U Srbiji se uveliko pojavljuju primeri internet prevara koje uzimaju maha i to tako što prevaranti postaju sve veštiji. Postali su vični tome da obmanu i iskusne korisnike i to tehnikom koju u inostranstvu zovu "spufing", a u pitanju je niz lukavih tehnika da vas lopovi obmanu na način na koji najmanje očekujete.
Prevaranti pobeđuju kada vas prevare da otkrijete lične podatke, a jedan od najjednostavnijih načina na koji mogu da vas navedu da to uradite je da se lažno predstave kao neko koga poznajete - piše Hafpost.
Kada se neko pretvara da je neko kome verujete ili legitimni prodavac, ova vrsta prevare je poznata kao „spufing”. Sa spufingom, prevaranti iskorišćavaju „strah i radoznalost koju imamo da je to neko koga poznajemo”, rekla je Ejmi Nofciger, direktorka sektora podrške žrtvama AARP Frod Vač Netvork.
Jedna uobičajena taktika u spufing prevari je da adresa e-pošte, tekstualna poruka, veb lokacija ili broj telefona izgledaju kao da su original. Ali iako možda ima slično ili potpuno isto ime za prikaz ili adresu domena, zapravo je sve to obmana da vas ubedi da preuzmete štetni softver ili da date vaše finansijske informacije.
Često se prevara može otkriti samo kroz manje detalje. Evo nekih od najčešćih načina na koje ćete naići na spufing i na šta treba paziti:
Telefonski spufing
Telefonski spufing može biti teško uočljiv jer postoje aplikacije koje mogu da repliciraju informacije osobe koja zove tako da mogu da prikažu imena ljudi koje poznajete, kao i lokalne pozivne brojeve.
Ne verujte ni onome što čujete. U segmentu „60 minuta” iz 2023., etički haker je koristio aplikaciju da napravi snimak generisan veštačkom inteligencijom koji je imitirao glas jednog od dopisnika emisije. Kroz ovu jezivu sličnost, haker je uspeo da uspešno zamoli kolegu da podeli broj pasoša tog dopisnika.
U ovakvim slučajevima, „najbolje što možete da uradite je da kažete: odmah ću te nazvati. Čak i ako je to samo jedan minut”, rekao je Klif Štajnhauer, direktor za bezbednost informacija i angažovanje u Nacionalnoj alijansi za sajber bezbednost.
U primeru kolege iz „60 minuta”, „da je spustio slušalicu i pozvao svog šefa nazad, on bi dobio svog šefa, a ne prevaranta”. Da biste sprečili ovu vrstu lažiranja, postavite lozinku koju možete tražiti kao test za verifikaciju, predložio je Štajnhauer.
Sve u svemu, veliki znak da je pozivalac prevarant nije u tome koliko legitimno izgledaju ili zvuče, već u tome šta vam govore da uradite. Može biti normalno da primite nasumični poziv koji deli informacije sa vama kao što je recept koji je dostupan za preuzimanje u apoteci. Ali trebalo bi da budete sumnjičavi ako je pozivaocu hitno potrebno da date osetljive informacije kako biste nastavili razgovor.
„Ako kažu: vaše dete je povređeno i treba da nam odmah pošaljete uplatu osiguranja sa pripejd poklon karticama ili kriptovalutama. Oni u suštini traže od vas nešto, a to je najveća crvena zastavica”, rekla je Nofciger.
Imejl spufing
Na prvi pogled lažna e-pošta može izgledati pouzdano. Prevaranti će često koristiti adrese pošiljaoca koje izgledaju kao da dolaze od poznate kompanije.
Ponekad mala greška u kucanju može biti najveći trag da nešto nije u redu, pa pazite na imejlove koji imaju pogrešno napisane tekstove ili neuobičajenu sintaksu. Štajnhauer je podelio primer gde je napadač na imejlu koristio stvarno ime domena dobavljača, sa istim imenom i potpisom, ali „jedino što je bilo drugačije je pravopis imena kompanije”.
Dobra vest je da tehnologija za autentifikaciju e-pošte koju mnoga preduzeća koriste može da blokira mejl od sumnjivih pošiljalaca ili da ih ograniči u fasciklu za neželjenu poštu. Ali „ako te stvari nisu ispravno podešene, onda je moguće da prevaratnu spufuju vaše imejl adrese”, rekao je Štajnhauer.
