Многи од њих кликнули су на линк, који их је одвео у празно, тачније, на такозвани „сајт огледало“ , на којем се тражи од њих да оставе приватне податке, међу којима су и бројеви текућих рачуна. Неки од њих отишли су и корак даље и уписали податке, да би их дочекало непријатно изненађење, у виду „очишћеног рачуна“.
И то вам је, драги моји, фишинг превара.
Фишинг је интернет напад којим, лажним обавештењима попут овога, хакер покушава да вам украде новац или идентитет тако што вас на веб локацијама које се претварају да су ваљане, откривате личне информације – као што су бројеви кредитних картица, информације из банке или лозинке. Сајберкриминалци вам обично шаљу мејлове у којима се представљају као поуздане компаније, пријатељи или познаници, а порука садржи везу ка фишинг веб локацији, која вам краде податке или новац.
Ситуација се погоршала, саопштава Народна банка Србије, упозоравајући грађане да обрате пажњу на то ако добију СМС поруке с непознатих бројева телефона, у последње време са позивним бројем +33, у којима се пошиљалац представља као пружалац одређених услуга – Нетфллиx, Пошта Србије, ДХЛ и слично, јер је у питању превара.
Наташа Р. само једна је од потенцијалних жртава за сада непознатих починилаца.
– Ујутру ме је пробудила СМС порука о приспећу пошиљке. Ништа нисам поручивала, ни од предмета нити нека документа, те сам одмах звала сестру која је ИТ стручњак за сајбер безбедност. Она ми је рекла да никако не кликћем на линкове с непознатих бројева, без обзира на то да ли долазе „из поузданих извора“. Касније сам сазнала да су многи добијали поруке сличне садржине.
И заиста, наши грађани посебно су погођени овим фишингом, како се ова врста преваре назива. Дневник је раније писао о сличној превари, која је дошла с лажне адресе „Нетфликса“. Наши људи често купују разне врсте производа, а многи се баве и дропшипингом – куповином одређених предмета у иностранству и њиховом даљом продајом, па обавештења о пристиглим пакетима нису никакво чудо.
Зашто Пошта? Зато што је, због штрајка радника, дистрибуција пакета била знатно отежана, па већину не чуди што су коначно од Поште добили поруку, или могу да нађу оправдање у томе да је Пошта Србије затрпана послом, па се грешке догађају.
Само што то овде није случај.
У акцију борбе против фишинга укључиле су се и банке, те је Наташа од своје добила поруку да не оставља податке са картице, нити личне податке. Реаговала је и Пошта Србије, с истим упозорењем.
Како би се заштитили од фишинга, корисници би требало да обрате посебну пажњу приликом отварања СМС порука и е-поште од непознатих пошиљалаца – каже Миодраг Лазић из ИТ мануфактуре. – То значи да провере УРЛ адресу веб странице пре него што унесу своје податке и не деле осетљиве податке са другима без провере веродостојности извора. Такође, потребно је да користе различите лозинке за различите рачуне и да их редовно ажурирају. У овоме им помажу и сами програми, који нуде нове, насумично креиране лозинке, а постоји и двофакторска аутентификација, коју од скоро примењују и многе банке, поред аутентификације отиском прста и слања СМС поруке на пријављен мобилни телефон, како би власник уопште могао да уђе на рачун.
Дневник