Pored čuvene NIGERIJSKE PREVARE, koja je u Srbiji još uvek česta, sve češće su i SMS prevare. Iako ne baš napredna tehnika sajber napada – sve je uvežbanija i invazivnija. Sajber napadači iskorišćavaju dostupne alate i sve bolje govore srpski jezik, čime su bliži svojim žrtvama. Zbog naglog porasta popularnosti TEMU aplikacije zlonamernici iskorišćavaju Poštu Srbije u napadima na domaće korisnike. Prevara porukom Pošte Srbije, jedan od pravih primera fišinga, je sve češća, a evo i šta to znači.
Zlonamerna organizacija ili pojedinac šalju lažnu poruku žrtvi u ime Pošte Srbije. Žrtva je otvara i prati link do sajta, gde navodno mora da ukuca svoje podatke kako bi joj bio isporučen paket. Navodno, zapeo je u nekom od magacina ko zna gde. Lakomisleni ljudi odaće lične i login podatke i otvoriti svoj nalog za razne mogućnosti prevare. Ukoliko isti mejl i lozinku koristi na više naloga i nema 2FA zaštitu – utoliko gore po žrtvu! Napadači će dobiti dobar komad digitalnog, a možda i pravog života svoje lakoverne žrtve…
Kako funkcioniše prevara porukom Pošte Srbije
Sve počinje SMS porukom koja stiže na telefon. Ponekad je sa nepoznatog broja, ponekad piše čak i Pošta Srbije. U poruci piše ovako nešto:
Пошта Србије: Обавештавамо вас да је ваш пакет стигао у наш центар, али не можемо да га доставимо због некомплетне адресе. Молимо вас да ажурирате информације о испоруци и пошаљете захтев за измену.
Тренутно можете извршити измене преко следећег линка:
https://shorturl.at/P7ZXr?myT=j9Y76pNu
Молимо вас да исправите своје податке у року од 12 сати како бисте избегли непотребне потешкоће.
Ovo je klasičan primer fišinga. Lažna poruka sa malicioznim linkom. Poziv na hitnu akciju se podrazumeva, a vrlo pismenim srpskim jezikom pojačava se dojam da je ovo zaista Pošta Srbije. Još tako tendenciozno napisano – na ćirilici! Prastara tehnika internet prevare u svom najboljem izdanju…
Šta ako kliknete na link
Verovatno ništa. Poruka uglavnom ne sadrži virus niti sama web adresa. Ali, to ne mora da bude slučaj. Najbolje je da koristite antivirus pouzdanog provajdera i na telefonu i na računaru. Kad odete na link dočekaće vas gotovo identična web strana Pošti Srbije. Baš kao kad proveravate svoj TEMU ili neki drugi paket, recimo. Ali ni slučajno ne ukucavajte nijedan svoj podatak pre provere svih sledećih parametara.
Pročitajte još:
Prvo proverite URL. Jedina validna adresa JP Pošta Srbije je isključivo https://www.posta.rs/. Da li link iz poruke koju ste otvorili sadrži takav link – verovatno ne. U našem slučaju to je bio neki potpuno nepovezan link ko zna kojeg servera i odakle.
Dalje, da li su linkovi do drugih delova sajta OK – verovatno ne, takođe. Sajber lopovi često naprave samo jednu stranicu koja oponaša original, ali druge, povezane izostave. Kliknite na bilo koji link do okolnih stranica – ili neće raditi ili će vas prebaciti na neki drugi sajt. Takođe, stranica često nije napisana u duhu srpskog jezika, posebno kad su padeži, rod i broj u pitanju. Tražite sitne greške, sigurni smo da ćete ih naći.
Kako se zaštititi od fišing prevara
Najbolje bi bilo da naučite da ih prepoznate. Sigurno znate da li čekate neki paket ili ne. Daleki rođak vam svoje nasledstvo sigurno neće prebaciti mejlom, recimo. Isto tako, neka nepoznata žena sigurno vam neće ostaviti milijarde, jer vas je pronašla na internetu. Vodite se raciom i uložite zdravu dozu sumnje u svaki mejl, svaku poruku koji zvuče previše dobro da bi bili istiniti. Gotovo sigurno su prevara.
Gledajte linkove, da li sajt ima bezbednosne protokole (https:), gramatiku, pravopis i duh jezika. Pretražite osobu koja vam se obraća. Ili kompaniju. Nađite zvaničan sajt, uporedite adrese tog i navodnog sajta sa kojeg ste upit dobili. I nikada, baš nikada, ne ukucavajte bilo kakve lične podatke bilo gde, osim na servise i sajtove sa kredibilitetom.
RCS zna šta je prevara porukom Pošte Srbije
Još jedan način da se uspešno zaštitite od fišing SMS poruka, pa i prevara porukom Pošte Srbije, jeste da uključite RCS na Android telefonu. Ovaj servis često prepozna ovakve poruke kao spam i upozori vas. Gotovo je nemoguće učitati priloge tj. sajtove iz takvih poruka, jer ih je sistem već registrovao kao prevaru. Takođe, napadači šalju istu poruku na velik broj adresa. Nama je stigla jedna istovremeno sa još stotinak ljudi. Neki su bili iz Srbije, neki iz drugih krajeva sveta. Takođe, enkripcija ovakvih poruka je isključena i RCS to može da vam pokaže u opisu poruke.
Zato, pazite šta radite, gde i na šta klikćete i proveravajte svaki kutak svega što gledate na telefonu. Ne delite svoje lične i druge podatke, a pogotovo ne u žurbi. Zastanite. Razmislite i proverite sve. Lakomislenost može skupo da vas košta. Osim što možete otvoriti pristup vašim drugim nalozima, sajber kriminalcima možete da ustupite i mnoge druge podatke, koje nikad ne biste podelili ni sa kim. Takođe, mogućnost da će vaši podaci završiti na dark web-u i biti prodati je gotovo izvesna. A sve je bila jedna puka prevara porukom Pošte Srbije. Nemojte da budete žrtva, nadmudrite napadače – svaki put!
