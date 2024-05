U današnjem digitalnom dobu, kada su SMS i Vajber poruke postale nezaobilazni deo naše svakodnevice, važno je biti oprezan i proveriti autentičnost informacija koje dobijamo.

Jedan od uobičajenih primera su lažne poruke koje obećavaju brzu i laku zaradu, često uz primamljive cifre poput 6.000 do 20.000 dinara dnevno. Ali ko stoji iza ovih oglasa i da li su oni zaista ono što tvrde?

Da bismo bolje razumeli fenomen lažnih poruka koje kruže internetom i SMS mrežama, razgovaramo sa etičkim hakerom Mikicom Ivoševićem, u emisiji „Uranak“ na televiziji K1.

– Svedoci smo čestih slučajeva u kojima se za razne kurirske službe, poput Pošte, šalju navodni paketi. To često vodi do situacija u kojima ljudi veruju da zaista imaju paket koji čeka isporuku. Kada kliknu na priloženi link, često se suočavaju s zahtevom da isprave navodne greške prilikom obrade transakcije. U tom trenutku, pod izgovorom rešavanja problema, od njih se traže podaci o kreditnoj kartici. Nažalost, ovo je čest oblik prevare na internetu, gde se koriste podaci koje su korisnici već ostavili na drugim online prodavnicama kako bi se naručivala roba, dok se novac sa kartice korisnika povlači – kaže Mikica Ivošević.

Često se koriste cifre poput 6.000 do 20.000 dinara dnevno kako bi privukli pažnju korisnika i podstakli ih da kliknu na link ili podele svoje lične podatke.

– Napadači su veoma vešti u pronalaženju načina da dođu do osoba od kojih mogu izvući novac. U početnom koraku, obično ne traže novčane iznose, već prikupljaju podatke. Nakon toga, koristeći te informacije, ubrzo dolazi do situacija u kojima se manipuliše korisnicima, tvrdeći da su se dogodile greške koje zahtevaju uplatu novca – kaže Ivošević i objašnjava:

– Problem otvaranja linkova nepoznatog porekla posebno je akutan. Mailovi obično deluju sigurno, ali čim se klikne na link, korisnik se može naći na stranici koju je napravio napadač. Ova stranica često sadrži aplikacije koje im omogućavaju da prikupe lične podatke korisnika. Čak i bez unošenja podataka, klikom na link, računar korisnika može biti inficiran, što omogućava napadačima pristup različitim informacijama – dodaje.

– Ljudi misle da će im stići SMS kod kada se plaća nešto sa kartice. Napadači tačno znaju servise sa kojih mogu da naruče, gde nije potrebna OTP verifikacija, odnosno neće stići nama SMS koji je potreban da bi se izvršila transakcija – kaže Ivošević.

Na pitanje, da li postoji program na telefonu koji može da nas zaštiti, Ivošević kaže:

– To je igra mačke i miša, zato što mi treba da imamo instaliran antivirus i neka druga rešenja sa kojima može da se proveri, ali isto tako napadači traže propuste u samim tim softverima, tako da mogu da naprave virus koji nijedan antivirus ne može da otkrije. Mogu da naprave fišing stranicu na kojoj neko drugi ostavlja podatke, a drugi servisi ne mogu da otkriju. To je non stop ta borba.

Šta je fišing marketing?

– Fišing je oblik prevare koji podrazumeva lažno predstavljanje. Često se dešava da mislimo da pristupamo nekoj od društvenih mreža gde treba da unesemo naše korisničko ime i lozinku, dok zapravo te podatke ostavljamo na stranici koju je napravio napadač. Ova stranica je oblikovana tako da izgleda identično kao originalna stranica, kao što su Instagram ili Facebook. Boje, dizajn, i ostali elementi su često kopija originala, ali URL adresa nije prava. Umesto facebook.com, na primer, može biti facb0ok ili nešto slično.

(Pančevac/K1)