Prevare mejlom sa ucenama sve preciznije ciljaju svoje žrtve i sve su uverljivije. Na ovo upozorava kompanija Kaspersky, koja navodi da su na ovaj način curenja ličnih podataka sve češća. Zato je važno da znate da li ste hakovani zaista ili bi sve tek mogao da postane hakerski napad.
Napadači u porukama koriste lične podatke, poput punog imena i broja telefona, kako bi izgledali kredibilno i izazvali paniku žrtava. Prevaranti se mogu predstavljati kao hakeri koji poseduju kompromitujuće podatke, kao službenici organa reda koji šalju lažne pozive na saslušanje, pa čak i kao plaćene ubice koji zahtevaju otkup. Ove pretnje često koriste različite tehnike kako bi zaobišle filtere e-pošte i druge bezbednosne mehanizme. Sve ovo ukazuje na potrebu za povećanim oprezom.
Hakeri, plaćene ubice, otkupi i druge taktike
U najčešćem obliku prevare, prevaranti se predstavljaju kao hakeri koji tvrde da su provalili u uređaje žrtve. Navode da imaju pristup kamerama, mikrofonima, istoriji pretraživanja i osetljivim fajlovima. Prete da će objaviti eksplicitan sadržaj navodno snimljen putem kamere ili ekrana dok je žrtva gledala sadržaje za odrasle. Zahtevi obično podrazumevaju uplatu stotina američkih dolara u kriptovaluti, uz obećanje da će podaci biti obrisani nakon plaćanja. Takvi mejlovi često sadrže detaljne priče o navodnom hakerskom upadu, objašnjenja o vrstama malvera, pa čak i savete o bezbednosti. To je svakako ironično, jer ti saveti ponekad zaista odgovaraju stvarnim bezbednosnim preporukama.
Još jedna varijanta prevare uključuje prevarante koji se predstavljaju kao plaćene ubice. Pošiljalac tvrdi da postoji ugovor o ubistvu žrtve, ali nudi da je poštedi, ako ona plati više od naručioca. Mejl sadrži adresu kripto-novčanika za uplatu otkupa, a prevarant sebe prikazuje kao milosrdnog posrednika. Ovakav tip prevare zasniva se na izazivanju straha, a ne na sramoti, nudeći žrtvi život u zamenu za uplatu.
Pročitajte još:
Česta taktika podrazumeva lažno predstavljanje kao službenici organa za sprovođenje zakona, kakav je Europol. Žrtve primaju mejlove sa priloženim PDF ili DOC dokumentima koji sadrže lažne pozive ili optužnice za teška krivična dela poput dečje eksploatacije, egzibicionizma ili trgovine ljudima. Ovi dokumenti često sadrže izmišljene članke zakona, falsifikovane potpise i pečate, zahtevaju hitan kontakt putem mejl adrese radi rešavanja slučaja. Kada žrtva odgovori, službenici traže uplatu novčanih kazni kako bi se izbeglo krivično gonjenje. To vodi ka transferima u kriptovaluti, a ovakve prevare su česte u Evropi. Zbog toga se poruke uglavnom šalju na francuskom, španskom i portugalskom jeziku.
„Kako bi zaobišli zaštitne sisteme, prevaranti koriste različite tehnike izbegavanja detekcije“, kaže Ana Lazaričeva, viši analitičar spama kompanije Kaspersky.
„To uključuje ubacivanje glavne pretnje u priloge (da bi se izbeglo skeniranje sadržaja mejla), mešanje slova iz različitih pisama (npr. zamenu latiničnih slova sličnim ćiriličnim), dodavanje dijakritičkih znakova putem HTML kodova, variranje fontova u HTML strukturi, umetanje nasumičnih simbola ili interpunkcije između reči, kao i sakrivanje teksta u nevidljive HTML tabele. Ovakav šum otežava bezbednosnim rešenjima da prepoznaju prevaru, jer svaka verzija mejla deluje jedinstveno. Takođe, mejlovi ostaju i dalje čitljivi za ljude. Na primer, adrese kripto-novčanika mogu biti prikrivene HTML entitetima. To im omogućava da zaobiđu filtere, a da žrtva i dalje može da ih kopira“.
Kako da znate da li ste hakovani zaista i zaštitite se
Kako biste izbegli da postanete žrtva ovih prevara, Kaspersky savetuje nekoliko stvari. Proverite da li ste hakovani (zaista hakovani) pre nego što uradite bilo šta.
- Proverite pošiljaoca. Uvek proverite polje From u mejlu i uporedite ga sa adresom u polju Reply-To ili onom navedenom u tekstu poruke. Razlike često ukazuju na prevaru
- Ignorišite priloge i linkove. Ne otvarajte nepoznate datoteke, jer mogu sadržati malver. Ne klikćite na sumnjive linkove! Mogu voditi ka fišing ili prevarantskim sajtovima
- Uočite znake izbegavanja detekcije. Obratite pažnju na neobično formatiranje teksta, mešanje slova iz različitih pisama ili nasumične simbole… To su tipični pokazatelji spama
- Upoznajte procedure. Prave institucije za sprovođenje zakona nikada ne šalju pozive mejlom niti zahtevaju plaćanje u kriptovaluti. Koriste isključivo zvanične kanale
- Proverite izjave i navode. Potražite na internetu pomenute agencije, zakone ili organizacije. Ukoliko ne postoje ili se detalji ne poklapaju – reč je o prevari
- Prijavite slučaj i zaštitite se. Prosledite sumnjive mejlove nadležnim organima, poput lokalne jedinice za borbu protiv sajber kriminala. Istovremeno ažurirajte bezbednosni softver na svim svojim uređajima.
Da li ste hakovani, ako baš ništa ne naslućujete, proverite na sajtu Have I been pawned. Više pročitajte i na blogu KasperskyDaily.
