Šest načina da pomognemo starijima da ostanu bezbedni onlajn

Prevaranti često koriste tehnike takozvanog socijalnog inženjeringa, odnosno širok spektar manipulacija kojima se ljudi navode da odaju poverljive informacije o sebi ili kompaniji u kojoj rade. Nacionalni CERT Srbije, Regulatorno telo za elektronske komunikacije i poštanske usluge, navodi da je socijalni inženjering problem visokog rizika jer se oslanja na ljudsku grešku, a ne na ranjivost softvera ili hardvera.

Iako postoji nekoliko vrsta takvih napada, jedan od najčešćih oblika je fišing (phishing).

Na primer, imejl poruka koja primaoca navodi na brzu reakciju, a ima za cilj krađu kredencijala ili distribuciju zlonamernog softvera. Tekst poruke stvara osećaj straha, hitnosti ili radoznalosti, a od primaoca poruke se traži ažuriranje podataka ili preuzimanje dokumenta. Poruka izgleda kao da je stigla od legitimne finansijske institucije, ali budite oprezni, često sarži greške u tekstu, dijalekat koji ne odgovara onom kome je poruka poslata, a ponekada i sličnu, ali ne i istu imejl adresu pošiljaoca. Naravno, nijedna banka koja posluje u skladu sa zakonima Republike Srbije neće tražiti hitno ažuriranje podataka, posebno ne mejlom ili SMS porukom. 

Zanimljiv je podatak koji navodi CERT o najčešće upotrebljavanim rečima u fišingu - plaćanje (13,8%), hitno (9,1%), zahtev (6,7%), pažnja (6,1%), bitno (4,8%), poverljivo (2,0%), hitan odgovor (1,9%), transfer (1,8%), bitno ažuriranje (1,7%) i pažnja (1,5%).

Neko nepoznat vas pozove pretvarajući se da je iz poreske, banke ili policije i traže da se izvrši uplata na novi račun. Ako neko traži lične podatke mejlom ili telefonom, odmah spustite slušalicu, jer se najverovatnije radi o pokušaju prevare. 

Dobili ste imejl ili SMS poruku u kojoj se traži da kliknete na link jer „nalog ističe“ ili da bi trebalo da se plati određena suma za neplaćenu poštarinu, pa čak i da ste osvojli mobilni telefon najnovije generacije.  Recite ukućanima ili komšijama da na link ne kliknu i da takvu poruku prijave. 

Neko od vaših starijih ukućana, kolega ili rođaka vam kaže da je dobio hitan zahtev sa naloga na društvenim mrežama u kome mu neko koga poznaje traži novac.

Trebalo bi da odmah pozove tu osobu i proverio da li toj osobi nije hakovan nalog. 

U slučaju poziva nepoznate osobe koja se lažno predstavlja da je iz banke, da radi kao IT podrška ili iz kompanije koja se bavi pružanjem internet usluga i traži da se preuzme aplikacija na računar ili telefon da bi se delio ekran kako bi mogli da pomognu u zaštiti, nikako ne postupajte po takvom zahtevu i ne preuzimajte aplikaciju za deljenje ekrana.

Pravljenje lažnih naloga na društvenim mrežama je jednostavno i za to je potrebno svega nekoliko minuta. 

Zato je važno da:

• Ne prihvatate zahteve za prijateljstva od ljudi koje ne poznajete
• Ne delite lične i poverljive informacije
• Uvek se zapitajte da li biste podelili neku informaciju sa nepoznatom osobom koju ste upoznali na ulici
• Ako neko ponudi „previše dobru“ opciju za investiranje ne prihvatajte. Neverujte ni prijateljima koji su već na sličan način investirali, jer je moguće da su i sami žrtve prevare, a da toga nisu svesni - investicione prevare pokazuju svoju pravu prirodu tek mesecima nakon inicijalnih ulaganja i inicijalnih prividnih, ali lažnih dobitaka.
• Ako neko koga znate zatraži novac, uvek tu osobu pozovite, jer nalog može biti hakovan.

Da bismo se zajedno izborili sa internet prevarama, bilo bi dragoceno da banci javite ukoliko se neko lažno predstavio i tražio podatke u ime banke, svejedno da li je reč o telefonskom pozivu, SMS poruci ili imejlu. Banka to od klijenata nikada neće tražiti.