Македонските граѓани од вчера масовно добиваат СМС пораки со кои се известуваат дека има промена во однос на нивни наводни пратки што ги добиле.
„Ќе се наплаќаат такси за царинење за бројот на пакетот XXX и мора да се плати на следниот линк“, гласи само една од пораките, за кои вчера и денеска посведочија дека ги добиле голем број граѓани.
„Погрешна адреса, артиклите ќе бидат вратени“, гласи друга порака која ја добиле граѓаните.
Ова особено во заблуда ги донесе луѓето кои навистина чекаат извесна пратка од странство, па се излажале и кликнале на линкот, каде што им бил побаран број на кредитна или дебитна картичка.
„Чекам пратка од пошта и се поклопија работите, наседнав и платив 17 денари. Еве што следуваше, среќа немав толку средства на картица. Потоа ја блокирав од банка и ми потврдија дека се обиделе да ми повлечат 58.900 денари“, сведочи граѓанин на социјалните мрежи, прикажувајќи и фотографија од неуспешниот обид од картичката да му бидат повлечени 1.000 американски долари.
За оваа појава прв на социјалната мрежа „X“ предупреди инженерот за компјутерска безбедност Божидар Спировски.
„Предупредување! Во тек е кампања на измами преку СМС пораки со лажни сајтови за испорака на пратки, ви земаат број на картичка и се обидуваат веднаш да наплатат огромни суми. Ако чекате пратка, проверете на официјалниот сајт, не од линкот. Споделете да се прошири информацијата!“, напиша тој.
Неодамна, токму Спировски за емисијата „Шорткат“ која се емитува на Мета.мк и на Порталб.мк, говореше токму за фишинг нападите, кои често се одвиваат преку СМС пораки.
Тој објасни дека е-поштата е најстариот и наједноставен начин за транспорт на одредена порака до метата, но и дека денеска напаѓачите ги преферираат директните канали за комуникација, односно испраќањето СМС пораки, како и пораки на Вотсап или Вибер, бидејќи токму на овој начин е најмала посредната заштита на граѓаните.
„Кога двајца или повеќе корисници, ќе го маркираат тоа како спам, како фишинг, и серверските системи почнуваат да учат и да ги бришат другите пораки. Наеднаш, системот почнува да го штити корисникот. Слично и на социјалните мрежи, ако десет луѓе го пријават или блокираат како напаѓач“, ја објасни Спировски можноста за заштита од фишинг напади кај електронската пошта или на социјалните мрежи.
Фишинг нападите ловат поединци, но можат да направат опасни штети на цели заедници
„Кај СМС, Вибер и Вотсап пораките немате такви опции, директна е конверзацијата и секоја порака индивидуално стасува. Дури и еден човек индивидуално да реагира, тоа нема да го направи системот попаметен за да ве штити. Затоа напаѓачите ги сакаат повеќе овие пораки“, додаде тој.
И Секторот за компјутерски криминал и дигитална форензика при Бирото за јавна безбедност на Министерството за внатрешни работи периодов констатирало зачестена појава на така наречени фишинг напади врз граѓаните, со цел неовластено прибавување на лични податоци од нив.
„Фишинг нападот е обид за измама на корисниците преку испраќање на лажна порака која изгледа како вистинска. Фишинг нападите имаат за цел да го измамат примачот на пораката и да го наведат да ги открие своите лични податоци, да посети лажна веб страна или да отвори додаток (прилог) прикачен на пораката кој е заразен со вирус. Обидите за фишинг обично доаѓаат преку електронска пошта, но и од социјални мрежи, преку текстуална СМС порака или со телефонски повик“, објаснуваат од МВР.
Министерството апелира до граѓаните за посебна внимателност при добивање на ваквите пораки, да не наседнуваат на измами од ваков тип и нивните лични податоци да не ги споделуваат и разменуваат со непознати лица, како и со лица на кои не може да им се утврди вистинскиот идентитет, со цел спречување на нивна понатамошна злоупотреба.
Според објаснувањето на ИТ компанијата „Кабтел“, манипулацијата со линкови се случува кога сајбер криминалците на корисниците им испраќаат линкови до малициозни веб страници, под маската на некое итно барање или краен рок.
„По кликнувањето на некој лажен линк, корисникот се носи до лажна веб страница креирана од сајбер криминалците, наместо до некој безбеден линк и од него се бара да внесе лични податоци. Токму такво едно сценарио видовме кога неколку универзитети и бизниси беа залажани од кампања, која наводно беше за решавање на некој проблем со доставата на FedEx. Оваа шема е потсетување дека секој може да падне во стапицата на сајбер криминалците и е причината зошто корисниците секогаш треба да бидат внимателни на што кликнуваат, како и да се осигураат дека барањето што им е испратенo е валидно. Затоа секогаш е добра идеја да се контактира изворот на имејлот за да се потврди легитимитетот на барањето“, се вели во објаснувањето на Кабтел.
И според публикацијата објавена од Фондацијата „Метаморфозис“, најчести форми на фишинг напад се лажно предупредување од банка или друга финансиска организација во која од корисникот се бара да ги наведе личните податоци за да спречат да не дојде до укинување на сметката, измамнички веб страници кои убедуваат корисник да плати одредена сума на пари за да купи производ при што се врши уплата на лажна сметка, лажна порака од администратор во која се бараат податоци од корисникот како што е лозинка или разни известувања во која измамници се обидуваат да изнудат пари за лажни добротворни цели.
