Upravo čitate tekst na internetu. Možda i ne znate da ste na putu do ovog teksta bili izloženi riziku da budete samo još jedna od mnogobrojnih žrtava raznih internet prevara.
Najčešću opasnost predstavljaju takozvane Phishing prevare (čita se: FIŠING), koje vrebaju na svakom ćošku interneta. Na ove prevare najčešće nasedaju korisnici društvenih mreža, odnosno svi korisnici interneta koji posećuju sajtove za koje su potrebni korisničko ime i lozinka (password) ili drugi lični podaci (ime i prezime, broj telefona, broj kreditne kartice i slično).
ZAŠTO BAŠ VAS NEKO ŽELI DA PREVARI?
Vi i vaš računar niste konkretna meta internet kriminalaca i prevaranata. Internet kriminalci i prevaranti skoro nikada ne ciljaju određenu osobu. Čak i ako ciljaju određenu osobu, onda su to predsednici država ili druge važne ličnosti.
Internet kriminalci i prevaranti samo žele da se domognu nečijeg profila na nekoj društvenoj mreži ili podataka o kreditnoj kartici.
Njima je svejedno da li ste se upecali vi ili neko drugi. Važno je da od tog trenutka mogu da koriste novac sa vaše kreditne kartice ili da zloupotrebe vaš profil na "Fejsbuku" tako što će sa njega slati razne reklame ili poruke neprimerenog sadržaja (verske, ideološke, terorističke ili slično).
ŠTA JE TO PHISHING I KAKO SE MOŽETE UPECATI?
Najčešći oblik internet prevare je "Phishing", što u prevodu na srpski znači pecanje i to je samo jedan od nezakonitih načina da se nekoj osobi ukrade njen elektronski identitet. A šta je to elektronski identitet?
Najprostije rečeno, elektronski identitet su korisničko ime i lozinka (password) koje neko koristi da bi pristupio određenom internet sajtu, na primer "Fejsbuku" ili "Gmail-u". Kada haker dođe u posed vašeg korisničkog imena i lozinke, on može obavljati razne radnje na internetu koristeći vaš identitet.
U međuvremenu haker može da promeni vašu staru lozinku i na taj način onemogući da ponovo dođete do svog profila. Upravo su korisnici "Fejsbuka" česta meta "Phishing" prevare.
Haker (prevarant) najpre napravi kopiju nekog internet sajta koja izgleda apsolutno isto kao i originalni sajt. Čest je slučaj da haker napravi upravo kopiju Fejsbukovog sajta. Sledeći korak koji haker preduzima je postavljanje "mamca” koji će Vas odvesti do lažnog Facebook sajta, umesto do pravog. Kada dođete do lažne kopije Facebook sajta, koja izgleda identično kao i originalni Facebook sajt, naići ćete na već poznata polja u koja treba da unesete Vašu email adresu i lozinku.
Možda ćete biti zbunjeni i pitaćete se zašto ponovo treba da unosite pomenute podatke kada ste ih pre par minuta već uneli, ali će većina ljudi bez razmišljanja ponovo ukucati tražene podatke, ne razmišljajući da je možda reč o prevari. S obzirom na to da se radi o lažnom Facebook sajtu, podaci koje ste uneli će biti snimljeni u hakerov računar.
Na ovaj način ste "svesno" nekome dali "email" adresu i lozinku za pristup vašem profilu. Nakon ovoga,haker će bez imalo muke preuzeti kontrolu nad Vašim Facebook profilom. Ukoliko haker još nije promeniolozinku za pristup Vašem Facebook profilu, učinite to pre njega i tako ćete sprečiti dalju zloupotrebu Vašeg Facebook profila. Još jednom ćemo ponoviti da smo Facebook sajt iskoristili samo kao primer i da se u praksi često dešava da hakeri naprave lažni internet sajt neke banke ili slično, a ostatak scenarija je isti kao i u našem primeru.
[You must be registered and logged in to see this image.]Foto: Profimedia/ilustracija
KAKO DA PREPOZNATE MAMAC I LAŽNI INTERNET SAJT?
Da biste se zaštitili od Phishing prevara, važno je da na vreme prepoznate pokušaj prevare. Sve počinje od mamca. Hakeri koriste razne metode kako bi Vas namamili da kliknete na mamac. Mamac često izgleda kao neka ekskluzivna vest čiji naslov budi radoznalost i kojem ćete teško odoleti. Ove vesti obično imaju sledeće ili slične naslove i nalaze se svuda na internetu:
- - “Pogledajte zašto se otac jednog momka ubio kada je video njegov status na Fejsbuku“
- - “Saznaj ko ti gleda profil“
- - “Pogledajte moj XXX video“
- - “Porno film Ekrema Jevrića“
- - “Pogledajte šta je devojka uradila svom dečku“
- - “NEVEROVATNO: U Sibiru pronađen živ vanzemaljac – pogledajte slike“
- - “Vaš mobilni telefon ima 4 virusa. Kliknite na OK da biste uklonili viruse“.
