Bojan Milojković | 25. dec. 2014.

Upravo čitate tekst na internetu. Možda ste do njega došli preko linka na Facebook-u, linka na Twitter-u, linka na nekoj drugoj društvenoj mreži, linka na nekom drugom sajtu ili uz pomoć nekog pretraživača kao što su Google, Yahoo ili Bing. Možda i ne znate da ste na putu do ovog teksta bili izloženi riziku da budete samo još jedna od mnogobrojnih žrtava raznih internet prevara.

Najčešću opasnost predstavljaju takozvane Phishing prevare (čita se: FIŠING), koje vrebaju na svakom ćošku interneta. Na ove prevare najčešće nasedaju korisnici društvenih mreža, odnosno svi korisnici interneta koji posećuju sajtove za koje su potrebni korisničko ime i lozinka (password) ili drugi lični podaci (ime i prezime, broj telefona, broj kreditne kartice i slično). Mi ćemo dati sve od sebe da Vam pomognemo da se ne upecate. Izdvojte nekoliko minuta Vašeg vremena i pročitajte ovaj članak do kraja, jer je u pitanju Vaša bezbednost, bezbednost Vaših podataka, pa na kraju i bezbednost Vašeg novca.

Prostije rečeno, ovaj članak će Vam dati odgovore na sledeća pitanja, ali i na mnoga druga:

1. Zašto i kako je neko hakovao (kompromitovao) nečiji Facebook profil?

2. Zašto i kako ste dobili email od osobe koju poznajte, a da ga ta osoba uopšte nije ni poslala?

3. Kako ste Vi ili Vaše dete napravili neočikvano veliki račun za mobilni telefon?

4. Kako je novac sa Vašeg računa u banci misteriozno nestao?

Ako se nešto od navedenog nije dogodilo baš Vama, sigurno se dogodilo nekome koga poznajete. Nakon pročitanog teksta koji se nalazi ispred Vas, umećete da se zaštitite i da bezbedno koristite internet.

ZAŠTO BAŠ VAS NEKO ŽELI DA PREVARI?

Kada god se spomenu računarski virusi i internet prevare, uvek mi neko od prisutnih postavi pitanje: “Zašto bi baš mene napao neko na internetu i šta on ima od toga?”.

Naime, Vi i Vaš računar niste konkretna meta internet kriminalaca i prevaranata. Internet kriminalci i prevaranti skoro nikada ne ciljaju određenu osobu. Čak i ako ciljaju određenu osobu, onda su to predsednici država ili druge važne ličnosti. Zapravo, internet kriminalci i prevaranti samo žele da se domognu nečijeg profila na nekoj društvenoj mreži (Facebook, Twitter…) ili podataka o nečijoj kreditnoj kartici, pa makar to bio Vaš profil na Facebook-u ili podaci o Vašoj kreditnoj kartici.

Da biste lakše i bolje razumeli o čemu se zapravo radi, poslužićemo se praktičnim primerom iz svakodnevnog života. Na primer, zamislite da ste pošli na pecanje sa namerom da upecate šarana. Stavili ste mamac na udicu, zabacili i čekate da se šaran upeca. Logično, nećete čekati određenog šarana, već bilo kog šarana koji je spreman da zagrize mamac. Drugim rečima, da biste ga ispekli na roštilju nije važno da li ste upecali šarana po imenu Janko, Laza ili Mile i da li on govori srpskim, engleskim ili turskim jezikom. Isto je i sa internet prevarama – prevaranti postave mamac i svaki “ulov” je dobro došao. Njima je svejedno da li ste se upecali Vi ili neko drugi. Važno je da od tog trenutka mogu da koriste novac sa Vaše kreditne kartice ili da zloupotrebe Vaš profil na Facebook-u tako što će sa njega slati razne reklame ili poruke neprimerenog sadržaja (verske, terorističke ili slično).

Kao što smo već rekli, najčešći oblik internet prevare je takozvani Phishing (čita se: FIŠING), što u prevodu na srpski jezik znači – pecanje. Sada Vam je sigurno jasno zašto smo u prethodnom primeru koristili upravo pecanje.

ŠTA JE TO PHISHING I KAKO SE MOŽETE UPECATI?

