Tri najčešće vrste online prijevara – Kako izbjeći zamke?

· Sanja Ledinek

Tri najčešće vrste online prijevara – Kako izbjeći zamke

Postoji velik broj različitih vrsta online prijevara koje možda poznajete, a možda i ne, a stručnjaci za kibernetičku sigurnost upozoravaju na tri prilično aktivne ove godine. Koje su to vrste prijevara?

1. Phishing napadi

Phishing napadi provode se generičkom e-poštom ili SMS-om koji oponašaju velike tvrtke, banke ili e-trgovine. Cilj je navesti primatelja da podijeli svoje podatke o bankarskim aplikacijama, lozinke ili instalira zlonamjerni softver.

Ali su hakeri pokrenuli nešto modificiraniju metodu nazvanu Spear phishing. Također se izvodi s namjerom krađe identiteta, financijskih prijevara, špijunaže ili krađe povjerljivih podataka kako bi ih preprodali zainteresiranim stranama. Ono što spear phishing prijevare čini tako uspješnim je to što napadači provode opsežna istraživanja na ciljanim metama. Pretražuju internet i profile društvenih medija u potrazi za telefonskim brojevima, poslovnim kontaktima, posjećenim lokacijama, tvrtkama u kojima rade, gdje kupuju online i tako dalje, kako bi pronašli što više detalja o potencijalnoj žrtvi. Koristeći ove pronađene i vjerodostojne informacije u Phishing napadima, žrtva postaje manje oprezna i teško da će izbjeći prijevaru.

Postoji mnoštvo mjera koje tvrtke mogu primijeniti za prevenciju spear phishinga. Iako te mjere neće u potpunosti iskorijeniti prijetnju ovih napada, nude dodatne slojeve sigurnosti koji će smanjiti vjerojatnost da se dogode.

Što možete učiniti za zaštitu?

  • Provjerite adresu pošiljatelja i domenu. Budite oprezni na male promjene poput “amaz0n.com” umjesto “amazon.com”.
  • Ako ste u nedoumici o izvoru poruke, kontaktirajte pošiljatelja telefonom.
  • Umjesto klikanja na poveznice u poruci, ručno unesite adresu u novi prozor web preglednika.
  • Ako ne možete li otkriti je li riječ o lažnoj stranici, postoji kontrolna stranica na kojoj možete provjeriti sigurnost stranice. Možete je pronaći na ovoj poveznici. https://www.scamadviser.com/

2.   Screen Overlay Attack/  Clickjacking ili prekrivanje zaslona

Vjerovali ili ne, hakeri mogu napasti zaslon vašeg pametnog telefona ili računala  u kojem zlonamjerna aplikacija otvara aktivni prozor nad legitimnim programom.  Ovaj nelegitimni sloj oponaša izgled i funkcionalnost autentičnog zaslona, obmanjujući korisnika da vjeruje da komunicira s legitimnom aplikacijom. Primjerice, zlonamjerni sloj može oponašati zaslon za prijavu, potičući korisnika da unese osjetljive podatke poput korisničkih imena i lozinki. Ali korisnici zapravo unose te detalje u lažni zaslon prekrivanja, koji napadač zatim snima. Takve tehnike unosnog prikupljanja podatak obično koriste cyber kriminalci kako bi kompromitirali mobilno bankarstvo, fintech, e-novčanike, aplikacije za kriptovalute ili vas registrirali na neku skupu uslugu. Napad se prvenstveno usredotočuje na hvatanje korisničkih unosa, a ne na izazivanje neželjenih klikova ili dozvola.

Za ovaj napad kriminalci koriste naizgled bezopasne aplikacije kao što su igre, uslužni alat ili čak antivirusni softver, u kojima je sakriven zlonamjerni kôd.  Kada korisnik prvi put instalira i otvori aplikaciju, od njega se traže različita dopuštenja. Jedna od njih može biti dopuštenje za “privlačenje drugih aplikacija” ili slično, što korisnik može nesvjesno odobriti, ne shvaćajući implikaciju. Nakon što se dozvole dodaju, zlonamjerna aplikacija sada se izvodi u pozadini, nadzirući aktivnost na uređaju. Programiran je da otkrije kada se pokrene ciljana aplikacija, poput aplikacije za bankarstvo ili društvene medije.  Android uređaji najosjetljiviji su na ovu vrstu napada jer sve aplikacije preuzete s Google Playa prema zadanim postavkama imaju SYSTEM_ALERT_WINDOW dopuštenje.

3. Quishing
Prijevara korištenjem QR kodova postaje sve popularnija. U ovom obliku napada, hakeri koriste QR kodove za preusmjeravanje žrtava na lažne web stranice za prijavu, gdje mogu prikupiti osobne podatke ili naplatiti neke usluge bez znanja žrtve. QR kodovi se ponekad šalju e-poštom, a ponekad se postavljaju na javna mjesta. Zato opreza pri korištenju QR kodova iz nepoznatih izvora nikada dosta.

Koje lozinke su dovoljno snažne da ih hakeri ne mogu lako provaliti?

Hakeri ukrali Tesla automobil s pametnim telefonom

Državni hakeri zloupotrebljavaju alate umjetne inteligencije za kibernetičke napade, ali ne i za generiranje cijelih napada

Dodatne preporuke

  • Ne vjerujte ponudama koje su previše dobre da bi bile istinite, super povoljnim cijenama u e-trgovinama ili čudnim e-porukama
  • Prije online kupovine provjerite recenzije trgovca ili se savjetujte se s nekim tko je već kupovao kod tog trgovca.
  • Provjerite internetske trgovine na besplatnom servisu iffy.cert.hr.
  • Ograničite količinu osobnih podataka koje dijelite online.
  • Provjerite postavite privatnosti na društvenim medijima i postavite ih na najviše razine

Online prijevare su sve učestaliji problem, ali uz informiranost i oprez možete se zaštititi. Implementiranjem navedenih savjeta možete značajno smanjiti rizik od postajanja žrtve online prijevare.

DRUGE NOVOSTI