Digitalne komunikacije postale su svakodnevni alat privatne i poslovne razmene informacija, ali istovremeno predstavljaju i sve češću metu sajber kriminalaca. Najnovije upozorenje Ministarstva unutrašnjih poslova Republike Srbije pokazuje da su prevaranti ponovo usmerili pažnju na jednu od najkorišćenijih aplikacija za komunikaciju, a to je nama dobro poznati i jedan od najkorišćenijih alata za četovanje- WhatsApp.
Služba za borbu protiv visokotehnološkog kriminala upozorava građane na novi talas internet prevara u kojima se zloupotrebljava poverenje među kontaktima i koristi kompromitacija korisničkih naloga za dalje širenje napada.
Kako funkcioniše prevara
Prevara se najčešće odvija kroz poruke koje deluju kao da dolaze od osobe koju korisnik poznaje, a tako u većini slučajeva i jeste koristeći već kompromitovani nalog vaših konatakta. Moramo priznati da poruke sadrže „mamac“ koji bi retko ko odbio da pogleda, pročitajte u nastavku prime tekstova poput:
- „Našao sam link sa tvojom slikom“
- „Glasaj klikom na link“
- „Pogledaj ovo, ti si na fotografiji“
Uz poruku se obično nalazi link ili prilog koji izgleda bezazleno. Međutim, klikom na takav sadržaj korisnik se preusmerava na stranice koje ga navode da prati određena uputstva ili unese verifikacione kodove. Time, često nesvesno, omogućava napadačima pristup svom WhatsApp nalogu.
Nakon preuzimanja kontrole nad nalogom, napadači mogu:
- čitati privatne poruke,
- slati poruke u ime žrtve,
- širiti prevaru dalje prema kontaktima,
- koristiti nalog za dodatne manipulacije i pokušaje finansijske prevare.
Na ovaj način napad dobija lančani karakter, jer poruke dolaze od stvarnih kontakata, pa se poverenje lakše zloupotrebljava.
Na šta posebno treba obratiti pažnju
Stručnjaci za digitalnu bezbednost ističu da napadači najčešće računaju na brzinu reakcije i radoznalost korisnika. Poruke su često kratke, emotivne ili izazivaju hitnost, kako bi korisnik kliknuo bez razmišljanja.
Građanima se savetuje da:
- ne otvaraju sumnjive linkove, čak i ako dolaze od poznatih kontakata,
- ne unose verifikacione kodove na nepoznatim ili nepouzdanim stranicama,
- redovno proveravaju opciju „povezani uređaji“ u WhatsApp aplikaciji,
- odmah uklone svaki uređaj koji ne prepoznaju,
- obaveste kontakte ako posumnjaju da im je nalog kompromitovan.
U slučaju pokušaja prevare ili zloupotrebe naloga, preporučuje se da se incident prijavi nadležnim organima.
Digitalna bezbednost počinje od korisnika
Služba za borbu protiv visokotehnološkog kriminala nastavlja praćenje ovog oblika zloupotrebe, ali stručnjaci podsećaju da bezbednost u digitalnom okruženju u velikoj meri zavisi od opreza samih korisnika.
U vremenu kada se poslovna komunikacija, razmena dokumenata i svakodnevna koordinacija sve više odvijaju putem aplikacija za razmenu poruka, zaštita naloga postaje pitanje lične, ali i poslovne bezbednosti.
Jedan nepažljiv klik danas može ugroziti čitavu mrežu kontakata sutra, zbog čega digitalna higijena postaje podjednako važna kao i fizička bezbednost u realnom okruženju.