Phishing je zapravo samo jedan od nezakonitih načina da se nekoj osobi ukrade njen elektronski identitet. A šta je to elektronski identitet? Najprostije rečeno, elektronski identitet su korisničko ime i lozinka (password) koje neko koristi da bi pristupio određenom internet sajtu, na primer Facebook-u ili Gmail-u. Kada haker dođe u posed Vašeg korisničkog imena i lozinke, on može obavljati razne radnje na internetu koristeći Vaš identitet. Na primer, ukoliko je haker došao do Vaše email adrese i lozinke za pristup Vašem Facebook profilu, on može Vašim prijateljima na ovoj društvenoj mreži slati poruke u Vaše ime i umesto Vas na njoj objavljivati šta god poželi. U međuvremenu haker može da promeni Vašu staru lozinku i na taj način onemogući da ponovo dođete do Vašeg profila na Facebook-u. S obzirom na to da su upravo korisnici Facebook društvene mreže česta meta Phishing prevare, u daljem tekstu ćemo se služiti uglavnom primerima vezanim upravo za Facebook.

Haker (prevarant) najpre napravi kopiju nekog internet sajta koja izgleda apsolutno isto kao i originalni sajt. Čest je slučaj da haker napravi upravo kopiju Facebook sajta. Sledeći korak koji haker preduzima je postavljanje “mamca” koji će Vas odvesti do lažnog Facebook sajta, umesto do pravog. Kada dođete do lažne kopije Facebook sajta, koja izgleda identično kao i originalni Facebook sajt, naići ćete na već poznata polja u koja treba da unesete Vašu email adresu i lozinku. Možda ćete biti zbunjeni i pitaćete se zašto ponovo treba da unosite pomenute podatke kada ste ih pre par minuta već uneli, ali će većina ljudi bez razmišljanja ponovo ukucati tražene podatke, ne razmišljajući da je možda reč o prevari. S obzirom na to da se radi o lažnom Facebook sajtu, podaci koje ste uneli će biti snimljeni u hakerov računar. Na ovaj način ste “svesno” nekome dali email adresu i lozinku za pristup Vašem Facebook profilu. Nakon ovoga, haker će bez imalo muke preuzeti kontrolu nad Vašim Facebook profilom. Ukoliko haker još nije promenio lozinku za pristup Vašem Facebook profilu, učinite to pre njega i tako ćete sprečiti dalju zloupotrebu Vašeg Facebook profila. Još jednom ćemo ponoviti da smo Facebook sajt iskoristili samo kao primer i da se u praksi često dešava da hakeri naprave lažni internet sajt neke banke ili slično, a ostatak scenarija je isti kao i u našem primeru.

KAKO DA PREPOZNATE MAMAC I LAŽNI INTERNET SAJT?

Da biste se zaštitili od Phishing prevara, važno je da na vreme prepoznate pokušaj prevare. Sve počinje od mamca. Hakeri koriste razne metode kako bi Vas namamili da kliknete na mamac. Mamac često izgleda kao neka ekskluzivna vest čiji naslov budi radoznalost i kojem ćete teško odoleti. Ove vesti obično imaju sledeće ili slične naslove i nalaze se svuda na internetu:

– “Pogledajte zašto se otac jednog momka ubio kada je video njegov status na Fejsbuku“

– “Saznaj ko ti gleda profil“

– “Pogledajte moj XXX video“

– “Porno film Ekrema Jevrića“

– “Pogledajte šta je devojka uradila svom dečku“

– “NEVEROVATNO: U Sibiru pronađen živ vanzemaljac – pogledajte slike“

– “Vaš mobilni telefon ima 4 virusa. Kliknite na OK da biste uklonili viruse“.

Ima još puno primera, ali se nadamo da su navedeni primeri hakerskih mamaca dovoljno dobri da shvatite o čemu je reč. Ako, u želji da zadovoljite svoju radoznalost, kliknete na mamac, otvoriće se lažni Facebook sajt koji će od Vas tražiti da unesete svoju email adresu i lozinku kako biste mogli da pročitate tu neverovatnu vest ili pogledate još neverovatniji video zapis. Naravno, to nikako ne treba da uradite. Na slikama koje slede možete videti kako hakerski mamac izgleda na ekranu uređaja preko kojeg ste povezani na internet. Kliknite na slike da biste ih videli u punoj veličini.

