverenje onlajn. Uvek je bolje pozvati i dodatno proveriti ako vam se bilo šta učini sumnjivim.