NOVOSAĐANKA T.

M NAJNOVIJA ŽRTVA FIŠINGA

Lažni Netfliks skinuo pare s računa

Novosađanka T. M. pre nekoliko meseci odlučila je da se pretplati na američku striming

platformu Netfliks, namenjenu gledanju filmova i TV emisija putem interneta. Registracija je
jednostavna, a plaćanje se, kada unesete podatke sa bankarske kartice (obično kreditne), odvija
automatski, skidanjem s računa. Za aktiviranje plaćanja potrebno je uneti takozvani CVS broj,
koji se nalazi na pozadini kartice, a Netfliks vam garantuje da su vaši podaci sigurni kod njih.

I jesu. Ali, to ne znači da ne možete da nasednete na internet prevare. I to se upravo dogodilo

našoj sugrađanki. Njoj je, kako kaže, na ličnu poštu stigao mejl, navodno od Netfliksa, s
porukom da je, zbog prelaska na novi sistem naplate (Netfliks je zaista pre nekog vremena
smanjio cenu mesečne pretplate), potrebno da ponovo upiše svoje podatke. Ne gledajući adresu
pošiljaoca, T. M. je otišla na, ispostaviće se, klonirani Netfliksov sajt i ukucala svoje podatke,
uključujući i CVS broj. U roku od nekoliko sekundi sa računa joj je skinut sav novac.

Tako je T. M. postala žrtva fišinga: internet napada kojim, lažnim obaveštenjima poput ovoga,
haker pokušava da vam ukrade novac ili identitet tako što vas na veb lokacijama koje se
pretvaraju da su valjane, otkrivate lične informacije – kao što su brojevi kreditnih kartica,
informacije iz banke ili lozinke. Sajberkriminalci vam obično šalju mejlove u kojima se
predstavljaju kao pouzdane kompanije, prijatelji ili poznanici, a poruka sadrži vezu ka fišing veb
lokaciji, koja vam krade podatke ili novac.

Kako bi se zaštitili od fišinga, korisnici bi trebalo da obrate posebnu pažnju prilikom otvaranja e-
pošte od nepoznatih pošiljalaca. To znači da provere URL adresu veb stranice pre nego što unesu
svoje podatke i ne dele osetljive podatke sa drugima bez provere verodostojnosti izvora. Takođe,
potrebno je da koriste različite lozinke za različite račune i da ih redovno ažuriraju. U ovome im
pomažu i sami programi, koji nude nove, nasumično kreirane lozinke, a postoji i dvofaktorska
autentifikacija, koju od skoro primenjuju i mnoge banke, pored autentifikacije otiskom prsta i
slanja SMS poruke na prijavljen mobilni telefon, kako bi vlasnik uopšte mogao da uđe na račun.

U ovom slučaju T. M. može da se obrati banci, a potom i Odeljenju za visokotehnološki kriminal

Ministarstva unutrašnjih poslova. Ako uspeju da uhvate kriminalce, i ako banka prihvati žalbu,
može se desiti da T. M. vrati svoj novac, mada je to teško izvodljivo. Zato je za nju, ali i za
svakog korisnika, važno da obrati pažnju na sadržaj pošte koja mu stiže, jer postoje znaci koji
mogu da ukažu na to da je u pitanju fišing.

Ako dobijete upozoravajući mejl, vezan za neku akciju, tamo gde vam kažu da je potrebno
odmah da reagujete kliktanjem na neki link, da biste preuzeli nagradu ili izbegli kaznu, recimo,
da platite zateznu kamatu jer ste ušli u nedozvoljeni minus ne klikćite. Lažnu nagradu ćete
možda i prepoznati, ali zatezna kamata nam izaziva strah, pa ćemo radije kliknuti na link, da
vidimo šta se dešava, nego sačekati radno vreme i pozvati bankarskog savetnika da vam objasni
o čemu se radi.

Hakeri često nisu s našeg govornog područja, i takvi mejlovi nisu teški za prepoznavanje. I pored
sve savršenijih sistema automatskog prevođenja, neke fraze nisu deo naše poslovne prepiske, a
često se sapletu i oko nastavaka za padež ili rod. Ako mejl ima očigledne pravopisne ili
gramatičke greške, to može da bude prevara.

Organizacija koja radi sa vama trebalo bi da zna vaše ime i ovih dana lako je personalizovati e-
poruku. Ako e-poruka počinje generičkom "Dragi gospodine ili madam" to je znak upozorenja da
to možda nije zaista vaša banka ili sajt za kupovinu. A i mi se ženama ne obraćamo sa madam, pa
vam nije teško da posumnjate u originalnost izvora.

Najvažniji znak da ste dobili fišing poštu jeste nepodudaranje domena. Najlakše ćete je
prepoznati po ekstenziji, koja se ne završava sa .rs u našem slučaju, ili ima slovnu grešku u
imenu banke ili nekog sajta za kupovinu - na primer, gde je slovo “o” zamenjeno nulom.

Ivana Radoičić

OKVIR

Ni nigerijske prevare nisu naivne

Nigerijske prevare odavno su postale predmet pošalica, jer je vrlo teško da vam nepoznati rođak
iz inostranstva preko advokata šalje neverovatne sume novca. Ipak, ima naivaca. Ni slučajno ne
klikćite na link, čak i ako vas radoznalost mori da vidite o kakvoj se gluposti radi.