Prijatelj preko Fejsbuka hitno traži novac? Čuvajte se fišinga!
Fejsbuk društvena mreža trenutno broji preko 1,5 milijardi korisnika, a s obzirom na tako veliki broj korisnika privlačna je i prevarantima čiji je cilj krađa identiteta, poverljivih informacija ili sticanja finansijske koristi. U tu svrhu mogu da koriste razne tehnike, a neke od njih su:
- Pretvaraju se da su vaši prijatelji (ili su zloupotrebili nalog nekog vašeg prijatelja) i od vas traže da sprovedete određenu akciju (da posetite određeni link, da otvorite fajl) ili im je hitno potrebna vaša pomoć (da im pozajmite novac elektronskim putem)
- Nude vam neke proizvode, akcije, popuste, bonuse, premium servise
- Objavljuju senzacionalne vesti, video sadržaje koje morate da pogledate, ali prethodno je potrebno da obavite neke akcije, na primer da šerujete vest sa svim prijateljima i/ili instalirate plugin kako biste mogli da pogledate video
U većini ovih tehnika napadači se služe fišingom ili nekom drugom metodom socijalnog inženjeringa.
Ovo su dva najčešće korišćena načina za fišing napade zloupotrebom Fejsbuka:
1. Sajber kriminalci prave lažnu FB stranicu Banke i na njoj reklamiraju novu verziju internet bankinga, a klijentima koji se prijave preko linka nude mali bonus na račun. Kada klijent poseti link, otvara mu se stranica koja izgleda isto kao i regularna stranica elektronskog bankarstva, ali je zapravo u pitanju lažna stranica preko koje kriminalci kradu kredencijale za pristup elektronskom bankarstvu.
2. Sajber kriminalci pomoću fišing tehnike (slanjem mejla sa linkom ili malicioznim prilogom) zaraze računar i/ili ukradu kredencijale od korisnika Fejsbuka nakon čega šalju njegovim prijateljima poruke da im je hitno potrebna pomoć i zamole ih da im uplate mali iznos preko elektronskog bankarstva na određen račun (cca 100-200 dinara). Kako bi ubrzali proces uplate novca od žrtve koja misli da uplaćuje prijatelj, prevaranti šalju u poruci lažni link za elektronsko bankarstvo, kada žrtva popuni kredencijale lažni sajt im vraća poruku o grešci da sistem nije trenutno dostupan i da pokušaju kasnije. Tada se „prijatelj” prevarant doseti da on ima elektronsko bankarstvo i da može sam da uradi transfer i to pošalje žrtvi u poruci, a ustvari koristi žrtvine ukradene kredencijale na pravom elektronskom bankarstvu da inicira transakciju. S obzirom da je za izvršenje transakcije potrebna i autorizacija SMS-om, napadač šalje žrtvi poruku kako mu je razbijen (ili neispravan) telefon i zamoli ga da mu on (napadač) prosledi poruku, a da mu je žrtva pročita kako bi autorizovao transakciju. Žrtva ne posumnja da je prevara jer misli da je u pitanju prijatelj i prosledi podatke o autorizaciji transakcije i prevarant uspešno autorizuje transakciju.
Fejsbuk fišing se dešava i u našoj zemlji, a skoro je zabeležen slučaj u kome je jedan prevarant oštetio 15 ljudi za više od 800.000 dinara. Policija je uhapsila osumnjičenog za ovo delo.
Kako se zaštititi?
- Budite sumnjičavi
- Budite oprezni i pri upotrebi društvenih mreža i komunikaciji putem elektronske pošte. Ako dobijete poruku sa neobičnim linkom, čak i od poznate osobe, budite obazrivi. Neki malware programi koji su zarazili računar šalju poruke u ime korisnika računara preko mejla, društvenih mreža i tako se pokušavaju proširiti po mreži.
- Oprez pri pristupanju raznim sadržajima na društvenim mrežama! Neke reklame i objave mogu biti link do malware-a, pa je potrebno da pazimo na šta klikćemo.
- Uvek proverite link pre nego što kliknete na njega, a to možete uraditi tako što postavite kursor na link i pogledate adresu gde vas stvarno vodi taj link. Dodatnim besplatnim alatima možete proveriti reputaciju i validnost linkova pre nego što ih posetite (na primer VirusTotal servis za skeniranje fajlova i linkova pre otvaranja, URL query servis za proveru linkova, plugin za browser Web of Trust koji daje informaciju o reputaciji sajta…)
- Ako vidite neku objavu, uvek možete samostalno izvršiti pretragu na internetu i pogledati vest (ako nije izmišljena), ne morate izvršavati tražene dodatne akcije kako biste je videli (share, instalacija dodatnog softvera i slično).