Александра Ристић из Ратела рекла је за Танјуг да је у току „фишинг“ кампања и да фишинг мејл лажно обавештава о бесплатној расподели заштитне опреме за све који се региструју, а у прилогу је наводни „obrazac zahtjeva za preventivnu opremu.pdf.zip“.
- Мејл упућује на то да је регистрациону пријаву потребно попунити током радног дана да бисте се регистровали, међутим уколико отворите прилог тог мејла, у позадини ћете покренути малициозни софтвер, односно малвер - локибот, који ће се инсталирати на компјутер и у позадини почети да краде ваше податке са имејл налога и претраживача - објаснила је она.
Фишинг поруке које током пандемије covid-19 користе у злонамерне сврхе у својим насловима као „мамац“ садрже речи covid-19 или корона вирус, наводи се у брошури Ратела, и додаје да је сам текст поруке креиран као савет упућен од еминентних организација и компанија попут Светске здравствене организације, Уницефа и CISCO.
Фишинг или мрежна крађа идентитета, врста је преваре путем електронске поште односно електронске поруке. Пошиљалац њоме наводи жртву да открије личне информације (обично финансијске) њиховим уписивањем на лажирану интернет страницу чији је линк дат у поруци. Адреса и садржај те лажиране странице врло су слични адреси и садржају аутентичне странице. Одатле и енглески назив „phishing“ који је искривљени облик речи „fishing“ (енгл. пецање) - обе речи изговарају се исто, иако се пишу различито.
Не кликћите на линкове у мејловима који нису од познатих пошиљалаца. Безбедније је да потражите пошиљаоца преко претраживача или да укуцате оригиналну адресу. Банке и друге фирме најчешће не траже од корисника да мењају своје податке кликом на неки линк. Зато је најбоље позвати корисничку подршку, а њену адресу и телефон имате на картицама, као и на оригиналном сајту. Чак и у случају да банка или нека друга компанија од вас тражи промену података, послаће вам део корисничких података, тако да знате да их већ поседују. На пример, банка шаље првих неколико цифара вашег текућег рачуна. Ако тога нема, позовите кол центар. И најновије верзије претраживача имају заштиту од фишинга, јер проверавају да ли је сајт у бази фишинг сајтова. Осим тога, обично вас упозоре ако им је сајт из неког разлога сумњив, што је довољан разлог да га двапут погледате.
Фишинг се најчешће користи у намери да се неком украде новац или нанесе нека друга штета (на пример, провали у електронску пошту или сазна шифре за разне друге налоге).
Порука може да изгледа као обавештење из банке, интернет продавнице или неке институције којој се верује, а жртва се наводи да кликне на линк који је „удица“, на којој починилац овог интернет злочина извлачи тражене податке од жртава. Та страница најчешће сасвим личи на „редовну“ страницу сајта, али га од њега разликује УРЛ адреса. Жртве које на то не обрате пажњу потом на њу упишу личне информације (у поруци се често наводи да корисник треба да потврди или промени податке). Кад корисник упише податке на лажираној страници, информације долазе до власника лажиране странице.
Кориснику који је постао жртва крађе идентитета може помоћи ако промени лозинку или ПИН за приступ на свој кориснички, односно банкарски рачун или у крајњем случају да затвори рачун код даваоца услуге, ако је крађа новца у питању. Код крађе идентитета ствари нису тако једноставне, кажу стручњаци, али помаже да се назове корисничка подршка, ако је у питању промена шифре на некој страници која нуди неке услуге или на којој имате налог.
Рател чини све у оквиру законских надлежности да заустави даље ширење овог напада, а препоручује да се прилог овог мејла не отвара и мејл одмах избрише, додаје Александра Ристић.
- Фишинг је један од најзаступљенијих врста напада, а поготово је у току пандемије приметан пораст овог типа напада - рекла је она и додала да је Рател због тога објавио брошуру на сајту националног Центра за превенцију безбедносних ризика у ИКТ систмима Републике Србије која се тиче злоупотреба пандемије вируса у сајбер простору.
МУП је раније затражио да се добијање фишинг поруке, наводно из Батута, пријави на адресу vtk@mup.gov.rs, а одбрамбене мере које Рател препоручује су едукација, одбрана знањем, да се сумњиви мејлови добро размотре, као и да се благовремено ажурирају антивирус програми.
- Карактеристика фишинг мејлова је да су пуни граматичких грешака, да се њима захтева да се кликне на приложени линк или документ, а тако се покреће малициозни софтвер - рекла је она. Разлог за „лошу граматику“ најчешће је чињеница да су њени аутори странци који текст с матерњег језика преведу преко алатки Гугл тренслејта, која ипак није савршени преводилац па елементарно писмене особе могу да схвате да нешто није у реду кад добију званични мејл с неписменом поруком или, као у овом случају, на ијекавици.
Рател у одбрани од фишинга сарађује с националним и међународним институцијама јер сајбер претње, па ни безбедност, не познају границе.
- Ми смо умрежени с националним ЦЕРТ-овима из целог света, размењујемо знања и искуства и боримо се заједно оваквих напада - рекла је Ристић.
ЦЕРТ је од почетка пандемије пријавио два случаја фишинг кампање. Прва је била забележена крајем марта, а радило се о злоупотреби апликације Зоом која се користи у пословног комуникацији, а користили су је и у комуникацији у образовним установама, пошто је већина људи била у изолацији и радила од куће. Друга кампања забележена је пре неколико дана, а жртве су биле клијенти неколико банака које послују у Србији. Тада су слати мејлови с обавештењима о приспећу девиза.
И. Радоичић