Čak i ako ste “zagrizli” mamac, to jest kliknuli na njega, još uvek postoji mogućnost da sprečite štetu tako što ćete prepoznati lažni internet sajt. Program koji koristite za pregled internet stranica (Internet Explorer, Google Chrome, Mozilla Firefox, Opera…) poseduje takozvani address bar. Na našem jeziku se address bar zove adresna linija. To je dugačka bela štrafta koja se nalazi pri vrhu programa koji koristite. U address bar-u, to jest u adresnoj liniji, stoji internet adresa sajta koji vidite na ekranu. Ukoliko sajt koji vidite na ekranu Vašeg uređaja izgleda kao Facebook, proverite da li njegova adresa u address bar-u počinje sa www.facebook.com/…. Ukoliko to nije slučaj, onda se najverovatnije radi o pokušaju Phishing prevare. Odmah zatvorite spornu internet stranicu i tako ćete sprečiti prevaru. Napominjemo da hakeri lažne sajtove često kriju iza internet adrese koja na prvi pogled može izgledati kao prava adresa. Na primer, lažni Facebook sajt se može nalaziti na adresi www.facelook.com, dok adresa originalnog sajta glasi www.facebook.com. Obratite pažnju – u internet adresi lažnog Facebook sajta umesto slova B stoji slovo L. Ovakva internet adresa lako može da prevari Vaše oko, pa zato detaljno pogledajte adresu koja stoji u address bar-u. Na slikama koje slede možete videti primere internet stranica koje izgledaju identično kao i originalna Facebook stranica, ali address bar jasno pokazuje da se radi o pokušaju prevare. Kliknite na slike da biste ih videli u punoj veličini.

Ponovo smo Facebook sajt iskoristili samo kao primer, dok se isti scenario može dogoditi i kada je u pitanju sajt Vaše banke preko kog elektronski plaćate račune.

LAŽNI EMAIL ILI SMS PORUKA OD VAŠEG “PRIJATELJA”

Lažne vesti nisu jedini mamac kojim se hakeri služe. Ukoliko je računar nekog od Vaših prijatelja zaražen virusom, može se dogoditi da Vam virus automatski šalje email-ove što će Vas navesti da pomislite da Vam je taj email stvarno poslala osoba koju poznajete. Ovakav pokušaj prevare ćete lako prepoznati ukoliko poznajete stil izražavanja Vašeg poznanika. Virus neće imati isti vokabular kao osoba koju poznajete, a u tekstu email-a će biti navedena i internet adresa koju treba da posetite iz nekog razloga. Čest je slučaj da sporni email dobijete i sa nepoznate adrese. U svakom slučaju, nemojte otvarati sumnjivu elektronsku poštu i prilog (attachment) koji se u njoj može nalaziti, nemojte na nju odgovarati i obavezno je obrišite, a Vašeg poznanika na drugi način (npr. telefonom) obavestite da je njegov računar zaražen virusom.

SMS poruke su još jedan od načina na koji možete biti prevareni. Ovaj vid prevare ne spada u domen internet prevare, ali osećamo potrebu da Vas informišemo i o ovom fenomenu. Naime, prevarant će na Vaš broj telefona poslati SMS poruku u kojoj od Vas traži da ga pozovete. Međutim, broj sa koga Vam je poruka poslata je zapravo specijalni broj u inostranstvu. Kada kažemo “specijalni broj”, mislimo na brojeve poput takozvanih vrućih linija i tome slično. Naravno, pozivi i SMS poruke ka ovakvim brojevima se naplaćuju višestruko skuplje u odnosu na normalne pozive i SMS poruke, što počiniocu prevare generiše zaradu.

Na slikama koje slede možete videti primere prevara putem email-a i SMS poruka. Sa zvaničnog sajta dnevnog lista Kurir smo preuzeli i odlomak teksta o takozvanoj “Nigerijskoj prevari” na koju je već naseo i izvestan broj ljudi iz Srbije. Verovatno se pitate kako je haker došao do Vaše email adrese ili broja telefona. To je duga priča, pa nećemo ulaziti u detalje, ali ćemo reći da postoji mnogo načina na koje je haker mogao da dođe do pomenutih podataka.