Ono što takođe može biti nezgodno u ovakvim situacijama je to da uopšte nema očiglednih grešaka u kucanju i da imejl može imati iste adrese, logotipe i brendiranje sa kojima ste upoznati.
Zato pazite ukoliko bi imejl trebalo da bude interni, a izgleda kao da dolazi od spoljnog pošiljaoca. „Pošta koja je označena kao bezvredna ili je označena kao neželjena – to bi moglo biti indikacija da je neko kompromitovao DNS servisa pošte i da su ga nekako prevarili da pošalje mejl sa drugog domena”, rekao je Štajnhauer.
URL spufing
Ponekad mejl ili tekst mogu biti ispravno formulisani, ali prilog ili hiperveza na koju se traži da kliknete izgleda sumnjivo.
Mnogo puta, prevaranti će kreirati slične URL-ove koji izgledaju legitimno sve dok pažljivije ne pogledate interpunkciju ili formulaciju. Drive-google.com je nebezbedna imitacija domena, na primer, dok drive.google.com nije.
Kada ste na računaru, možete da pređete mišem preko veze i vidite URL na koji ćete biti odvedeni. Budite oprezni ako e-pošta ili veb lokacija imaju vezu koja je skraćena putem usluge kao što je Bitli, tako da ne možete da vidite kuda će veza ići, rekao je Štajnhauer: „Može prikriti stvarno odredište veze. U ovim slučajevima, bolje je izbegavati kliktanje”.
Štajnhauer je dao primer teksta političara koji od vas traži da donirate njihovoj kampanji uz link. Umesto da kliknete na sumnjivu URL adresu koja je skraćena, bolje je da odete direktno na veb lokaciju tog kandidata, predložio je on.
A ako dobijete neželjenu e-poštu od preduzeća sa kojim komunicirate poput avio-kompanije, „samo idite direktno na veb lokaciju koju želite da posetite”, preporučila je Nofciger, umesto da kliknete na veze u tom mejlu.
Šta da učinite ako vas spufuju?
Ako na kraju kliknete na tu lažnu vezu ili odgovorite nekome za koga ste mislili da je stvarna osoba, vaši sledeći koraci zavise od toga gde se to dogodilo i šta ste na kraju podelili.
Prijavite
Odmah obavestite vaše IT odeljenje da ste se prevarili ako se to dogodi na poslu, predložio je Štajnhauer.
„Ako shvatite da ste kliknuli na vezu, nadamo se da ćete se tamo zaustaviti, zatvoriti je, a zatim proslediti to vašoj službi za pomoć”, rekao je on.
Ako se radi o vašim finansijama, prijavite šta se dogodilo i vašoj banci, jer oni mogu privremeno zamrznuti vaše račune.
Promenite lozinke i apdejtujte vaš računar
Ako verujete da ste možda podelili više nego što je trebalo sa potencijalnim prevarantom, morate da poboljšate vašu bezbednost na mreži.
Za dobru sajber bezbednost, trebalo bi da nastavite da instalirate najnovije pečeve i ažuriranja na računaru, da autorizujete višefaktorsku autentifikaciju ako niste i promenite lozinke.
„Ako mislite da ste uneli svoju lozinku na lažnu veb stranicu, prva stvar koju treba da uradite je da je promenite, jer će napadač pokušati da je promeni pre nego što vi to uradite”, rekao je Štajnhauer.
Naučite da prepoznate spufing
Kada sumnjate u dolazni poziv, pustite ga u govornu poštu. „Ne javljajte se osim ako ste apsolutno sigurni ko vas zove”, rekla je Nofciger.
A ako se javite, ćutite ako počnete da dobijate detaljne zahteve za informacijama.
„Nikada nemojte davati lične podatke kao što su brojevi računa, devojačka prezimena majke, lozinke ili druge identifikacione informacije kao odgovor na neočekivane pozive ili ako ste uopšte sumnjičavi”, upozorava Federalna komisija za komunikacije na svojoj veb stranici o spufingu.
Izbegavanje spufinga znači tretirati svaki mejl ili poziv sa nekim zdravim oprezom. Može biti neugodno tražiti dodatnu verifikaciju kada osećate sumnju, ali posledice krađe identiteta su gore.
Izvor: nin.rs