Da li si ikada primio mejl sa nepoznate adrese koji te obavještava da si upravo ti dobitnik nagradne igre za koju se ne sjećaš da si se ikada prijavio? Ili ti je pak stigao mejl advokata davno izgubljenog rođaka, koji je upravo tebe imenovao za naslednicu svoje imovine?
Sve što je potrebno da preuzmeš nagradu, ili nasledstvo, jeste da na dati broj žiro računa uplatiš traženi iznos.
Ovaj tip prevare na internetu je toliko učestao da ima i svoj naziv – “Nigerijsko pismo” (po čestim mejlovima u kojima ti Nigerijski princ obećava zlato i dijamante za pomoć da se ono isto ilegalno prošvercuje iz Nigerije) ili “prevara 419”. Radi se o tipu prevare gdje se od tebe traži da uplatiš određena sredstva za obećanje bogatstva koje ćeš dobiti u budućnosti. Naravno, od tog bogatstva ni traga ni glasa.
Da li znaš šta je fišing?
Tip prevara na internetu koja pogađa najveći broj korisnika a koju zna biti izuzetno teško prepoznati je fišing (phishing). Radi se o prevari koja se odvija putem imejla, društvenih mreža ili aplikacija za razmjenjivanje poruka, a koja ima za cilj da od korisnika dobije povjerljive podatke.
Jedan vid fišinga mogu biti mejlovi, naizgled primljeni od strane tvoje banke, koji od tebe traže da hitno uneseš svoje lične podatke ili informacije o svom računu i kartici, uključujući i šifru. Sa druge strane, to mogu biti i obavještenja kompanija kod kojih često obavljaš internet kupovinu, ili čije onlajn usluge koristiš, a koji od tebe traže da ponovo uneseš svoje korisničke podatke, uključujući i šifru, u sistem.
Drugi vid mogu biti poruke ili mejlovi u kojim se nalaze linkovi koji, nakon što klikneš na njih, tvoj uređaj zaraze malverom (malware), malicioznim softverom koji krišom kupi povjerljive podatke iz tvog uređaja ili kreira sakriveni pristup istom.
Cilj svih ovih mejlova jeste da steknu pristup tvojim ličnih podacima ili kompjuteru, a vrlo često i bankovnom računu.
Individue ili organizacije koje kreiraju ovakav tip prevara često kreiraju mejlove koje, ukoliko ne obratiš pažnju, teško možeš razlikovati od stvarnog mejla banke, jer uspijevaju vrlo vjerno da kopiraju njihov dizajn i način obraćanja. Uz to, poruke koje u sebi sadrže linkove, nekada mogu doći i od strane tvojih dobrih prijatelja, putem aplikacija za razmjenjivanje poruka, nakon što su i oni sami bili žrtva napada.
Ako je tako, kako prepoznati fišing?
Prva stvar koju moraš da znaš jeste da banka od tebe nikada neće tražiti da joj pošalješ svoje lične podatke, ili podatke za pristup tvom računu i karticama, putem mejla ili društvenih mreža. Napominjem društvene mreže jer se u poslednje vrijeme kod nas pojavljuju lažni profili banaka na Facebooku koji organizuju lažne društvene igre i od “dobitnika” traže da im pošalju svoje lične podatke kako bi primili nagradu.
Kada se radi o mejlovima koji dolaze od strane organizacija, obrati pažnju na svaki njihov element. Dok dizajn mejla može u potpunosti da se kopira, ono što ostaje jeste način obraćanja – da li vam se neko obraća po imenu ili koristi pozdrav neodređene prirode. Bitnije, da li je mejl stigao sa zvanične imejl adrese kompanije? Ako se radi o adresi koja se završava sa “@gmail.com”, onda možeš biti sigurna da nije one prava. Takođe, vrlo često se desi da su mejl ili veb adresa skoro identične sa pravom, te da jedinu razliku pravi “slovna greška” u nazivu.
Ukoliko ti se mejl ili veb adresa neke kompanije čini sumnjivom, možeš provjeriti o čemu se radi tako ćeš posjetiti zvaničan vebsajt kompanije, vidjeti kako im glasi zvaničan imejl, ili direktno kontaktirati kompaniju kanalima kojima već vjeruješ.
Redovno mijenjaj svoje šifre, i nikada ne koristi istu šifru za sve svoje naloge. Takođe, potrudi se da ona ne bude očigledna i nešto što može lako da se pogodi. Dakle, zaboravi “123456” ili “test123”.
Uz to, da zaštitiš pristup svojim profilima, bez ozbira da li se radi o profilu na društvenoj mreži ili Netflix nalogu, uključi opciju dvostepene autentifikacije (two-factor authentication) koja će svaki put kada neko pokuša da se uloguje na tvoj nalog od tebe tražiti da potvrdiš da si to ti, tako što će ti kompanija kod koje imaš nalog poslati koôd putem mejla, poruke ili od tebe tražiti da potvrdiš svoj identitet na neki drugi način. Ovako, čak i ako neko pokuša da se uloguje na tvoj nalog koristeći tvoje pristupne podatke, postoji još jedan nivo sigurnosti koji ga može zaustaviti, i istovremeno ti signalizirati da nešto nije u redu.
Poslednja stvar koja je zajednička svim ovim porukama, jeste što obično traže da preduzmeš neku akciju sada, da spriječiš da se desi nešto loše. Bitno je da zapamtiš da, pogotovo u takvim situacijama, moraš razmišljati trezveno i dva puta provjeriti prije nego što nekome pošalješ svoje podatke, ili klikneš na link ili skineš dokument ili aplikaciju koja izgleda na bilo koji način sumnjivo.
Dok ne možeš u potpunosti da spriječiš da budeš meta prevara na internetu, ono što možeš jeste da preduzmeš mjere koje će spriječiti da postaneš njihova žrtva.