U poslednje vreme, Instagram je postao meta novih talasa fišing napada, a prevaranti koriste sofisticirane metode kako bi ukrali novac i identitet korisnika. Društvene mreže sve češće postaju prostor za ovakve napade, koji mogu ostaviti teške posledice po žrtve.
Novi trikovi na Instagramu
Jedna od najnovijih prevara koristi lažne poruke koje izgledaju kao da stižu od samog Instagrama. Aleksandra J., korisnica Instagrama, dobila je poruku u kojoj je navedeno da je njen nalog optužen za kršenje autorskih prava. U poruci je stajalo: „Vaš nalog će biti obrisan u roku od 24 sata. Ako smatrate da je ovo greška, popunite obrazac na sledećem linku.” Ova poruka, međutim, bila je prevara osmišljena da navede korisnika da unese svoje lične podatke.
Zahvaljujući ranijem iskustvu sa SMS fišing porukama, Aleksandra je brzo shvatila da nešto nije u redu. Naime, pomešan jekavski i ekavski govor, kao i loša gramatika, bili su očigledni pokazatelji da je u pitanju prevara.
Rešenje nude jogini
Šta raditi u takvim situacijama?
Upravo ono što je uradila Aleksandra: udahnuti duboko. Baš kako kažu jogini. Zašto?
Važna stvar kod socijalnog inženjeringa je upravo taj psihološki aspekt, a to je da socijalni inženjeri najčešće igraju na kartu straha, emocija.
– Zato je važno naučiti da treba isključiti emocije, uključiti razum, stati na loptu, ne reagovati na prvu, razmisliti da li je poruka koju smo dobili neka koju je realno moguće dobiti: da li stvarno čekamo paket, da li poznajemo osobu koja nam šalje poruku, da li bi nam banka slala takav mejl, da li smo stvarno negde okačili neke svoje kompromitujuće snimke – ističe psihološkinja Ina Poljak.
Eksperti upozoravaju na oprez
Miodrag Lazić, stručnjak iz beogradske IT firme „2Frontpages”, objasnio je da ovakve poruke podsećaju na one koje Fejsbuk šalje kada proceni da sadržaj nije u skladu s pravilima, ali je važno napomenuti da Fejsbuk blokira neprikladan sadržaj, dok vam ostavlja mogućnost žalbe unutar same aplikacije, a ne putem linkova sa strane.
Ove poruke su primer socijalnog inženjeringa, gde se žrtva dovodi u stanje panike kako bi brzo reagovala, bez detaljnog razmišljanja. Prevaranti računaju na vašu paniku jer svi imamo važne fotografije i video zapise na našim nalozima – objašnjava Lazić.
Prepoznajte prevaru
Postoji nekoliko jasnih znakova fišing poruka:
- Nije jasno o kom tačno sadržaju se radi.
- Poruka nije poslata na vaš mejl povezan sa Instagramom.
- Jezik poruke je nesuvisao, sa greškama u pismu.
- Link ka lažnoj stranici često sadrži slovne greške.
Šta je NIS2 direktiva
Network and Information Security Directive 2 je evropska regulativa koja se odnosi na unapređenje sajber bezbednosti unutar Evropske unije. Ova direktiva je ažurirana verzija originalne NIS direktive iz 2016. godine i stupila je na snagu 2022. Njena svrha je da poveća otpornost i kapacitet zaštite od sajber pretnji u kritičnim sektorima energetike, saobraćaja, bankarstva, zdravstva, digitalne infrastrukture. NIS2 direktiva proširuje obuhvat preduzeća i organizacija koje moraju poštovati strože standarde sajber bezbednosti, uključujući obavezno prijavljivanje incidenata, jaču saradnju između država članica EU i razvijanje zajedničkih standarda za sajber bezbednost. Organizacije koje ne poštuju ovu regulativu mogu se suočiti s velikim kaznama. I da, Meta će morati da joj se povinuje u zemljama Evropske unije, a i kod nas, kad uskladimo zakone, na šta smo se obavezali.
Prevaranti koriste strah od gubitka naloga i njegovih sadržaja kako bi korisnici brzo reagovali i kliknuli na maliciozni link. Na tom linku, prevaranti traže lične podatke, što dovodi do potencijalne krađe identiteta i novca.
Budite na oprezu
Najvažnija stvar u ovakvim situacijama je da ostanete smireni i ne reagujete odmah. Nikada ne klikćite na linkove iz sumnjivih poruka i uvek proverite autentičnost poruke pre nego što bilo šta preduzmete. Ukoliko ste nesigurni, konsultujte se sa stručnjacima ili kontaktirajte Instagram podršku direktno.