Ako u želji da zadovoljite svoju radoznalost kliknete na mamac, otvoriće se lažni Facebook sajt koji će tražiti da unesete svoju email adresu i lozinku kako biste mogli da pročitate tu neverovatnu vest ili pogledate još neverovatniji video zapis.
Naravno, to nikako ne treba da uradite. Na slikama koje slede možete videti kako hakerski mamac izgleda na ekranu uređaja preko kojeg ste povezani na internet. Kliknite na slike da biste ih videli u punoj veličini.
Čak i ako ste "zagrizli" mamac, to jest kliknuli na njega, još uvek postoji mogućnost da sprečite štetu tako što ćete prepoznati lažni internet sajt. Program koji koristite za pregled internet stranica (Internet Explorer, Google Chrome, Mozilla Firefox, Opera…) poseduje takozvani address bar. Na našem jeziku seaddress bar zove adresna linija. To je dugačka bela štrafta koja se nalazi pri vrhu programa koji koristite. U address bar-u, to jest u adresnoj liniji, stoji internet adresa sajta koji vidite na ekranu. Ukoliko sajt koji vidite na ekranu Vašeg uređaja izgleda kao Facebook, proverite da li njegova adresa u address bar-upočinje sa
[You must be registered and logged in to see this link.] Ukoliko to nije slučaj, onda se najverovatnije radi o pokušaju Phishingprevare. Odmah zatvorite spornu internet stranicu i tako ćete sprečiti prevaru. Napominjemo da hakerilažne sajtove često kriju iza internet adrese koja na prvi pogled može izgledati kao prava adresa. Na primer, lažni Facebook sajt se može nalaziti na adresi
[You must be registered and logged in to see this link.] dok adresa originalnog sajta glasi
[You must be registered and logged in to see this link.] Obratite pažnju – u internet adresi lažnog Facebook sajta umesto slova B stoji slovo L. Ovakva internet adresa lako može da prevari Vaše oko, pa zato detaljno pogledajte adresu koja stoji u address bar-u. Na slikama koje slede možete videti primere internet stranica koje izgledaju identično kao i originalna Facebook stranica, ali address bar jasno pokazuje da se radi o pokušaju prevare. Kliknite na slike da biste ih videli u punoj veličini.
Ponovo smo Facebook sajt iskoristili samo kao primer, dok se isti scenario može dogoditi i kada je u pitanju sajt Vaše banke preko kog elektronski plaćate račune.
[You must be registered and logged in to see this image.] LAŽNI EMAIL ILI SMS PORUKA OD VAŠEG “PRIJATELJA”
Lažne vesti nisu jedini mamac kojim se hakeri služe. Ukoliko je računar nekog od Vaših prijatelja zaraženvirusom, može se dogoditi da Vam virus automatski šalje email-ove što će Vas navesti da pomislite da Vam je taj email stvarno poslala osoba koju poznajete. Ovakav pokušaj prevare ćete lako prepoznati ukoliko poznajete stil izražavanja Vašeg poznanika. Virus neće imati isti vokabular kao osoba koju poznajete, a u tekstu email-a će biti navedena i internet adresa koju treba da posetite iz nekog razloga. Čest je slučaj da sporni email dobijete i sa nepoznate adrese. U svakom slučaju, nemojte otvarati sumnjivu elektronsku poštu i prilog (attachment) koji se u njoj može nalaziti, nemojte na nju odgovarati i obavezno je obrišite, a Vašeg poznanika na drugi način (npr. telefonom) obavestite da je njegov računar zaražen virusom.
SMS poruke su još jedan od načina na koji možete biti prevareni. Ovaj vid prevare ne spada u domeninternet prevare, ali osećamo potrebu da Vas informišemo i o ovom fenomenu. Naime, prevarant će na Vaš broj telefona poslati SMS poruku u kojoj od Vas traži da ga pozovete. Međutim, broj sa koga Vam je poruka poslata je zapravo specijalni broj u inostranstvu. Kada kažemo “specijalni broj”, mislimo na brojeve poput takozvanih vrućih linija i tome slično. Naravno, pozivi i SMS poruke ka ovakvim brojevima se naplaćuju višestruko skuplje u odnosu na normalne pozive i SMS poruke, što počiniocu prevare generiše zaradu.
