UPOZORENJE SVIMA: Ljudi, čuvajte se fišinga
Da sajber kriminalci ne spavaju i da su im meta napada gotovo sve kompanije do čijih osnovnih podataka mogu da dođu, pokazuje i slučaj preduzetnice G. B. iz Beograda, koja je među uobičajenom poštom dobila pismo o prilivu na devizni račun od banke u kojoj poseduje i dinarski i devizni račun.
Ispisano na pravilnom srpskom jeziku, pismo od „Banke Inteza“ ne bi joj bilo sumnjivo, da nije bilo sume od 9.050 evra. Kako su retke firme u Srbiji koje na račun u jednom cugu mogu da dobiju ovoliku količinu novca, a da nisu prethodno obaveštene da je okončan neki posao ili da će im uplata leći baš posle praznika, pažljivije je pregledala sadržinu imejla.
I zaista, na prvi pogled sve je izgledalo normalno, ako niste znali gde da gledate, a malo ko gleda u kraj mejl servera ili zna da mišem stane na napisanu adresu jer će mu se tako očitati ona prava. U telu imejla ništa nije ukazivalo na to da je u pitanju prevara: stajao je tu i logo banke, tekst je sasvim odgovarao onom koji obično dobija kad joj legne plata.
Pažljivijem oku, pak, nije promakla razlika u fontovima između običnog teksta i onog kojim je ispisana suma, a bolji pogled dao je i objašnjenje: reč je o običnom skrinšotu takvog mejla, na koji su dodatno upisani podaci o sumi i mejl adresa koja podseća na neku od adresa ove banke.
Smart tag, kojim se otkriva pravi pošiljalac, pokazao je da je originalna adresa na koju bi se uputili lični podaci, među njima i broj tekućeg računa, glasila na izvesnu Marilenu Marinesku iz Rumunije, ali ni to nije siguran podatak jer je sasvim moguće da je Marilena takođe žrtva hakera ili je u pitanju još jedan lažni nalog u nizu međusobno povezanih koji na kraju dovedu na neki od računa u opskurnim državama hakersko-poreskim rajevima, piše „Dnevnik“.
Na šta računaju hakeri?
Na prvi pogled, reći ćete da je u pitanju ne naročito sofisticirana tehnologija namamljivanja naivnih korisnika, kako bi se prikupili važni podaci i „očistio“ pravi račun. Odgovor na ove primedbe glasi – sofisticirana tehnologija nije ni potrebna jer hakeri koji se bave fišingom, kako se ova vrsta socijalnog inženjeringa zove, računaju na veliki broj poslatih mejlova slične sadržine i na nepažnju krajnjih korisnika-žrtava.
Šta je zapravo fišing?
To je svaka aktivnost koja podrazumeva navođenje potencijalne žrtve da preduzme radnju koju inače ne bi preduzela, a krajnji cilj je prikupljanje što većeg broja podataka koji se kasnije mogu zloupotrebiti. „Socijalni inženjeri“ zloupotrebljavaju ranjivost koju poseduje svaka organizacija – ljudsku psihologiju, sa ciljem da nešto dobiju od vas (lozinka, drugi podaci o zaposlenima ili informacionom sistemu) ili da učinite nešto za njih (određena uplata, omogućite ulaz u prostorije kompanije).
„Kompjuterski napadi u 2019. godini naneli su više od 3,5 milijardi dolara štete u celom svetu, a polovina ovih napada izvedena je putem elektronske pošte“, kaže Dalibor Vinkić, stručnjak za informacione tehnologije i predavač IT bezbednosti na Nacionalnoj akademiji za javnu upravu pri Vladi Srbije.
Prema godišnjem izveštaju FBI iz te godine, čak 467.000 sajber napada oštetilo je potrošače i kompanije za ogromne sume.
PAZI SNIMA SE! Posetioce porno sajtova čeka prepoznavanje lica
„Napadi preko poslovne pošte napravili su skoro 1,8 milijardi dolara gubitka. „Pecanje” (fišing) i drugi načini socijalnog inženjeringa su vodeći sa 25 odsto svih napada, a lažno predstavljanje nanelo je štetu veću od 300 miliona dolara. Prosečna prevara košta kompaniju oko 75.000 dolara. Pritom je dovoljno da se „upeca” samo jedna riba, odnosno jedan zaposleni koji je kliknuo tamo gde nije trebalo“, rekao je Vinkić.
Prevara platnim karticama
Nacionalni CERT upozorava da je primećen znatan porast broja prevara usmerenih na korisnike platformi za e-trgovinu. Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili. Komunikacija se odvija najčešće putem Vocapa ili Vajbera, a brojevi telefona koji se koriste mogu biti iz nacionalne ili mreže iz inostranstva.
Napadač se predstavlja kao navodni kupac i komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im se u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži da klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVVbroj) kako bi mu se, navodno, izvršila uplata.
Ponekad navodni kupac od oglašivača, pored ovih podataka, traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, prevarant podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije.
Koji su načini zaštite?
Oprez, pre svega. Ako primetite neuobičajeno veliku aktivnost na poslovnom mejlu, ako dobijate više pisama s iste ili slične adrese, ako vam se obaveštenje o finansijskim aktivnostima ne slaže sa stvarnim, dobro proučite poslati imejl. Ako primetite sumnjivu poštu, prijavite slučaj na sajtu CERT-a. I otvorite četvore oči, naročito ako se bavite nekom vrstom prodaje. Sve je više fišinga vezanog za digitalnu trgovinu.