Da li ste i vi laka meta lopovima? Stručnjak za Telegraf otkriva 5 saveta kako da vas ne prevare na internetu
U eri ubrzane digitalizacije, sajber pretnje postaju sve sofisticiranije i prisutnije u našim svakodnevnim životima. Phishing i smishing napadi, vrste sajber prevara koje ciljaju na naše poverljive informacije, predstavljaju ozbiljnu opasnost sa dalekosežnim posledicama po privatnost i finansije.
Razgovarali smo sa Miletom Jelićem, regionalnim menadžerom poslovnog razvoja u Comtrade System Integration, kako bismo saznali više o ovim prevarama, zašto su toliko rasprostranjene u Srbiji i kako se možemo zaštititi.
- Za početak, možete li objasniti šta su tačno phishing i smishing napadi, i kako se razlikuju od drugih oblika sajber prevara?
Phishing i smishing su vrste sajber prevara koje se oslanjaju na socijalni inženjering kako bi prevarile ljude da otkriju osetljive informacije, kao što su lozinke, brojevi kreditnih kartica ili drugi lični podaci.
Phishing napadi se obično sprovode putem e-pošte. Napadači šalju lažne poruke koje izgledaju kao da dolaze od pouzdanih izvora, kao što su banke, društvene mreže ili druge poznate organizacije. Cilj je da korisnik klikne na link u poruci i unese svoje podatke na lažnu web stranicu koja izgleda autentično.
Smishing (SMS phishing) je sličan phishingu, ali se izvodi putem SMS poruka. Napadači šalju tekstualne poruke koje sadrže linkove ili brojeve telefona koje korisnik treba da kontaktira. Poruke često izgledaju kao hitne ili važne, što povećava verovatnoću da će korisnik reagovati. Poruke uglavnom prate aktuelna dešavanja. Kao primer, velika količina paketa stiže u Srbiju, SMS poruke će tražiti različite potvrde i navodno će stizati od kompanija za isporuku (Pošta, DHL, itd).
Razlike od drugih oblika sajber prevara
- Vishing: Ova vrsta prevare koristi telefonske pozive umesto e-pošte ili SMS-a. Napadači se predstavljaju kao legitimne osobe ili organizacije kako bi dobili osetljive informacije.
- Malware: Ovaj oblik prevare uključuje instaliranje zlonamernog softvera na uređaj korisnika bez njegovog znanja. Malware može krasti podatke, špijunirati aktivnosti ili preuzeti kontrolu nad uređajem.
- Ransomware: Ovo je specifična vrsta malware-a koja zaključava ili šifrira podatke na uređaju korisnika i zahteva otkupninu za njihovo otključavanje.
- Koliko je phishing uopšte problem u Srbiji, u poređenju sa drugim vrstama sajber napada? Da li je situacija gora nego što se priča?
Phishing je svakako najčešći oblik sajber prevare. Po nekoj zvaničnoj statistici, građani Srbije su prevareni za više od 54 miliona dinara, u prvih devet meseci 2024. Treba svakako imati u vidu da je ova informacija dobijena od prijavljenih prevara. Zasigurno postoji ogroman broj neprijavljenih, što konačan iznos sigurno znatno uvećava i do nekoliko puta.
- Kako prevaranti uspevaju da dođu do brojeva mobilnih telefona korisnika? Da li je to obično posledica curenja podataka, ili postoje i druge metode koje koriste za prikupljanje informacija?
Raznolikost metoda dobijanja ovakvih podataka je zaista velika. Ako bih izdvojio neke, to bi bile:
- Društvene mreže: viđamo da ljudi bez razmišljanja dele svoje brojeve telefona po društvenim mrežama.
- Gore pomenuti phishing napadi.
- „Iscurele“ baze podataka. Iste je moguće kupiti i na „dark web-u“ po zaista niskim cenama.
- Lažne aplikacije: Preuzimanjem aplikacija iz nepouzdanih izvora, korisnici mogu nesvesno dati dozvolu za pristup svojim kontaktima. Verujem da je među čitaocima dosta onih koji po automatizmu aplikacijama daju punu kontrolu.
