Čuli ste za fišing, a da li znate šta je smišing

Nadamo se da ste odoleli da kliknete

Ilustracija: Nikola Jovanović Foto: A1 Srbija/Shutterstock

Da li ste u skorije vreme dobili imejl sa obaveštenjem da ste baš vi naslednik bogatog princa iz daleke zemlje? Verovatno ne, jer niko više ne naseda na stari trik, poznat kao „nigerijska prevara“. Zato ste sigurno dobili bar jedan SMS sa linkom koji će vam otkriti „veliku istinu o pandemiji“. Nadamo se da ste odoleli da kliknete, jer se na ovaj način vrlo često šire oni drugi, sajber virusi.

Slanje zlonamernog sadržaja SMS-om poznato je kao smišing i spada u potkategoriju fišing napada, koji igraju na kartu ljudskih slabosti. Kada prevaranti „pecaju“, šalju putem imejla pretnju ili primamljivu ponudu kako bi naveli žrtvu da klinke na link, preuzme dokument s virusom ili podeli lične podatke.

Smišingom rade to isto samo drugim kanalima (SMS , Viber, WhatsApp) i uspevaju najviše zbog toga što korisnici pogrešno veruju da je SMS sigurniji od elektronske pošte.

Da bi ovakve poruke delovale što uverljivije, kriminalci zloupotrebljavaju velike brendove, banke, državne institucije i operatere mobilne telefonije, a evo koje su tri najčešće vrste smišinga:

Lažna poruka „od banke“

Može vam stići SMS sa informacijom da je bankovni račun suspendovan i da je za otključavanje potrebno otvoriti link ili prilog ili uneti podatke za pristup ebankingu. To se upravo desilo klijentima jedne velike singapurske banke koji su prošlog Božića zbog jedne poruke ostali bez ušteđevine. Kriminalci su čak uspeli da ubace poruku u legitiman SMS niz banke. Klijenti nisu primetili da su lozinke ostavljali na kloniranom sajtu banke, pa je sa 470 računa skinuto 8,5 miliona dolara.

Prevare sa pošiljkama

Budite na oprezu kada vam stigne poruka o paketu koji ne očekujete. U septembru 2020. u SAD su kružile poruke navodno od velikih kurirskih službi o zaturenom paketu. Od žrtava se tražilo da ostave podatke da bi pošiljka konačno stigla na pravu adresu. Znajte da hakerima nisu dragoceni samo podaci o kreditnim karticama. Mogu da upotrebe lične podatke za krađu identiteta, a mogu i da ih dobro unovče na crnom tržištu, gde se prodaju na veliko.

Lažni pokloni

Prevaranti su zloupotrebili ime kompanije „Epl“ za smišing kampanju u kojoj su nudili besplatan smartfon onima koji se prvi prijave da testiraju ajfon 12. Potom se od njih tražilo da ostave podatke o kreditnoj kartici, navodno da pokriju sitan iznos dostave. Po ovom principu funkcionišu sve prevarne nagradne igre i nerealno jeftine ponude za bilo koji proizvod ili uslugu.

Svaka ova prevara može se izvršiti i putem imejla. Zato imajte u vidu da vam ozbiljne kompanije nikada neće tražiti broj računa, lozinku i druge lične podatke putem SMS-a ili elektronske pošte. Podatke o nagradnim igrama uvek proverite na više mesta. Kao što smo pojačali mere dezinfekcije u borbi protiv virusa, isto tako moramo da se naviknemo da brinemo o higijeni u digitalnom okruženju, gde provodimo sve više vremena kako privatno tako i poslovno.

(Autor: Ivan Ivanović, Rukovodilac za bezbednost informacija i tim lider IP tima u A1 Srbija)