Пишува: Весна К.
Добитник сте на ајфон, кликнете и напишете Црвено, вие сте потенцијален добитник на шкода, напишете ја само бојата, споделете го линкот на дваесет ваши пријатели, подаруваме 670 велосипеди, оставете ги само вашите податоци, лажни мејлови од банки, барања за парична помош или наплата на услуги. Ова се само неколку примери во морето на пораки со коишто преку социјалните мрежи се бомбардирани граѓаните во име на непостоечки наградни игри.
Сите овие пораки се креираат од вешти измамници, чија единствена цел е собирање на лични податоци за нивна натамошна злоупотреба и манипулација.
Едноставно станува збор за фишинг напади, нов вид на криминални активности на коишто тешко има се влегува во трага. „Лажните страници“ коишто се прават на социјалните мрежи, освен што собираат лични податоци за предизвикување финансиска штета, кражби на идентитети, предизвикуваат и уништување на репутацијата на компаниите.
Од МВР велат дека тешко им се влегува во трага на овие интернет измамници, лажно креираните профили се бришат и веднаш се создаваат нови во потрага на нови жртви. Апелите помагаат моментално но засега не се доволни, граѓаните постојано подлегнуваат на овие измами а не се имуни ниту младите ниту возрасните.
Објавата за „лажната“ наградна игра на Шкода според истражувањата на Вистиномер за неколку часа добила над 1.500 коментари, но и околу 2.000 споделувања. Во коментарите граѓаните наседнуваат на наводните инструкции од постот, коментираат и ја споделуваат страницата, со што таа за кратко време стана доста вирална на Фејсбук.
Измамата се сфаќа дури по наседнувањето
Автомобили, велосипеди, ваучери, тешко дека некој ќе ги добие со еден клик, но граѓаните за тоа најчесто стануваат свесни кога ќе сфатат дека се измамени.
Измамите се пријавуваат во МВР. Пријавуваат и граѓаните и компаниите – вели Тони Ангеловски, портпарол на МВР.
„Кога имаме вакви случаи треба граѓанинот да пријави во секторот за компјутерски криминал и во најблиската полициска станица. Ова се меѓународни измами кои се случуваат не само во нашата држава туку насекаде кадешто се користи интернетот. Криминалците ги користат овие наградни игри само за да извлечат лични податоци за да можат истите да бидат злоупотребени. Граѓаните ниту добиваат награда, нити некаков друг бенефит. Можат да добијат само проблеми. Затоа апелирам граѓаните да не наседнуваат на вакви лажни наградни игри и секогаш кога ќе забележат ваков случај да пријават и до социјалната мрежа преку која се шири оваа лажна наградна игра, секако и до МВР за да можеме ние во координација со обвинителството да ги преземеме соодветните мерки,“ образложува Ангеловски.
Вакви злоупотреби, т.е фишинг напади може да се пријавуваат и до Националниот центар за одговор на компјутерски инциденти, наречен МКД – ЦИРТ, кој функционира во рамките на Агенцијата за електронски комуникации (АЕК)
Овој центар е формиран како посебна организациска единица во состав на АЕК и претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи кој идентификува и обезбедува одговор на безбедносни инциденти и ризици. Центарот доставува барање, од хостинг компанијата каде е поставена измамничката содржина и од регистарот каде е регистриран лажниот домен, истите најитно да ги исклучат со што ќе бидат недостапни за граѓаните а обезбедува и едукацијата и подигањето на јавната свест преку објави и промоција на едукативни содржини.
„Фишинг нападот е обид за измама на корисникот преку испраќање на лажна порака која изгледа како вистинска. Фишинг нападите може да ве измамат да откриете ваши лични или осетливи податоци, да посетите лажна веб страница или да отворите додаток прикачен на пораката кој е заразен со вирус. Обидите за фишинг обично доаѓаат преку е-пошта, но и од социјални мрежи, текстуална SMS порака или телефонски повик.
