Sve žrtve zločina pate od bola koji je i emocionalan i finansijski. Cijena oporavka od krivičnog djela može biti zapanjujuća, a osjećaj poniženja i izdaje može potrajati dugo nakon što se novac vrati. Kriminalci svaki dan smišljaju nove načine da prevare pojedince iz njihovih teško zarađenih sredstava i često to kriju pod maskom legitimnih zahtjeva. Krađa identiteta, poslovne prijevare i porezne prevare su sve neetičke taktike koje se koriste za finansijsku dobit. Nažalost, novac je uobičajena motivacija za ove zločine.

Rasprostranjenost prevara putem e-pošte i tekstualnih poruka, koje se sada češće viđaju na mobilnim telefonima, znači da vrlo mali broj njih nije u obliku krađe identiteta tj. fišing (phishing – termin pecanje žrtava).

 

Fišing prevara ima više formi

 

Šeme krađe identiteta – fišinga osmišljene su da vas prevare da pružite lične podatke koje cyber kriminalac zatim koristi da uđe u vaše finansijske račune, ukrade vaš identitet, preuzme zlonamjerni softver ili jednostavno napravi haos. Ove šeme izgledaju i zvuče kao legitimni zahtjevi iz legitimnih izvora, pa ih može biti teško prepoznati kao opasne.

Sa fišingom elektronske pošte, poruke mogu izgledati kao da su iz renomiranog izvora, tražeći od vas da ažurirate lozinku, šef ili kolega koji traže da im pomognete slanjem novca ili od prodavca koji ima veliki popust na artiklu koji ste nekad stavili u listu želja. Neki sajber kriminalci su postali kreativni i šalju zastrašujuće poruke koje zvuče kao da dolaze od agencije za naplatu poreza, poput Porezne uprave, dajući vam rok da se prijavite i platite svoj dug ili pretrpite kazne poput zatvora ili astronomskih kazni.

E-mail je efikasan način za korištenje fišing shema, ali nije jedino mjesto za njihovo pronalaženje. Sada sajber kriminalci koriste i tekstualne poruke, poznate kao SMS fišing, kako bi vas prevarili da kliknete na web stranicu ili obrazac kako biste uhvatili preuzeli informacije. Teže je otkriti da li je tekst legitiman u poređenju s porukama e-pošte, tako da mnogi ljudi na ovaj način budu prevareni.

Fišing šeme se također mogu postaviti na stranice društvenih medija. Izgledaju kao nevjerovatne ponude i ponude za super interesantne nove gedžete ili usluge u vašem području. Klikom na oglas možete čak i odvesti na web stranicu zaista profesionalnog izgleda. Ali kada se daju vaši kontakt podaci, vaš identitet je ugrožen.

 

Kako da se zaštitite od ove forme sajber kriminala

 

Jedan od najboljih načina da izbjegnete da postanete žrtva prevare putem e-pošte ili fišing-a je da ne kliknete ni na jedan link, niti odgovarate na poruke od nekoga koga ne poznajete. Provjerite adresu e-pošte pošiljaoca da biste bili sigurni da je legitimna. Ne škodi još jednom provjeriti jer će stručni prevaranti kreirati adrese e-pošte koje izgledaju vrlo slične pravim, nekad je u pitanju samo jedno slovo ili znak u nazivu domena.

Ako čitate o novom proizvodu koji želite isprobati, umjesto da kliknete na link društvenih medija, pretražite renomiranog prodavca na mreži. Ako je dobar proizvod, najvjerovatnije će se prodavati preko legitimnih izvora.

Isto tako, ako čitate o prodaji ili novoj prilici za pretplatu od strane kompanije, posjetite web stranicu kompanije prije nego što se odlučite na kupovinu. Ista ponuda će najvjerovatnije biti navedena i tamo, tako da je i dalje možete iskoristiti.

 

Antivirusni softver jedno od rješenja

 

Budući da se šeme za krađu identiteta i e-poštu smatraju zlonamjernim softverom, većina antivirusnog softvera uključuje alate fišinga ili naprednu sigurnost e-pošte. Za programe kao što je Bitdefender, možete omogućiti ove alate u svom programu za e-poštu bilo da se radi o Google ili Outlook računu. Ovo će vam pomoći da spriječite da poruke prijevare čak i dospiju u vašu pristiglu poštu.

Isto važi i za prevare sa tekstualnim (SMS) porukama. Anti-phishing alati u Android antivirusnim aplikacijama smanjuju šeme koje dolaze putem SMS-a. I baš kao i desktop programi, mobilni antivirus će blokirati zlonamjerni softver i web-lokaciju s prijetnjama na njima, tako da se vaš uređaj ne zarazi zlonamjernim softverom.

Za oglase, najbolji antivirusni softver blokiraće vas da dođete do zlonamjerne stranice ako kliknete na lošu vezu. Osim toga, uz antivirusni softver, svaka zlonamjerna datoteka prikačena na lošu vezu biće blokirana tako da vaš računar nije zaražen botom, crvom ili ransomware-om.

Sada kada znate šta je fišing, budite na oprezu. A da li znate šta je višing, i kakav je to oblik prevare? Ako niste upoznati sa terminom možete više pročitati u ovom članku.

 

Evo kako funkcioniše šema sa nigerijskim princom

 

Hakeri koji se bave ovom metodom najčešće i jesu iz Nigerije jer je tamo veoma slab zakon i internet kriminalu. Prevara najčešće  funkcioniše ovako. Prvo dobjate mail kojim vas neki tamo nigerijski princ kojem su zarobljeni milioni dolara na računu obavještava da je baš vas odabrao da mu pomognete da iznese sredstva iz države i tako spasi imovinu i život. Za uzvrat kada sav novac prebaci na vaš račun i uspješno izađe iz države vi ćete mu vratiti pola novca, a pola će vam ostati za nagradu za pomoć.

Ali tu je ono, međutim, kada žrtva nasjedne, slijedi naredni email kojim vas princ obavještava kako su mu sva sta sredstva zamrznuta i da je potrebno prvo vi njemu da pošaljete određeni iznos (obično je u pitanju nekoliko hiljada dolara) kako bi on platio advokata da mu odmrzne sredstva samo na kratko da izvrši transfer. Kada žrtva uplati novac „nigerijski princ“ nestaje, naravno i novac s njim.

Ova šema kada se čita izgleda naivno i pomislite kako nikad ne bi nasjeli na ovako nešto. Međutim kriminalci ne šalju jedan mail, nego milione, i ne biste vjerovali koliko ljudi nasjedne na ovo.

Pročitajte ovdje kako je jedan nigerijski princ zaradio više od milion dolara ni manje ni više nego iz zatvora, uz pomoć prošvercovanog mobilnog telefona.

 

(IT mixer / TechRadar)