Na slikama koje slede možete videti primere prevara putem email-a i SMS poruka. Sa zvaničnog sajtadnevnog lista Kurir smo preuzeli i odlomak teksta o takozvanoj “Nigerijskoj prevari” na koju je već naseo i izvestan broj ljudi iz Srbije. Verovatno se pitate kako je haker došao do Vaše email adrese ili broja telefona. To je duga priča, pa nećemo ulaziti u detalje, ali ćemo reći da postoji mnogo načina na koje je haker mogao da dođe do pomenutih podataka.
KAKO DA SE ZAŠTITITE OD INTERNET PREVARA?
Odgovor na ovo pitanje nije jednostavan jer hakeri svakodnevno smišljaju nove načine kako da Vas prevare. Kvalitetni antivirus programi imaju ugrađen takozvani anti-phishing filter koji automatski blokira pristup lažnim (phishing) internet sajtovima. Nažalost, čak i najkvalitetniji antivirus programi se ne mogu smatrati sigurnom zaštitom. Naime, inženjerima koji prave antivirus programe je potrebno vreme da bi otkrili sve lažne internet sajtove, a za to vreme se možete upecati. Drugačije rečeno, od trenutka kada haker postavi mamac, pa do trenutka kada inženjeri koji proizvode antivirus programeotkriju taj mamac, često prođe i nekoliko nedelja. Upravo u tom periodu se dogodi najveći broj prevara.
Dugogodišnjim korisnicima interneta će stečeno iskustvo biti od velikog značaja jer će i sami umeti da prepoznaju skoro svaki pokušaj internet prevare. Ako ste pažljivo čitali ovaj tekst, sigurno ste naučili kako da prepoznate mamac ili lažni internet sajt. Primenite stečeno znanje i setite se ovog teksta uvek kada Vam se nešto učini sumnjivim. Pre nego što odlučite da kliknete na link koji Vam izgleda kao potencijalni mamac, upotrebite Google kako biste došli do dodatnih informacija u vezi sumnjivog linka. Ukoliko se radi o prevari, verovatno je neko već pisao o tome, pa će Vas sveznajući Google odvesti do sajta na kojem možete pročitati iskustva drugih korisnika u vezi sa spornim linkom, kao i tome do kakvih posledica može dovesti klik na taj link. Takođe, pratite address bar (adresnu liniju) i zastanite ukoliko primetite nešto neobično, a zatim konsultujte Google kako biste došli do relevantnih informacija o internet adresi u koju sumnjate.
Zapamtite i to da Vaša banka nikada neće od Vas tražiti da email-om pošaljete poverljive i lične podatke kao što su matični broj, broj tekućeg računa, broj kreditne kartice ili PIN kôd za njeno korišćenje. Ovo su informacije koje banka već poseduje i nema razloga da ih od Vas ponovo traži. Pogotovo ne na taj način. U slučaju da banka ima potrebu da Vas kontaktira, službenici će Vas pozvati telefonom i zamoliti Vas da posetite Vašu ekspozituru. U načelu, nijedna kompanija neće od svojih klijenata zahtevati da osetljive podatke šalju putem email-a. Ovo se najpre odnosi na kompanije kao što su Facebook, Microsoft, Googlei druge. Pomenute kompanije koriste specijalne elektronske obrasce koji se nalaze na njihovim zvaničnim internet sajtovima i uz pomoć kojih kompanije komuniciraju sa svojim klijentima, ali čak ni tada se od Vas neće tražiti da u obrazac unesete Vašu lozinku (password).
Ukoliko na nekom internet sajtu vidite poruku da ste upravo osvojili veliku sumu novca, nemojte kliknuti na tu poruku jer je reč o pokušaju prevare.
Dalje, čak i ako stvarno imate nekoga ko bi mogao da Vam prepiše njegovo veliko bogatstvo (avione, kamione, dolare, evre i hektare zemlje), budite sigurni da informaciju o tome nećete dobiti email-om. Pogotovo ne sa email adrese koju nikada do tada niste videli.
Ne želimo da Vas ovaj tekst uplaši. Uz malo iskustva, internet može biti divno i vrlo zanmimljivo mesto. Kao autor ovog teksta, mogu da potvrdim da Već godinama krstarim internetom, kupujem na internetu i plaćam svoje mesečne račune koristeći takozvani e-banking (elektronsko bankarstvo), a da pritom nisam imao ni najmanji problem. Samo budite mudri i oprezni. Internet jeste izvor beskrajne zabave, muzike, filmova i fotografija, ali ga treba iskoristiti i za sticanje novog znanja.
J. Vincan