Напаѓачите ги користат информациите кои Вие ги објавувате на Интернет и на социјалните мрежи за ваш и вашата организација.,“стои во образложението на веб страната на МКД – ЦИРТ
Примери за вообичаени знаци на фишинг напад се укажување на итност за извршување на некоја активност како и барање да се испрати корисничко име или лозинка преку е-пошта или веб-страница. Други чести знаци се печатни и граматички грешки во текстот на фишинг пораката. Преку маскирање на пораката како да е испратена од ваш познат контакт или претпоставен, напаѓачот бара од вас итно плаќање на фактура во прилог, при тоа кршејќи го стандардниот редослед во вашето секојдневно работење. Знаењето на внатрешните процедури во извршување на работните задачи ќе ви помогне полесно да ги препознаете фишинг нападите, стои во објаснувањето
Понекогаш е тешко да се откријат фишинг нападите и секој може ненамерно да кликне на линк од фишинг порака или да отвори додаток кој содржи вирус.
Во тие случаи, препорачуваат од МКД – ЦИРТ, најважно е да се остане смирен и веднаш да се извести за грешката кај претпоставениот или кај лице кое ги одржува ИТ системите и уреди. Напаѓачите сметаат на стравот на луѓето да ги признаат и пријават грешките.
Од МВР велат дека во ваквите случаи веднаш се известува надлежното обвинителство и во координирана соработка се преземаат соодветни мерки.
„Овие лажни наградни игри и фишинг напади се прават надвор од нашата држава и тоа е шема којашто е воспоставена насекаде каде има интернет. Веднаш се известува ИНТРПОЛ и Полициите од другите држави и во соработка со нив се обидуваме да го лоцираме сторителот и да се преземат соодветни мерки. Она што е карактеристично за ваквите случаи е и што самите измамници кога ги креираат овие наградни игри после неколку дена само ги гаснат тие страници. Постојат и случаи кога совесни граѓани пријавуваат веднаш и прават притисок на самата социјална мрежа, којашто откако ќе добие повеќе пријави автоматски делува и ја укинува таа страница којашто е направена со цел да се направи измама,“ образложува Ангеловски.
Тој додава дека најдобрата заштита од овие компјутерски напади е јакнење на свеста, бидејќи самите најдобро можеме да се заштитиме.
„За жал многу граѓани наседнуваат на примамливи награди кои наводно се нудат а всушност не постои никаква наградна игра. Во меѓувреме се испраќаат матични броеви, копии од лични карти, банкарски картички. Лични податоци не смаат да се споделуваат со друг, не смеат особено преку социјалните мрежи, зошто не знаете кому ги испраќате. И кога во банка ви се дава пинот за банкарската картичка ви се укажува дека тој е само за вас. Не смеете пинот ниту на банкарскиот службеник да го кажете, а не да го споделувате преку социјалната мрежа“, апелира портпаролот на МВР, Тони Ангеловски.
За крај уште едно предупредување, доаѓа од Фронтекс-Да се внимава со апликациите на ЕТАИС преку неофицијални веб страници.
Европската агенција за гранична и крајбрежна стража (Фронтекс) објави дека веќе постојат десетици неофицијални веб-страници на Системот за информации за патување и овластување на ЕУ (ЕТИАС) преку кои патниците ќе аплицираат за патување во ЕУ.
ЕТИАС предвидува патниците од земји со безвизен режим да аплицираат за одобрување пред да патуваат во Европа. За да се зајакне внатрешната безбедност на ЕУ, системот ќе проверува дали патникот претставува закана за безбедноста, илегалната миграција или за јавното здравје.
Регулативата за ЕТИАС дозволува комерцијални посредници да аплицираат за дозвола за патување во име на трети лица.
Кога ЕТИАС ќе биде оперативен, комерцијалните посредници ќе може да ја користат неговата официјална веб-страница како единствен официјален канал за пријава на патувањата на своите клиенти.
„Важно е патникот внимателно да размисли кому ќе му даде лични податоци и колку е подготвен да плати дополнително кога аплицира за патна дозвола. Важно е патниците внимателно да ги земат предвид овие фактори“,посочуваат од Отсекот за централната единица ЕТИАС во Фронтекс.