Dobro došli na web portal SRPSKA EKONOMIJA

Kako da se ne upecate na hakerske prevare

Fišing napadi
Srpska ekonomija

Fišing (eng. phishing) napadi spadaju u domen socijalnog inženjeringa, a da bi poziv za otkrivanje poverljivih ličnih podataka delovao što uverljivije, prevaranti najčešće zloupotrebljavaju velike brendove, banke, trgovinske lance i operatere mobilne telefonije.

Mi kao korisnici interneta uglavnom više ne nasedamo na obaveštenja da smo upravo postali naslednici bogatog princa iz Nigerije, ali smo zato na meti novih i sve inovativnijih metoda sajber prevaranata. Sve su češća upozorenja banaka da se nipošto ne odgovara na imejlove koji navodno stižu od njih, jer se radi o sofisticiranom pokušaju krađe novca i podataka. Jedan od realnijih scenarija na koji su se mnogi „upecali“ je obaveštenje o navodnom deviznom prilivu, koji će leći nakon što se klikne na link ili pošalje tražena dokumentacija.

Fišing je vrsta socijalnog inženjeringa koji podrazumeva krađu korisničkih podataka i poverljivih informacija upotrebom lažnih veb stranica, elektronske pošte i društvenih mreža. Ako se žrtva „upeca”, otkriće lične podatke kao što su brojevi kreditnih kartica ili lozinke za legitimne servise. Da bi prevara bila što uverljivija, prevaranti uglavnom zloupotrebljavaju velike brendove, banke, trgovinske lance i operatere mobilne telefonije.

Vladimir Mićić, direktor Službe upravljanja rizicima bezbednosti Erste Banke, otkriva koje su najčešće zamke i na koje stvari treba posebno obratiti pažnju kako ne bismo postali žrtve sajber prevaranata.

„Ozbiljne kompanije koje vode računa o svojim klijentima vam nikada neće tražiti broj računa, šifru i druge lične podatke putem SMS poruke ili elektronske pošte. Takođe, banka vam nikada neće poslati mejl u 4 sata ujutru sa adrese tipa sendsend@bank.rs, niti će pretiti blokiranjem računa ili ukidanjem neke usluge koju već koristite, ukoliko u roku od 24 sata ne pošaljete tražene podatke. Lampica za uzbunu treba da se upali ako je priloženi link drugačiji od onoga koji se pojavi kada mišem stanete iznad njega (razlika može biti i samo jedno slovo) ili ako u tekstu ima gramatičkih grešaka. Lične podatke čak ne bi trebalo da vam traži ni kolega, pa ako se to desi, proverite drugim kanalima komunikacije da li mu je možda hakovan nalog“, objašnjava Mićić i dodaje: „Budući da je teško provaliti u dobro zaštićen sistem velikih kompanija, hakeri nas navode da sami otkrijemo podatke ili da preuzimanjem sumnjivih priloga preuzmemo i virus. Pritom računaju na ljudske emotivne reakcije kao što su znatiželja, ili vezanost za određeni brend i zato fišing spada u metode socijalnog inženjeringa. Često igraju i na kartu straha, preteći ukidanjem usluga ukoliko se odmah ne reaguje. Zato budite posebno sumnjičavi prema zahtevima da neku radnju preduzmete u kratkom vremenskom roku“.

Dobro otvorite oči (i uši)

Više od 90% fišing napada ostvaruje se putem imejl adresa, sms-a (smishing) i čet kanala na društvenim mrežama. I glasovne poruke takođe mogu poslužiti ovoj svrsi, a ta vrsta fišinga poznata je kao vishing (voice phishing). Ako napadi ciljaju na određenu osobu ili organizaciju, u pitanju je spear phishing. Na ovaj način su hakovani mejlovi američke Demokratske stranke pred tamošnje izbore 2016. godine, jer je Gmail lozinka šefa kampanje promenjena na lažnom sajtu – preko linka u prevarnom mejlu. Dakle, svako može da nasedne. Kao jedan od najsofisticiranijih vidova prevare sve češće se koristi i dipfejk (deepfake) - video snimci ili fotografije modifikovani uz pomoć veštačke inteligencije na kojima su prikazani ljudi koji rade ili govore nešto što u realnosti nikada nisu uradili ili rekli.

Banke, kao i druge kompanije i ustanove, ulažu mnogo u sistem sajber zaštite i prate najnovije trendove. Veliki deo njihove sigurnosne mreže za korisnike je nevidljiv (bezbednosni alati, skeneri za otkrivanje malicioznih pošiljalaca, 24/7 alert monitoring, kontrola internet sadržaja i saobraćaja), dok su neke mere vrlo očigledne. Na primer, prilikom onlajn plaćanja potrebno je uneti kod poslat SMS porukom ili biometrijske podatke kao potvrdu da je transakciju inicirao korisnik, a ne neko ko je ukrao karticu ili podatke.

„Banke stalno rade i na edukaciji zaposlenih i klijenata. Svi slučajevi zloupotrebe prijavljuju se Udruženju banaka Srbije i Odeljenju za visoko-tehnološki kriminal MUP-a. Klijenti sa svoje strane moraju da urade ono što je do njih, a to uglavnom podrazumeva da otvore četvore oči. Jedino ako svako od nas dobro obavi svoj deo posla možemo da se zaštitimo od napadača, koji se trude da uvek idu jedan korak ispred“, navodi Vladimir Mićić.

