Sigurno vam se desilo. Stiže SMS poruka, naizgled od vaše banke ili Pošte. Možda piše da vam je paket zadržan na carini ili da vam je kartica privremeno blokirana iz bezbednosnih razloga. U vama se momentalno pali lampica za uzbunu, a poruka vas navodi da brzo kliknete na link kako biste rešili problem.
Stani. Diši. Najverovatnije gledate u klasičan primer phishinga.
Da se ne lažemo, prevaranti su sve veštiji. Njihove poruke više nisu pune očiglednih gramatičkih grešaka i ne deluju naivno kao pre. Danas su to dobro osmišljene zamke koje ciljaju na vaše poverenje u institucije i na vaš trenutak nepažnje. Ovaj tekst je vaš vodič za preživljavanje u tim vodama – naučićemo vas kako da prepoznate digitalni mamac i šta da radite ako ga „zagrizete“.
Kako to izgleda u praksi? Realni primeri iz Srbije
Phishing napadi najčešće dolaze u dva oblika: SMS poruke (tzv. „smishing“) i email poruke.
Primer 1: SMS prevara u ime Pošte Srbije ili kurirskih službi
Ovo je verovatno najčešći primer koji kruži Srbijom. Poruka izgleda otprilike ovako:
Pošiljalac: PostaRS
Tekst: „Postovani, Vas paket [broj] nije mogao biti isporucen zbog netacne adrese. Molimo vas da potvrdite svoje podatke i platite taksu od 35.21 RSD na sledecem linku kako bi se isporuka nastavila: [sumnjiv-link].ws“
Ova poruka je savršena zamka jer (1) mnogi zaista očekuju neki paket, (2) iznos je zanemarljivo mali pa ne budi veliku sumnju, i (3) stvara osećaj hitnosti.
Primer 2: Email prevara u ime banke
Emailovi su često sofisticiraniji, sa logotipom banke i profesionalnim izgledom.
From: Intesa Banka info-obavestenje@net-banking.com Subject: VAŽNO: Suspenzija Vašeg naloga
Poštovani korisniče,
Zbog sumnjivih aktivnosti, Vaš pristup online bankarstvu je privremeno suspendovan. Da biste reaktivirali svoj nalog i izbegli trajno gašenje, molimo Vas da se odmah prijavite preko našeg sigurnosnog portala i potvrdite svoj identitet.
[ dugme na kome piše: ‘Prijavite se ovde’ ]
Hvala na razumevanju, Vaš tim za bezbednost
Ovaj email koristi strah od gubitka pristupa novcu da bi vas naterao na nepromišljenu akciju.
Na šta obratiti pažnju? Vaša ček-lista za detekciju
Pre nego što bilo gde kliknete, prođite kroz ovu listu. Ona vam može sačuvati i novac i živce.
- Adresa pošiljaoca (email) ili broj (SMS):
- Email: Pažljivo pogledajte adresu, ne samo ime. Ime može biti „Banca Intesa“, ali adresa može biti
banca.intesa.info@gmail.comilisigurnost@bancaintesa-rs.net. Nijedna ozbiljna institucija ne koristi Gmail, a njihovi zvanični domeni su uvek kratki i jasni (npr.bancaintesa.rs). - SMS: Prevaranti često koriste strane brojeve ili online servise koji im omogućavaju da kao ime pošiljaoca prikažu tekst (npr. „PostaInfo“). Budite sumnjičavi prema bilo kom broju koji nemate u imeniku.
- Email: Pažljivo pogledajte adresu, ne samo ime. Ime može biti „Banca Intesa“, ali adresa može biti
- Linkovi su glavna zamka:
- Na računaru, pređite mišem preko linka (ali ne klikćite!) i u donjem uglu browsera videćete pravu adresu na koju vas link vodi. Ako piše „Prijavite se na sajt banke“, a link vodi na
bit.ly/3XyZabcilisigurnost-online.xyz, to je prevara. - Na telefonu je teže proveriti, zato je pravilo jednostavno: ne klikćite na linkove iz SMS poruka ili emailova ako niste 100% sigurni u pošiljaoca. Uvek je bezbednije da sami otvorite browser i ukucate adresu sajta banke (npr.
www.raiffeisenbank.rs).
- Na računaru, pređite mišem preko linka (ali ne klikćite!) i u donjem uglu browsera videćete pravu adresu na koju vas link vodi. Ako piše „Prijavite se na sajt banke“, a link vodi na
- Ton poruke – hitnost, pretnja i panika:
- Prevaranti se oslanjaju na psihologiju. Koriste reči kao što su „odmah“, „hitno“, „suspenzija naloga“, „poslednje upozorenje“ kako bi vas sprečili da razmišljate racionalno. Banke i Pošta imaju daleko mirniji i profesionalniji ton komunikacije.
- Gramatičke i pravopisne greške:
- Iako su sve bolji, prevaranti često koriste programe za prevođenje. Potražite čudne konstrukcije rečenica, nedostatak srpskih slova (č, ć, š, đ, ž) ili nepravilno korišćenje padeža. To je ogroman znak za uzbunu.
- Generički pozdravi:
- Poruka počinje sa „Poštovani korisniče“ ili „Dragi klijente“? Vaša banka zna vaše ime i uvek će ga koristiti u zvaničnoj komunikaciji. Generički pozdravi su znak masovnog slanja, a time i prevare.
Ups, kliknuo/la sam! Šta sada?
Ako ste u trenutku nepažnje kliknuli na link i uneli svoje podatke (broj kartice, lozinku, JMBG…), važno je da reagujete brzo, ali bez panike.
- Korak 1: Odmah kontaktirajte svoju banku! Pozovite zvanični broj telefona za korisničku podršku (nađite ga na poleđini kartice ili na zvaničnom sajtu banke, NIKAKO u sumnjivoj poruci) i objasnite šta se desilo. Oni će najverovatnije momentalno blokirati vašu karticu ili nalog kako bi sprečili dalju štetu.
- Korak 2: Odmah promenite lozinke. Ako ste uneli lozinku za email ili za e-banking, odmah je promenite. Ako tu istu lozinku koristite na još nekom mestu (što je inače loša praksa), promenite je i tamo.
- Korak 3: Prijavite prevaru. Prosledite sumnjivu poruku Nacionalnom CERT-u (Centar za prevenciju bezbednosnih rizika u IKT sistemima) na email info@cert.rs. Time pomažete da se zaštite i drugi građani.
- Korak 4: Skenirajte uređaj. Pokrenite detaljno skeniranje antivirusnim programom kako biste bili sigurni da klikom na link niste preuzeli i neki malver.
Pamet u glavu i oprezno
Zapamtite zlatno pravilo interneta: Ako nešto zvuči previše hitno ili previše dobro da bi bilo istinito, verovatno je prevara. Nijedna banka, kurirska služba ili državna institucija nikada od vas neće tražiti da potvrdite lozinke, broj kartice ili druge osetljive podatke putem SMS-a ili emaila.
Vaša najbolja odbrana je zdrava doza sumnje. Pre svakog klika – razmislite dvaput.
