„Пецање података преко лажних сајтова све учесталије
Поједини корисници Online продавнице Амазон добили су у априлу mail са молбом да у року од 24 сата потврде податке о кредитној картици и адреси ради „ефикасније обраде и испоруке поруџбина".
Неки су одмах схватили да је ријеч о покушају преваре, јер ниједна озбиљна компанија неће тражити да јој се лични подаци доставе електронском поштом.
Сајбер криминалци су у овом случају покушали да намаме жртве популарном методом „пецања" како би им помоћу добијених података похарали банковни рачун. Шема позната као phishing погађа све уређаје који имају приступ интернету и то је један од разлога зашто је све популарнија. Извјештај руске компаније Касперски за 2013. показао је да је 39,6 милиона њихових корисника било нападнуто на овај начин.
Лажни сајтови који циљају на финансијске податке корисника углавном користе брендирана имена популарних Online радњи, системе за електронско плаћање и системе за Online банкарство. Ни онима који добро познају интернет није увијек лако да препознају добро направљени лажни сајт од праве странице.
У 2013, најчешће мете су биле банке које су коришћене у 70,6 одсто свих финансијских напада. То је велики пораст у односу на 2012. када је тај удио био 52 одсто. Међу системима за електронско плаћање 88,3 одсто напада у овој категорији погодило је PayPal, American Express, Master Card или Visу. Неколико година заредом Амазон је најпопуларније мjесто за phishing нападе који користе имена Online радњи.
Методе преваре су добро разрађене, па у пракси то може да изгледа и овако. Потребна вам је техничка подршка кабловског оператера и потражите његов број на Googleу. Криминалци су купили оглас који излази изнад резултата претраге и садржи ријечи „техничка подршка" и име оператера.
Ако кликнете на линк, одвучени сте на лажну страницу гдје добијате информацију да вам је налог привремено блокиран и да позовете одређени број. Кад то учините, оператер ће тражити да се улогује у ваш компјутер да би видио у чему је проблем. Може вас наговорити и да је неопходно да купите нову, скупу опрему да бисте рјешили проблем.
Преваранти често врше нападе и преко сајтова друштвених мрежа. Лажно се представљају као привлачне особе које желе романсу да би извукли финансијску корист или отимају профиле да би покренули акцију за наводну хуманитарну помоћ. У 2013, број напада који су користили Facebook и друге друштвене мреже порастао је за 6,8 одсто и чинио је 35,4 одсто укупног броја phishing напада.
Стручњаци упозоравају и на „пецање" телефоном. Једна америчка банка недавно је морала да обавjештава клијенте да никако не одговарају на SMS који је наводно слала.
Поруку су послали преваранти, са обавjештењем клијентима да им је картица привремено деактивирана и да позову одређени број и издиктирају број картице, пин-код и датум важења. Банке такође наглашавају да никада неће тражити важне податке mailом или телефоном.
Како препознати опасност на интернету
„Пецање" жртава спада у тзв. социјални инжењеринг, јер се криминалци ослањају на људске слабости. Компанија Cisco скреће пажњу на шта обично рачунају:
Пожуда: Играјући на карту емоција претварају се да су привлачни мушкарци или жене.
Похлепа: Нуде вриједне поклоне.
Таштина: Стварају код жртве утисак да је посебна и због тога изабрана за „ексклузивну понуду".
Лаковјерност: Покушавају да придобију повјерење корисника користећи познате брендове или се представљају као пријатељи пријатеља.
Љењост: Рачунају на љењост и да се жртва неће потрудити да провјери да ли је линк у поруци коју наводно шаље банка прави.
Саосјећање: Преотимање фејсбук-налога и позивање пријатеља у помоћ, јер су негдје у невољи, био је један од најуспјешнијих модела интернет превара. Слично је и са захтјевима за донацијама угроженом становништву.
Брзоплетост: Инсистирање да се дјелује брзо јер „вријеме истиче".
Скоро 40 одсто неутрализованих напада је спроведено уз коришћење злонамјерних средстава лоцираних у САД и Русији.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