KAKO DA SE ZAŠTITITE OD INTERNET PREVARA?

Odgovor na ovo pitanje nije jednostavan jer hakeri svakodnevno smišljaju nove načine kako da Vas prevare. Kvalitetni antivirus programi imaju ugrađen takozvani anti-phishing filter koji automatski blokira pristup lažnim (phishing) internet sajtovima. Nažalost, čak i najkvalitetniji antivirus programi se ne mogu smatrati sigurnom zaštitom. Naime, inženjerima koji prave antivirus programe je potrebno vreme da bi otkrili sve lažne internet sajtove, a za to vreme se možete upecati. Drugačije rečeno, od trenutka kada haker postavi mamac, pa do trenutka kada inženjeri koji proizvode antivirus programe otkriju taj mamac, često prođe i nekoliko nedelja. Upravo u tom periodu se dogodi najveći broj prevara.

Dugogodišnjim korisnicima interneta će stečeno iskustvo biti od velikog značaja jer će i sami umeti da prepoznaju skoro svaki pokušaj internet prevare. Ako ste pažljivo čitali ovaj tekst, sigurno ste naučili kako da prepoznate mamac ili lažni internet sajt. Primenite stečeno znanje i setite se ovog teksta uvek kada Vam se nešto učini sumnjivim. Pre nego što odlučite da kliknete na link koji Vam izgleda kao potencijalni mamac, upotrebite Google kako biste došli do dodatnih informacija u vezi sumnjivog linka. Ukoliko se radi o prevari, verovatno je neko već pisao o tome, pa će Vas sveznajući Google odvesti do sajta na kojem možete pročitati iskustva drugih korisnika u vezi sa spornim linkom, kao i tome do kakvih posledica može dovesti klik na taj link. Takođe, pratite address bar (adresnu liniju) i zastanite ukoliko primetite nešto neobično, a zatim konsultujte Google kako biste došli do relevantnih informacija o internet adresi u koju sumnjate.

Zapamtite i to da Vaša banka nikada neće od Vas tražiti da email-om pošaljete poverljive i lične podatke kao što su matični broj, broj tekućeg računa, broj kreditne kartice ili PIN kôd za njeno korišćenje. Ovo su informacije koje banka već poseduje i nema razloga da ih od Vas ponovo traži. Pogotovo ne na taj način. U slučaju da banka ima potrebu da Vas kontaktira, službenici će Vas pozvati telefonom i zamoliti Vas da posetite Vašu ekspozituru. U načelu, nijedna kompanija neće od svojih klijenata zahtevati da osetljive podatke šalju putem email-a. Ovo se najpre odnosi na kompanije kao što su Facebook, Microsoft, Google i druge. Pomenute kompanije koriste specijalne elektronske obrasce koji se nalaze na njihovim zvaničnim internet sajtovima i uz pomoć kojih kompanije komuniciraju sa svojim klijentima, ali čak ni tada se od Vas neće tražiti da u obrazac unesete Vašu lozinku (password).

Ukoliko na nekom internet sajtu vidite poruku da ste upravo osvojili veliku sumu novca, nemojte kliknuti na tu poruku jer je reč o pokušaju prevare.

Dalje, čak i ako stvarno imate nekoga ko bi mogao da Vam prepiše njegovo veliko bogatstvo (avione, kamione, dolare, evre i hektare zemlje), budite sigurni da informaciju o tome nećete dobiti email-om. Pogotovo ne sa email adrese koju nikada do tada niste videli.

Ne želimo da Vas ovaj tekst uplaši. Uz malo iskustva, internet može biti divno i vrlo zanmimljivo mesto. Kao autor ovog teksta, mogu da potvrdim da Već godinama krstarim internetom, kupujem na internetu i plaćam svoje mesečne račune koristeći takozvani e-banking (elektronsko bankarstvo), a da pritom nisam imao ni najmanji problem. Samo budite mudri i oprezni. Internet jeste izvor beskrajne zabave, muzike, filmova i fotografija, ali ga treba iskoristiti i za sticanje novog znanja.

Nemojte da se upecate – plivajte dalje!