уторак, 20.04.2021, 13:00 -> 13:02
Извор: РТС
Internet prevare – kako da se ne upecamo
Poslednji veliki pokušaj prevare zabeležen je prošle nedelje, kada su mnogi dobili mejl, navodno od Pošte Srbije, sa simboličnim iznosom za carinu koji je potrebno platiti da bi pošiljka bila isporučena. Žarko Kecić za RTS ističe da moramo voditi računa šta otvaramo i gde ostavljamo lične podatke kao što su ime i prezime, adresa, broj telefona, imejl adresa.
Ekspanzija e-trgovine, činjenica da skoro svakodnevno nešto kupujemo, poručujemo na internetu ili očekujemo informaciju o isporuci robe iz zemlje ili inostranstva čini da budemo manje pažljivi. Zato se neretko dogodi da ne uočimo na vreme da nam je pristigao sumnjivi mejl.
U poslednjih nekoliko dana sve su češće aktivnosti hakera. Korisnici interneta prijavljuju da im stiže sve veći broj "fišing" mejlova iz finansijskih ustanova, od pružalaca različitih usluga – dostavnih, poštanskih i slično, a koje veliki broj ljudi svakodnevno koristi.
Poslednji veliki pokušaj prevare zabeležen je prošle nedelje, kada su mnogi dobili mejl, navodno od Pošte Srbije, u kome piše da treba da plate simboličan iznos za carinu, kako bi pošiljka bila isporučena. O čemu se ovde zapravo radilo?
Rukovodilac IKT sektora Registra nacionalnog internet domena Srbije, Žarko Kecić, ne zna tačno koliko je ljudi naselo na tu prevaru.
"Teoretski, možemo da dobijemo mejl od bilo koga. Ti mejlovi su stizali sa regularne imejl adrese Pošte. Međutim, poslati su sa servera u inostranstvu i preusmeravani na korisnike, koji su zamoljeni da daju podatke iz svojih kreditnih kartica kako bi platili taj simbolični iznos", objasnio je Kecić.
Prema njegovim rečima, u krzinim situacijama kao što je pandemija mnogo je veći broj "fišing" mejlova i više neželjenih poruka.
Zato moramo voditi računa šta otvaramo i gde ostavljamo naše lične podatke kao što su ime i prezime, adresa, broj telefona, imejl adresa, koji na različite načine mogu biti zloupotrebljeni, a to se posebno odnosi na broj kreditne kartice, bankovnih računa.
Ima onih koji su naseli na prevaru, mada nije bila izvedena na najbolji mogući način.
Na pitanje šta možemo uraditi kada ostavimo broj kreditne kartice, Kecić kaže da je jedini način da blokiramo karticu i tako onemogućimo plaćanje.
Bilo je 36 pa 28 dinara, što je simboličan iznos, ali ukraden je broj kreditne kartice koji može biti iskorišćen za kupovinu nečega drugog ili za skidanje novca na nekim drugim servisima.
"Korisnici zaista moraju da vode računa gde i šta ostavljaju, ali treba i administratori sistema da povedu računa da korinici takve mejlove nikada i ne dobiju", kaže Kecić.
Kako kaže, ti mejlovi nisu poslati Pošti Srbije, nego je mejl sa adresom Pošte Srbije poslat velikom broju ljudi u Srbiji.
"U vreme pandemije naručujemo različite stvari, da li je to od lokalnih samoposluga, supermarketa, prodavnica ili ljudi dobijaju od Pošte pakete – tako da je sasvim moguće da je veliki broj ljudi i naseo pa plaća troškove prevoza i carine", istakao je Kecić.
Povećan broj "pecanja" koja su upućena na mejlove
Pandemija je donela mnogo novina i olkašica u svetu e-trgovine. Povećan je broj "pecanja" (fišing) koja su upućena na mejlove.
Od početka pandemije taj porast je oko 70 odsto, ali neželjene poruke ili "spam" su veliki problem koji nema adekvatno rešenje, mada može da bude smanjen prijem tih poruka, ističe on.
Prema njegovim rečima, ovde su ključna tri segmenta za odbranu od prevara. Jedan segment su korisnici koji moraju da vode računa o tome šta su dobili, šta otvaraju.
Drugi segment su sistem administratori tih servera, preko kojih dobijamo imejl poruke.
"Mnogi sistem administratori u kompanijama ne vode baš mnogo računa o tome, može da bude lažno pozitivna informacija da nečiji mejl može da bude važan poslovni mejl koji je završio u 'spamu' i onda oni relaksiraju bezbednosne parametre na svojim sistemima", istakao je Kecić.
Treći segment, o kome mnogi sistem administratori ne vode računa, jeste da izmenama u DNS serveru Pošta, banke ili velike institucije koje su poznate velikom broju korisnika mogu da spreče širenje takvih imejl poruka koje su u njihovo ime navodno poslate.
Da li banke mogu da prepoznaju prevaru
Kecić podvlači da sve zavisi od politike banke, i da ima mnogo načina.
Ako plaćate karticom, potrebano je da dođe SMS poruka, postoje "tokini", mnogi načini zaštite gde krađa broja kartice ne mora da znači ništa, podvlači Kecić.
Ukazuje da mnoge banke prate odakle se plaća i blokiraju karticu u nekim situacijama.
Prema njegovim rečima, banke to rade da bi zaštitile korisnike: ukoliko je kartica validna, korisnik može da pošalje poruku da s bankom reši problem.
Kecić kaže da je "fišing" preusmeravanje na neki servis koji izgleda kao da je pravi, samo je promenjeno jedno slovo ili je dodata crtica ili nešto u nazivu sajta banke.
"Moramo da vodimo računa o tome: kad god je nešto sumnjivo, ne ostavljamo naše podatke, ali ne samo to – ne ostavljamo više podataka nego što je potrebno za izveršenje usluge za koju smo zainteresovani", zaključio je Kecić.
Коментари