Oprez sa nagradnim igrama

U poslednje dve godine u više navrata je kružila lažna nagradna igra poznatog brenda sportske opreme koji je povodom rođendana navodno poklanjao patike i majice, a uslov je bio da se klikne na link i ostave podaci. Prošle jeseni je jedno domaće javno preduzeće zloupotrebljeno kao navodni organizator kviza na kom su se delili najnoviji ajfoni. Trebalo je odgovoriti na pitanja, ostaviti lične podatke i uplatiti 250 dinara isključivo putem platne kartice.

„Kada su u pitanju nagradne igre, odvojite nekoliko trenutaka da tu informaciju proverite na zvaničnom sajtu organizatora. Na društvenim mrežama je lako praviti lažne profile. Pogledajte ko se na Fejsbuku hvali da je dobio skupe patike na poklon. Na primer, malo je čudno ako osobe koje se predstavljaju kao Hugo ili Marvin pišu ćirilicom“, objašnjava Vladimir Mićić.

Na kraju, ne zaboravite ni osnovna pravila za bezbedno korišćenje interneta. Upotrebljavajte različite lozinke za različite sajtove i menjajte ih često. Ne pristupajte važnim servisima iz javne wi-fi mreže i koristite moderne tehnologije kao što su čitač otiska prsta i prepoznavanje lica.

 

Ostali naslovi

Koliko je civilno društvo u Srbiji uključeno u izradu javnih politika?
Srpska ekonomija
Saradnja sa civilnim društvom na izradi zakona, uz unapređenje razumevanja uloge nevladinih organizacija i efikasnije korišćenje ekspertize ovog sektora, važne su za kreiranje efikasnih mera i javnih politika. Iako dijalog sa državom postoji, većina organizacija se ne oseća dovoljno uključeno, iako bi sve želele da rade na reformama
Dostupnost radne snage i inflacija najveći izazovi za privredu u 2024.
Srpska ekonomija
Unapređenje javnih finansija, borba protiv sive ekonomije i bolji uslovi za preduzetnike i inovacije trebalo bi da budu u vrhu liste prioriteta nadležnih institucija u 2024. godini kako bi se olakšalo poslovanje u Srbiji, pokazala je anketa članova NALED-a iz privatnog, javnog i civilnog sektora
Pokrenuta digitalna platforma Budi deo plana
Srpska ekonomija
Glas građana i privrede u urbanističkom planiranju jasnije i glasnije će se čuti nakon što je i zvanično pokrenuta digitalna platforma “Budi deo plana”, preko koje će korisnici, u realnom vremenu, dobijati obaveštenja o izmenama planskih dokumenata i moći da na njih elektronskim putem podnesu eventualne prigovor
Da li znate po kojim znamenitim ličnostima ulice u Beogradu na vodi nose ime?
Srpska ekonomija
Gradeći najmodernije naselje u Srbiji na desnoj obali Save, Belgrade Waterfront nije propustio da se s puno pijeteta odnosi i prema brojnim istorijskim ličnostima koje su zadužile kako Beograd, tako i čitavu našu zemlju
Sve je OK kada je neko tu za tebe
Srpska ekonomija
Podaci pokazuju da u Srbiji čak 1/3 mladih ne zna kako može dobiti psihološku pomoć, dok gotovo 40 odsto njih kaže da bi stigma u vezi sa mentalnim zdravljem morala da se smanji kako bi se ohrabrili da zatraže neophodnu pomoć
Koje benefite zaposleni najviše cene?
Piše: Jelena Zdravkovski
Privlačenje i zadržavanje talentovanih i kvalifikovanih zaposlenih je ključni izazov za kompanije u 2023. godini kako su pokazala brojna istraživanja. Kako bi se izdvojile od konkurencije i stvorile motivisano i zadovoljno radno okruženje, kompanije sve češće nude različite benefite svojim zaposlenima
Evropska unija ulaže u očuvanje kulturnog nasleđa i tradicije u malim sredinama
Srpska ekonomija
Seosko zvono u selu Smedovac kod Negotina kao i zvonik biće rekonstruisani zahvaljujući sredstvima Evropske unije iz projekta „EU za turizam i kulturno nasleđe“
Stabilnost, sigurnost i inovacije kao zajednički interes svih tržišnih učesnika
Srpska ekonomija
Tokom prethodnih 11 godina Srbija je prešla put od zemlje koju je odlikovala monetarna i finansijska nestabilnost i neizvesnost, do zemlje koja ima inflaciju uporedivu sa ostalim zemljama, stabilnu valutu...
Plaćena praksa za studente – važna stepenica na početku karijere
Srpska ekonomija
Prazno polje u CV-ju u delu radnog iskustva uobičajeni je problem s kojim se mladi susreću kada pred kraj studija ili sa „svežom“ diplomom u ruci krenu u potragu za prvim zaposlenjem
Obnova tradicionalnih kuća i pivnica u Negotinskoj Krajini
Srpska ekonomija
U negotinskim selima Rajcu, Rogljevu i Smedovcu, kao i u istoimenim vinarskim pivnicama u jeku je obnova jednog broja privatnih kuća i vinarskih zdanja koje kroz projekat "EU za kulturno nasleđe i turizam“ finansira Evropska unija, a sprovodi nemački GIZ