Kako da sprečite krađu podatka ako dobijete ovakvu poruku: Ko je ipak naseo, može da preduzme dva koraka

Foto: Shutterstock, Privatna arhiva

• Sajber napad odnosi se na pokušaj krađe podataka kompanija, što je moguće učiniti na dva načina

• Pristupanjem nalogu zaposlenog otvoren je pristup imejlovima, dopisivanju, razmenjenim dokumentima, povezanim servisima

• U slučaju prevare građanin mora da "bude navučen" da dobrovoljno da svoje podatke

Visoka tehnologija menja način življenja. Pored koristi koju ima za društvo, sve se češće mogu čuti odranije nepoznati primeri u kojima pojedinci postaju njene žrtve. Nekad je to čitav kolektiv, u slučaju sajber napada na kompaniju, nekad internet prevara u kojoj je jedna osoba prevarena za novac, što je upravo krajnji cilj napadača, kaže sajber stručnjak Branko Džakula u razgovoru za Ubrzanje.rs.

Na tom putu napadač se koristi javno dostupnim podacima - analizira aktivnost žrtve na društvenim mrežama, prati sa kim komunicira, kakva su joj interesovanja - kako bi sagledao njen profil i bio što uverljiviji u nastupu. Stoga je "krađa" podataka u ovom slučaju metod da se prevara izvrši. Cilj napadača je da se sa prikupljenim informacijama što bolje predstavi. Na primer, ukoliko se javlja kao rođak iz inostranstva po pitanju nasledstva, treba da zna u kojoj zemlji žrtva ima rodibinu.

Primer za koji Džakula kaže da je ovih dana vrlo aktuelan, što u Srbiji, što u okruženju, tiče se navodne pošiljke. Građaninu stiže poruka da mu je stigao paket, navodno iz pošte ili kurirske službe, ali uz napomenu da nisu tačni podaci za dostavu.

"Kaže im se da moraju da odu na određeni link iz poruke, da daju nove podatke o tome gde ta pošiljka treba da se dostavi. Ovo je interesantno zato što mnogo ljudi kupuje onlajn. I kada dođe takva poruka, verovatno je da je neko zaista očekuje. Prevara nastaje kada odu na taj link i ne shvate da odlaze na lažnu stranicu", objašnjava sagovornik ističući da takva stranica ne bi imala domen pošte ili kurirske službe.

Naglašava i da prevara uvek podrazumeva dobrovoljno "saučesništvo".

"Prevare uvek zahtevaju da žrtva dobrovoljno da podatke", kaže uvodeći u priču o "pravoj krađi podataka" kakva se dešava prilikom sajber napada.

Koraci za saniranje štete - obraćanje banci i policiji

Najpre objašnjava na koji se način prethodno spomenuti tip prevare odvija i kako je moguće sanirati štetu.

"Prvo tu dobrovoljno dajete vašu fizičku lokaciju, a drugo, uvek nakon toga vam traže da platite dodatnu naknadu za tu izmenu, koja može izgledati trivijalno. Mogu da traže 100 dinara, ali suština je da vi time dajete podatke o svojoj kartici. Tu dolazi do materijalizacije prevare", kaže navodeći da može uslediti niz transakcija kojima će napadač skinuti mnogo više novca sa računa od onih 100 dinara.

U slučaju da prevaru niste sprečili uočavanjem sumnjive stranice, koja ne može izgledati identično kao zvanična internet stranica pošte ili kurirske službe, objašnjava da je prvi korak kontaktiranje banke. To se može učiniti najpre preko aplikacije za mobilno bankarstvo, gde bez ičijeg posredovanja sami možete da blokirate karticu. Ukoliko nemate aplikaciju, sagovornik savetuje da se obratite kontakt centru banke.

"Treba da pozovete korisnički servis banke da se ta kartica momentalno ugasi i da se prijavi svaka transakcija u poslednjih nekoliko minuta. Često te transakcije budu na čekanju, posebno ako su internacionalne, tako da banka nekad može da zaustavi već pokrenutu transakciju sa vašeg računa", kaže uz napomenu da je vreme presudno.

Naredni korak je poziv policiji. Služba za visokotehnološki kriminal sa što više informacija od prevarenih građana ima veće šanse da pozitivno okonča istragu, ocenjuje u uverenju da je prevarenih mnogo, te da bi svaka od pojedinačnih priča brže dovela do napadača, čak i na internacionalnom nivou.

Dva pitanja pre povlačenja poteza

Savetuje i da se sve poruke sa zahtevom za promenu adrese pažljivo razmotre - da li je zahtev osnovan i da li dolazi sa prave adrese.

Udah, izdah, savetuje Džakula, i to će biti dovoljno vremena da sebi postavite i date odgovore na ova pitanja.

