Nova prevara se širi kao luda, skoro svi nasednu: Ako vidite ovo, odmah se zaštitite

Internetom se poslednjih dana širi nova sajber prevara koja na prvi pogled izgleda kao savršena poslovna prilika, ali se u stvarnosti pretvara u ozbiljnu zamku za korisnike društvenih mreža i imejl naloga.

Stručnjaci za sajber bezbednost upozoravaju da prevaranti koriste lažne ponude za posao i poruke koje izgledaju kao zvanična obaveštenja velikih tehnoloških kompanija kako bi došli do privatnih podataka korisnika. Meta cele kampanje su uglavnom korisnici društvenih mreža, a posebno oni koji preko interneta traže posao ili poslovnu saradnju.

Poruka izgleda profesionalno i ubedljivo

Prevara najčešće počinje sasvim bezazleno, porukom koja izgleda profesionalno i ubedljivo, uz logo poznate kompanije i tekst koji deluje kao prava poslovna ponuda. Korisnicima se šalju poruke da su izabrani za saradnju, posao na daljinu ili “specijalni program partnerstva”, a zatim im se traži da hitno potvrde nalog ili unesu podatke za prijavu. Upravo taj osećaj hitnosti predstavlja glavni trik kojim se ljudi navode da kliknu na zlonamerne linkove bez mnogo razmišljanja.

Najopasniji deo prevare počinje onog trenutka kada korisnik klikne na link koji vodi do stranice koja izgleda gotovo identično kao pravi login društvene mreže ili imejl servisa. Ljudi često ni ne primete razliku jer su stranice napravljene veoma profesionalno i koriste gotovo iste boje, fontove i raspored elemenata kao originalni sajtovi. Kada korisnik unese lozinku i podatke za prijavu, informacije automatski završavaju kod sajber kriminalaca.

Prevaranti koriste imena velikih kompanija

Stručnjaci upozoravaju da napadači više ne koriste samo amaterske mejlove pune gramatičkih grešaka, već sofisticirane poruke koje izgledaju potpuno legitimno. U nekim slučajevima mejlovi stižu sa adresa koje na prvi pogled deluju kao zvanična podrška velikih kompanija, zbog čega čak i iskusni korisnici mogu biti prevareni.

Posebno je zanimljivo što prevaranti koriste imena velikih kompanija poput Mete, Apple-a, WhatsApp-a i drugih poznatih tehnoloških brendova kako bi povećali poverenje žrtava. Ljudi automatski imaju više poverenja kada vide poznato ime ili logo, pa mnogo ređe posumnjaju da je u pitanju prevara.

Ukradeni podaci završavaju na ilegalnim internet tržištima

Prema procenama stručnjaka, u ovoj kampanji već je kompromitovano desetine hiljada naloga širom sveta, a ukradeni podaci kasnije završavaju na ilegalnim internet tržištima. Tamo se prodaju lozinke, pristupi profilima, brojevi telefona, pa čak i privatne fotografije ili poslovni podaci. U nekim slučajevima ukradeni nalozi koriste se i za dalje širenje prevare, čime se pravi začarani krug digitalne krađe.

Dodatni problem predstavlja činjenica da sajber kriminalci danas koriste i legitimne internet servise kako bi sakrili tragove i zaobišli bezbednosne filtere. Analize pokazuju da se u pojedinim slučajevima koriste alati poput online formulara i cloud servisa koji deluju potpuno bezbedno, pa korisnici još teže prepoznaju opasnost.

Preporuka da se uvek ručno otvara zvanični sajt

Zanimljivo je da mnoge žrtve prevare shvate šta se dogodilo tek kada izgube pristup svom nalogu ili kada prijatelji počnu da dobijaju čudne poruke sa njihovog profila. Tada često bude kasno, jer napadači u međuvremenu promene lozinku, uključe dodatnu zaštitu i potpuno preuzmu kontrolu nad nalogom. U nekim slučajevima korisnici nikada ne uspeju da vrate svoje profile i podatke.

Stručnjaci savetuju da korisnici nikada ne klikću na linkove iz sumnjivih poruka, čak i kada izgledaju potpuno autentično i dolaze navodno od poznatih kompanija. Preporuka je da se uvek ručno otvara zvanični sajt ili aplikacija umesto prijavljivanja preko linka iz mejla. Takođe se savetuje uključivanje dvostepene autentifikacije koja može značajno otežati krađu naloga.

Foto: Shutterstock

Problem što mnogi koriste istu lozinku za više naloga

Veliki problem predstavlja i to što mnogi korisnici koriste istu lozinku za više naloga, pa kriminalci nakon jedne krađe pokušavaju pristup i drugim servisima. Na taj način jedna greška može dovesti do gubitka imejla, društvenih mreža, cloud naloga pa čak i pristupa bankarskim aplikacijama.

Stručnjaci upozoravaju da će ovakve prevare postajati sve ubedljivije zahvaljujući razvoju veštačke inteligencije i naprednih alata za kreiranje lažnih poruka i stranica, što znači da će razlika između prave i lažne internet komunikacije biti sve teže uočljiva običnim korisnicima. Zato se savetuje dodatni oprez svaki put kada internet ponudi “predobru priliku” koja zahteva hitnu reakciju ili unos privatnih podataka.

(Espreso/Kurir/DČ)