U posljednje vrijeme sve više korisnika dobiva poruke koje se predstavljaju kao službene obavijesti od Mete (Facebooka). U njima se tvrdi da je na vašoj stranici zabilježeno “neprimjereno ponašanje”, te se nudi mogućnost žalbe putem sumnjivog linka. Poruka dolazi s adrese poput noreply@appsheet.com, koja nema nikakve veze s Metom, a link vodi na stranicu koja izgleda kao Facebook, ali nije.
Ovakve poruke ciljaju na strah i brzopletost. Klikom na link možete nesvjesno predati pristupne podatke, otvoriti vrata zlonamjernom softveru ili potvrditi da je vaša adresa aktivna, što vodi daljnjim napadima.
Kako prepoznati da je riječ o prijevari? Kao prvo treba provjeriti mail adresu pošiljatelja. Meta i velike tvrtke uvijek šalju obavijesti sa svoje službene mail adrese koja je vezana uz njihovu domenu. Npr. @facebookmail.com nije službena Meta adresa. Obično su poruke prijeteće ili žele od vas potaći hitnu reakciju. Poruke tipa “Vaša stranica će biti uklonjena…” i slične su klasične za ovaj oblik prevare. Dalje, u istom mailu se obično nalazi link ili više njih koji vode do lažnih web mjesta. Linkovi su maskirani i mail adrese izgledaju kao autentične, ali u suštini vode na nepoznate adrese tj. na adrese koje nisu u opisu linka. Obično takve poruke ne sadrže točne i korisne informacije. Ne navodi se ime stranice ni sadržaj koji je navodno sporan. Zato je potrebno biti posebno obazriv i ne treba odgovarati ishitreno na takve mailove, jer nikad nije toliko hitno da se prethodno ne može provjeriti autentičnost poslanog maila.
Što učiniti ako primite ovakvu poruku? Osnovno pravilo je da ne klikate ni na jedan link koji se nalazi u poruci. Ne odgovarajte na tu poruku. Nego ju označite kao “phishing” u svom email klijentu i blokirajte pošiljatelja da vam ubuduće ne šalje poštu sličnog ili istog sadržaja. Ako ste slučajno kliknuli na neki link iz prevarantske poruke odmah provjerite sigurnost svog Facebook računa: promijenite lozinku i uključite dvofaktorsku autentifikaciju. Nije na odmet da prijavite sumnjivu poruku putem službene stranice za sigurnost.
Primjeri suvremenih digitalnih prevara
U nastavku donosimo pregled najčešćih oblika digitalnih prijevara koje se danas šire često pod krinkom poznatih servisa, banaka ili čak prijatelja.
Lažni Instagram sigurnosni email
Poruka izgleda kao da dolazi od Instagram podrške, tvrdeći da je vaš račun ugrožen. Link vodi na stranicu koja izgleda identično kao Instagram login, ali zapravo krade vaše podatke.
Da se ne bi lako upecali provjerite URL. Prava Instagram stranica uvijek počinje s https://www.instagram.com.
Smishing — SMS prijevara
Dobivate SMS od “banke” s porukom da je vaša kartica blokirana. U poruci je link za “verifikaciju”, koji vodi na lažnu stranicu banke.
Banke nikada ne traže osobne podatke putem SMS-a. Nazovite izravno banku ili posjetite njenu poslovnicu u slučaju da vam netko putem SMS poruke zatraži povjerljive informacije. Njih sigurno banka ne traži na ovakav način.
Vishing — glasovna prijevara
Poziv s “tehničke podrške” tvrdi da imate virus na računalu. Nude pomoć uz plaćanje ili traže da instalirate softver za udaljeni pristup. Prijevara koja je kod nas rjeđa, ali postoji i upravo je ovakva vrsta prijevara najopasnija, jer je većini nepoznata i najmanje ju se očekuje.
Prava tehnička podrška nikada vas neće nazvati bez da vi prvo ne nazovete njih. Prekinite poziv i nazovite službu za korisnike i provjerite jesu li vas zvali.
Lažni QR kodovi u javnosti
Na parking aparatima, restoranima ili oglasima postavljeni su lažni QR kodovi koji vode na zlonamjerne stranice.
Ako QR kod izgleda kao da je zalijepljen preko originalnog, budite oprezni. Kod zalijepljen preko koda uvijek je poziv na opreznost. Najbolje je koristiti službene aplikacije.
Prevara s lažnim fakturama (Business Email Compromise)
Ova vrsta prevara je karakteristična za poslovni svijet. Napadači se predstavljaju kao poslovni partneri i šalju fakture s izmijenjenim bankovnim podacima. Facebook i Google su u prošlosti izgubili milijune dolara zbog ovakvih napada. Ako dobijete zahtjev da uplatu izvršite na promijenjen bankovni račun uvijek provjerite promjene o bankovnim podacima telefonski, ne samo putem emaila.
Deepfake glasovne prijevare
Primjer iz Velike Britanije gdje se putem AI-generiranog glasa koji je imitirao direktora tvrtke uvjerio zaposlenik tvrtke da izvrši hitnu uplatu od 243.000 dolara. Samo je pitanje vremena kada će se slične prevare pojaviti i kod nas. Umjetna inteligencija je u stanju kopirati sve i svašta. Glas pa čak i video stvoreni umjetnom inteligencijom izgledaju autentično. Lako se povjeruje ovakvim prevarama te stoga opreznost mora uvijek biti na umu. Uvijek tražite dodatnu potvrdu kod neuobičajenih zahtjeva čak i ako glas s druge strane slušalice zvuči poznato.
Zašto je važno govoriti o ovome?
Digitalna sigurnost nije samo tehničko pitanje, to je pitanje povjerenja, odgovornosti i zajedničke otpornosti. U lokalnim zajednicama, gdje se informacije često prenose usmeno, edukacija o ovakvim temama može spriječiti štetu i sačuvati digitalni integritet.
Neznanje nije sramota, ali šutnja jest. Dijeljenjem ovakvih iskustava gradimo mrežu povjerenja i zaštite. Ako ste i sami primili sumnjivu poruku, nemojte je ignorirati. Podijelite je, analizirajte je, upozorite druge.
Digitalna sigurnost je izraz naše odgovornosti prema sebi i zajednici. U vremenu kada se istina sve češće zamagljuje algoritmima, a lažni identiteti vrebaju iz svakog kutka ekrana, najvažnije je ostati budan, informiran i povezan. Dijeljenjem znanja ne štitimo samo vlastite podatke, štitimo i dostojanstvo komunikacije, povjerenje među ljudima i temeljnu vrijednost slobode u digitalnom prostoru. Jer kad imamo znanje nećemo lako nasjesti na prevare.
Perica DUJMENOVIĆ