O "pravoj" krađi podataka govori se u slučaju sajber napada. Dobro maskirane imejlove, nalik poznatim imejl adresama, često i sa kopiranim potpisom, šalju upravo sajber kriminalci. Predstavljaju se kao kolege ili nadređeni i traže izvršenje neke radnje.

"Da prosledite određena dokumenta ili izvršite transakciju ili date pristup određenoj imejl adresi ili određenoj osobi", objašnjava mogućnosti.

"Kada zaposleni poveruje da se radi o toj osobi koja se predstavlja, ili klikne na određeni link i upiše svoje kredencijale - korisničko ime i lozinku - time ih praktično poklanja napadaču za logovanje na taj sistem."

Objašnjenje nastavlja koristeći primer Gugla i poznati poziv da se resetuje "kompromitovana" lozinka.

"Sad napadač ima vaše korisničko ime i šifru, koje će da iskoristi da se uloguje na vaš nalog i time nastavi krađu podataka, dakle svih vaših mejlova, dokumenata koje ste slali imejlom, sa svih Gugl servisa koje koristite da se logujete sa tim istim nalogom - pričamo o Gugl drajvu, Jutjubu, Gugl foto. Napadač im ima direktan pristup. Sve te podatke može da sačuva na svom računaru, da ih koristi protiv vas, da ih prodaje... Sve zavisi od toga kakvi su podaci, kakvu vrednost mogu da imaju, koju svrhu mogu da imaju protiv vas i vaše organizacije", navodi detalje koji ističu ozbiljnost sajber napada.

Cilj - novac

Sajber napadi su, dodaje, najčešće usmereni na finansijske službe.

"Napadač šalje lažnu fakturu, predstavljajući se kao kompanija s kojom ta kompanija već sarađuje. Primera radi, kompaniji Majkrosoft ćete poslati lažnu fakturu za naplatu zakupa kancelarije, jer znate da oni imaju kancelarije u XY zgradi, stavićete logo kompanije koja daje prostor na zakup, stavićete potpis, podatke koje možete naći na njihovom sajtu i dizajnirati vašu fakuturu tako da izgleda da dolazi od te kompanije", objašnjava iz ugla sajber napadača.

I ovde ističe element uverljivosti, jer bi kompanija u tom momentu zaista mogla da izvršava plaćanje tog prostora.

Drugi način je direktna krađa sredstava.

"Drugi je način sa slanjem lažne stranice sa logovanjem na sistem, da ukradete juzernejm i pasvord nekoga iz finansijskog sektora da biste dobili pristup njihovim internim sistemima i mogli da radite transakciju u njihovo ime, da kradete brojeve računa praktično od svih zaposlenih kojima se isplaćuju plate, da pristupite svim transakcijama koje ta kompanija vrši - interno i eksterno. To je najgori scenario", navodi.

Kakva je bezbednost na internetu

Sagovornik ističe i da računi pojedinaca nisu u takvom riziku, te da je unapređivanje tehnologije donelo i unapređenje bezbednosti na internetu.

U vezi sa upozorenjima za plaćanje računa sa javnog vaj-faja, na primer iz kafića i restorana - u zemlji ili inostranstvu - kaže da su rizici minimalizovani. Napadač bi morao da bude na istoj mreži i da monitoriše šta se na toj mreži dešava, a čak i tada bi, smatra sagovornik, bilo teško da presretne momenat u kome unosite podatke.

Kaže i da je veći rizik beskontaktno plaćanje, te da je to posebno bitno upozorenje za turiste. Može se, objašnjava, desiti da imaju lažni aparat za kloniranje podataka sa kartice, koje bi kasnije upotrebljavali. Rizik su i takozvani skimeri na bankomatima, koji kloniraju podatke sa kartice prilikom podizanja novca, dok lažna tastatura, postavljena preko tastature bankomata, služi da ukrade PIN. Tom prilikom žrtva podigne novac sa bankomata, ali račun "ostavi na korišćenje" hakeru.

Ističe da su takvi bezbednosni rizici mogući na mestima gde je jednako moguće da vam ukradu novčanik - među turistima, koji se retko zadržavaju dovoljno na određenom mestu da bi slučaj prijavili policiji i da bi se pokrenula istraga.

Džakula ističe i da kompanije koje imaju najviše korisnika poput Gugla i Majkrosofta uz pomoć dvofaktorske autentifikacije povećavaju bezbednost naloga. Ujedno, šalju obaveštenja o pokušaju logovanja sa drugog brauzera ili računara. Među vrlo naprednnim bezbednosnim metodama ističe onemogućavanje pristupa neenkriptovanim veb stranicama, što je, kaže, ogroman korak za sprečavanje krađe podataka i prevara.

(Ubrzanje.rs)