Lažne nagradne igre: Kako izbeći krađu identiteta putem društvenih mreža
Krađa identiteta se dešava kada kriminalci koriste identitet žrtve da, na primer, kupuju stvari i plaćaju na rate
Ali da bi to uradili, prvo moraju da ukradu vaše lične podatke, kao što su vaše ime, broj telefona, datum rođenja, adresa i broj kreditne kartice. Internet je savršeno mesto za pronalaženje ovih informacija, a sajber kriminalci imaju više načina da dođu do njih.
Jedan od najčešćih načina internet prevara je phishing. On podrazumeva manipulaciju ljudima od strane zlonamernih pojedinaca i često se koristi za krađu ličnih podataka, uključujući i podatke o platnoj kartici korisnika. Napadač, predstavljajući se kao osoba ili institucija od poverenja, pokušava da vas prevari da putem emaila ili poruka na društvenim mrežama i veb sajtovima ostavite osetljive podatke, poput broja platne kartice i PIN-a, koje će kasnije moći da zloupotrebi.
Primer takve prevare desio se nedavno, kada je organizovana navodna nagradna igra za korisnike Dinakard platnih kartica putem lažne stranice Narodne banke Srbije na Fejsbuku. Mehanizam je podrazumevao da učestvovanjem u nagradnoj igri korisnik dobija priliku da udvostruči sredstva koja ima na platnom računu, a da bi to uspeo neophodno je da dostavi podatke o svojoj kartici i stanju na računu.
Cilj ovog napada bio je da od korisnika prikupi informacije o platnoj kartici, kao što su broj, datum važenja i slično, a kada napadač dođe do tih informacija, prosleđuje ih nekome ko može da ih zloupotrebi za obavljanje transakcija bez saglasnosti korisnika.
Kako se zaštiti od ovakvih napada?
Organizacija promocija, pogodnosti i sličnih aktivnosti u vezi sa bezgotovinskim plaćanjima i platnim karticama se ne organizuju na Fejsbuku i drugim društvenim mrežama, već se korisnicima saopštavaju direktnom komunikacijom.
Posebno treba obratiti pažnju na tehničke elemente, kakvi su mejl adresa, adresa sajta ili logo pružaoca platnih usluga. Slovne i gramatičke greške, neznatne razlike u vizuelnom smislu ukazuju na potencijalni napad. Dakle, najpre treba proveriti da li adresa sajta počinje sa HTTPS:// ili HTTP://. Nikada nemojte ostavljati osetljive informacije na veb-sajtovima čija veb-adresa počinje sa HTTP://.
Osmišljavanje jakih lozinki i njihovo redovno menjanje kao i upotreba različitih lozinki za različite sajtove doprineće većoj zaštiti vaših ličnih podataka.
Još jedan način kako da se osiguramo od hakovanja naših lozinki i sprečimo zlonamerne hakere da pristupe našim bankovnim računima jeste da šifre napravimo od nepovezanih pojmova. "Lepsunčandan" je veoma lak da ga hakerski programi provale, ali "konjakumulatorantracit333T" su potpuno nepovezani pojmovi koji će zbuniti algoritme.
Novčani gubitak zbog neovlašćenog pristupa računima, oporavak informacija nakon hakovanja i gubitak osetljivih informacija su najveći strahovi svakog pojedinca ali i velikog broja kompanija. Nepažnja samo jednog zaposlenog i otvaranje sumnjivog priloga u emailu može skupo koštati kompaniju jer vrlo lako cela firma može biti meta phishinga, a šteta nemerljiva.
(Telegraf.rs/PR)