Ako ste dobili SMS od "Netfliksa", ne otvarajte: Nova fišing prevara cilja korisnike najpopularnijeg striming servisa
Komentari23/02/2023
-20:30
Nove tehnologije i različiti internet servisi koje svakodnevno koristimo često su predmet zloupotrebe, a prevaranti se služe sve inventivnijim načinima da od žrtava prikupe različite lične i finansijske podatke.
Najnovija u nizu usmerena je na korisnike Netfliksa od kojih su mnogi poslednjih dana dobili SMS poruku koja ih naizgled obaveštava da je njihova poslednja uplata pretplate striming servisa odbijena. Od žrtve se traži da klikne na link i "potvrdi informacije o plaćanju u roku od 48 sati", preteći da će u suprotnom nalog biti "suspendovan".
Link vodi ka lažnom sajtu koji na prvi pogled izgleda kao Netfliksov, a ukoliko žrtva reaguje ishitreno i ostavi podatke koji se od nje traže na tom sajtu, rizikuje da bude prevarena.
Očigledno je da su sajber kriminalci iskoristili trenutak kada Netfliks menja svoju politiku prema deljenju lozinke i za korisnike određenih paketa omogućava otvaranje više naloga, što bi mnogi ljudi mogli da vide kao razlog zbog kog dobijaju neočekivano obaveštenje od tog servisa.
"Sve je više takvih poruka", upozorava u razgovoru za Euronews Srbija profesor Đorđe Krivokapić sa Katedre za organizaciju poslovnih sistema Fakulteta organizacionih nauka i jedan od osnivača SHARE organizacije koja teži da unapredi ljudska prava i slobode u onlajn sferi.
"Ključno je da građani ne reaguju preko mejla, poruka i slično i ne ostavljaju svoje podatke nigde, osim direktno u aplikacijama. Fišing poruke i funkcionišu tako da oni pomisle da im aplikacija šalje i odlaze na tu adresu koja imitira vebsajt onog u koji imaju poverenja", objašnjava Krivokapić.
Kako prepoznati fišing napad?
Prema informacijama Regulatorne agencije za elektronske komunikacije i poštanske usluge, koja ima ulogu Nacionalnog centra za prevenciju bezbednosnih rizika (CERT) u informaciono-komunikacionim sistemima Republike Srbije, 88 procenata svetskih organizacija doživelo fišing napade.
U vodiču CERT-a za upoznavanje sa fišing napadima stoji da su takve poruke kreirane tako da izgledaju kao da su poslate iz pouzdanih izvora, dok je tekst poruke takav da stvara osećaj znatiželje, straha ili hitnosti s ciljem navođenja primaoca poruke da brzo reaguje – klikom na određeni link ili preuzimanjem dokumenata iz priloga.
To je slučaj i sa najnovijom porukom, koja pretnjom o suspendovanju Netfliks naloga u roku od 48 sati, požuruje primaoca da što pre ostavi svoje podatke.
Zoran Živković, predsednik Društva za informacionu bezbednost Srbije za Euronews Srbija ističe da je zbog toga uvek važno da se obrati dodatna pažnja na autentičnost bilo kakvih poruka ili mejlova koje dobijete, a koje od vas traže neke lične podatke.
"Ljudi ne treba da žure, treba pažljivo da pogledaju i provere. Posebno ono što ne očekuju da će dobiti. Nikad ne treba odmah davati podatke, nego proveriti autentičnost pošiljaoca. To je generalni savet šta god da radite. Nažalost, mnogo ljudi na internetu nisu dovoljno edukovani, tako da deo njih i postanu žrtve prevaranata", upozorava Živković.
Kako proveriti autentičnost poruke?
Prilikom prijema poruke u kojoj se zahteva unos ličnih podataka, preporuka Nacionalnog CERT-a je detaljno analiziranje imena i adrese pošiljaoca, kao i sadržaj poruke. Najveći broj organizacija, a pogotovo velikih kompanija kao što je to Netfliks, imaju svoj internet domen, koji je vidljiv u svakom linku koji je povezan sa njihovim sajtom.
U slučaju novih fišing poruka koje kruže u Srbiji, linkovi čak i ne sadrže naziv "Netflix", ali se ranije dešavalo da prevaranti imitiraju nazive poznatih sajtova, tako što umetnu samo po jedno slovo ili znak interpunkcije i time umanje šanse da žrtva na prvi pogled razotkrije njihov plan.
Preporuke za prevenciju od fišing napada:
- Obratiti pažnju na to da li je pošiljalac poznat;
- Proveriti da li postoje greške u tekstu poruke. Dešava se da prevaranti poruke prevode pomoću onlajn servisa za prevođenje, koji ostavljaju brojne gramatičke i pravopisne greške;
- Ukoliko primetite da vas poruka požuruje da reagujete, suzdržite se od toga da kliknete na linkove;
- Proveriti legitimnost URL adrese i to proverom adrese u internet pretraživaču, nipošto klikom na istu;
- Izbegnite da obavite bilo kakva plaćanja, pre nego što višestruko proverite gde ostavljate svoje podatke.
Netfliks poziva korisnike da prijave prevare
Na sajtu kompanije Netfliks u rubrici za korisničku podršku, mogu da se nađu informacije o tome šta treba da radite kada dobijete sumnjivu poruku koja deluje kao da stiže od tog striming servisa.
"Mi nikad ne tražimo da unosite svoje lične podatke putem sms poruke ili mejla. Nikad ne tražimo plaćanje preko nekog drugog sajta. Ukoliko u poruci ili mejlu dobijete link koji ne prepoznajete, nemojte kliknuti na njega. Ako već jeste, nemojte unositi bilo kakve informacije na sajtu koji ste otvorili", piše između ostalog na sajtu Netfliksa.
Iz Netfliksa savetuju da sumnjivu poruku prosledite na mejl phishing@netflix.com, a zatim je obrišete.
Šta da radite ako ste postali žrtva fišinga
Bez obzira na to da li su prevaranti uspeli da vam sa računa skinu manji ili veći iznos ili vam ukradu lozinku ili neke druge lične podatke, nema razloga da zbog toga osećate stid i izbegavate da ih prijavite, kaže za Euronews Srbija Zoran Živković.
"U određenim slučajevima banke su spremne da zaštite klijente i vrate novac. To može da bude bitan motiv ljudima da prijave. Ali s druge strane, znatno pomažu istražnim organima da pokušaju da dođu do tih kriminalaca", podseća naš sagovornik.
Adresa za prijavu je pre svega odeljenje za visokotehnološki kriminal MUP-a Srbije i Odeljenje tužilaštva za visokotehnološki kriminal, a u slučaju da ste ostavili i podatke o svom računu, potrebno je da o tome odmah obavestite i banku.
Najbrže i najlakše je da slučaj prijavite preko sajta Nacionalnog CERT-a, na čijoj naslovnoj strani možete link za "prijavu incidenta" ili mejlom na info@cert.rs.
Ako koristite službeni telefon ili laptop odmah kontaktirajte IT službu vaše firme, a ako ste ostavili svoju lozinku za bilo koji od servisa koji korsitite, odmah promenite lozinke na svim nalozima i odaberite one sa najvišim stepenom zaštite.
Komentari (0)