- Postoji li specifičan obrazac ili "profil" korisnika koji je najčešće na meti ovakvih prevara, ili su one ciljno usmerene prema što širem krugu ljudi?
Phishing prevare često ciljaju širok spektar korisnika, upravo zbog veće verovatnoće uspeha. Sa druge strane, postoje i određene grupe koje su ranjivije od drugih. Na primer:
- Stariji korisnici, kao predstavnici manje tehnički obrazovanih ljudi i lakše poveruju u lažne poruke.
- Mlađi korisnici, manje su oprezni i skloniji su klikovima na sumnjive linkove.
- Zaposleni u kompanijama koji rade sa novcem (česta pojava kod nas), CFO, finansije, itd.
Kao dodatna informacija, ciljana phishing kampanja se naziva često i spear phishing. Ona je usmerena ili na pojedinca ili na kompaniju.
- Zašto smatrate da prevaranti sve više koriste domaće brendove kao paravan za svoje napade? Da li smo mi “lakša meta” nego što mislimo? Zašto pored svih upozorenja, ljudi i dalje otvaraju ovakve lažne linkove? Da li je u pitanju radoznalost, neznanje ili nešto treće?
Domaći brendovi nekako unose poverenje u kombinaciji sa lokalizacijom. Zamislite sada da dobijete poruku na engleskom ili nemačkom od pošte. Čak će ljudima koji slabo prepoznaju znakove prevara, ovo izgledati više nego čudno. Ljudima je u prirodi da budu radoznali i impulsivni. Često su i ne informisani, što dodatno utiče na verovatnoću da postanu žrtva ovakvih prevara.
- S obzirom na rastuću upotrebu AI-a i mašinskog učenja, kako vidite ulogu ovih tehnologija u borbi protiv phishing napada? Da li je moguće da će automatizovani sistemi u budućnosti prepoznavati i blokirati prevarantske poruke pre nego što stignu do korisnika?
Ne znam da li znate za informaciju da čak 75% sajber napada počinje sa phishing e-poštom. Upravo zbog toga, Comtrade Sistem integracije ovakve stvari shvataju više nego ozbiljno i svojim klijentima nude rešenje koje se bori protiv AI generisanih napada samom veštačkom inteligencijom. Dakle, AI u službi borbe protiv AI-a. To je realnost.
- Na kraju, koja je vaša preporuka korisnicima za zaštitu privatnosti i sprečavanje prevara – kako se najbolje ponašati i koje mere preduzeti kako bi se smanjio rizik od ovakvih napada?
Nekako imam utisak da smo privatnosti okrenuli leđa, onog trenutka kada smo uzeli mobilni telefon u ruke. Sa druge strane, nije baš sve tako crno. Naveo bih samo nekoliko primera koji će umanjiti rizik od prevara.
Koristite kompleksne lozinke i nemojte jednu lozinku koristiti za sve vaše pristupe. Zamislite da ta lozinka padne u ruke nekoga ko ne treba. Postoje besplatni softveri koji vam omogućavaju generisanje i pamćenje lozinki za odrešene aplikacije ili sajtove. Koristite ih.
- Kad god je moguće, koristite MFA (Multi-Factor Authentication).
- Vaše lične podatke delite samo ukoliko je to zaista potrebno (eUprava, Banka, itd) a ne po društvenim mrežama.
- Budite oprezni na javnim WiFi mrežama. Na takvim mrežama NIKADA nemojte vršiti bankarska plaćanja ili raditi bilo šta sa „digitalnim“ novcem.
- Budite oprezni pri otvaranju e-pošte ili poruka. Uvek razmislite pre nogo kliknete. Ne verujte nikome. Ovaj model se u sajber bezbednosti naziva „zero trust“.
- Redovno ažurirajte softver i koristite obavezno kvalitetne (plaćene) softvere za malware/ransomware zaštitu.
Dakle, da sumiram. Potrebna je opreznost koja po automatizmu mora da postoji kod svakog od nas. Našoj deci, od malih nogu, moramo da usadimo taj model razmišljanja da preispituju sve što vide, pročitaju ili dobiju kroz digitalne kanale. Jedino tako će se rizik od digitalnih prevara umanjiti.
(Telegraf.rs)