„Почитувани, потребно е ажурирање на Вашите лични податоци. За да скратиме непотребно трошење на време до одење на некоја од нашите филијали, нудиме можност преку повратна порака да ни испратите Ваше име и презиме, адреса на живеење и матичен број.“
Колкумина од вас добиле порака на мобилен или по електронска пошта во која се бара да ги испратите Вашите лични податоци? Банките се институции од доверба, затоа што сѐ што имаме како финансиски или личен податок им го доверуваме ним. Затоа сѐ почесто се злоупотребува нивното име, за да се дојде до личен податок преку измама. Овие сајбер измами популарно се наречени фишинг.
„Самиот збор доаѓа од англискиот збор fishing, односно рибарење. Тоа е како на пример кога рибар оди да лови риби, ја фрла јадицата и чека некој да се фати. На сличен начин и во дигиталниот свет напаѓачите праќаат илјадници маилови, пораки, смс пораки и чекаат некој да се фати на јадицата односно да кликне на линкот. Имаме три вида на фишинг измами: фишинг преку е-маил, смс фишинг или smishing, и voice solicitation или voice fishing или најчесто можете да го сретнете под зборот vishing. Сите се овие англицизми што е тешко да се преведат на македонски јазик. Во државата, генерално, најзастапен тип на напад се фишинг преку е-маил, но во последно време зачестија и нападите преку смс порака. Неодамна имавме смс фишинг кампања каде што беа инволвирани и „Македонски пошти“, и граѓаните кои оставија финансиски податоци, броеви на дебитни и кредитни картички потоа се јавуваат во банките со цел да превенираат на нивно извршување“, објаснува Ивица Ѓорѓевски кој е одговорно лице за сигурност на информативниот систем во Стопанска банка Скопје.
Кој е мета на фишинг?
Оние кои ги добиваат ваквите пораки честопати се чувствуваат по малку фрустрирано бидејќи сметаат дека се мета на вакви потенцијални измами затоа што не се доволно дигитално едуцирано. Но, дали секој може да се најде на листата на потенцијални жртви?
„Апсолутно. Мислам дека ретко има човек кој користи социјални мрежи, интернет или кој било од новите канали на комуникација кој останал имун да не биде мета на фишинг и на социјален инженеринг. Тоа ми е мене дел и од професионалната кариера, професионалниот ангажман, така што реално не сум загрижен. Свесен сум што се случува, ја гледам и ја игнорирам затоа што тоа е единствениот начин да се надмине таа состојба. Што помал одзив на пораките, како потенцијални одговори до испраќачот на самите пораки, подобро ја штити целата приказна“, препорачува Киро Чадиковски, директор на Дирекција за банкарски картички и платежни сметки при Комерцијална банка Скопје.
Секоја акција на измамниците е посебно осмислена и има свој мотив. Затоа упорноста е голема и внимателно се бираат зборови и ресурси за да се стигне до целта.
„Најчестите мотиви од тоа што го покажуваат светските статистики во 80% од случаите се финансиски. Некогаш се директни, некогаш се индиректни. Директни се кога ќе оставите Вие Ваша кредитна картичка онаму каде што не треба и тогаш директно ќе бидат извршена одредена сума на средства од Вашите картички. Индиректни е кога Вашите лични податоци, Вашиот дигитален идентитет, е-маил, лозинка, име, презиме, матичен број, нешто што може да се препродаде на црниот пазар или евентуално да се употреби на некое друго место, и повторно индиректно да се дојде до некоја финансиска добивка“, изјави експертот за сигурност на информативни системи Ѓорѓевски.
Како да се препознаат фишинг пораките?
Ѓорѓевски објаснува дека постои начин да се препознаат овие пораки, да им ги најдеме грешките на измамниците и со „голо око“, без некоја посебна експертиза, да сфатиме дека одредена порака е со лош мотив.
„Прво, треба да се прашаме дали оваа порака е наменета за нас, дали ние ја очекуваме оваа порака. Потоа треба добро да го разгледаме маилот пред да преземеме соодветна акција. Живеејќи во ова динамично време, каде што секоја секунда ни е важна, ние секогаш се брзаме да преземеме одредени активности за што побрзо да ја завршиме задачата и несвесно можеме некогаш да кликнеме на линкот кој е во самата порака.
Генеричките фишинг пораки доаѓаат со генерички поздрав. Не Ви се обраќаат Вам со име и со презиме. Значи ако доаѓа од банка, банката веќе го има Вашето име и презиме и ќе Ви се обрати лично на Вас по име и по презиме.
Потоа секогаш во овие фишинг пораки содржи некоја итност, некоја прикриена закана, на пример ако денеска не го направите тоа, тогаш веќе понудата утре нема да важи. Значи Ве тераат брзо да реагирате.
Содржат понуди кои што се премногу добри за да бидат вистинити. На пример, добитник сте на Ајфон 15 за само 1 евро, за само 1 денар. Идејата е нели да ја оставите вашата кредитна картичка за да биде наплатено демек само еден денар, но идејата е да се соберат вашите финансиски податоци, да бидат злоупотребени на други места ветувајќи Ви дека вие ќе добиете соодветна награда.
Исто така овие фишинг пораки можат да содржат и малициозни прилози кои можат да го инфицираат Вашиот компјутер и да биде вектор на дополнителни напади.
Самите генерички фишинг пораки содржат и граматички грешки. Но, тоа во последно време не е ненамерно иако многу од луѓето мислат дека заради Гугл транслејт или слична работа ненамерно се прават тие граматички грешки или напаѓачите лошо ги конструираат.
Сепак има една друга позадина, тие во текот на денот ќе пратат десетици илјади пораки, може и стотици илјади пораки. Идејата е што и од другата страна имаат ограничени ресурси и ако сите сто илјади одговорат наеднаш тие нема да можат да ја продолжат комуникацијата со сите. Идејата е да се елиминира голем дел од групата и само тие што се помалку способни да забележат вакви грешки, тогаш ја продолжуваат комуникацијата со нив за да ги наведат да ги оддадат своите податоци кои не би требало да ги даваат реално“, вели Ѓорѓевски.
Најчести форми на фишинг се:
- Лажно предупредување од банката или друга финансиска организација во која од корисникот бараат да ги наведе личните податоци, за да спречат да не дојде до укинување на сметката.
- Измами од аукциски веб страници, во кои корисникот се убедува да уплати одредена сума на пари за да купи одреден производ, а всушност со тоа корисникот мислејќи дека купува некој производ, врши уплата на лажна сметка.
- Лажна порака од администраторот во која се бараат податоци од корисникот, како што е лозинката, на пример.
- Разни известувања во кои се обидуваат да изнудат пари за лажни добротворни цели.
- Пораки со кои се намамува корисникот да уплати одредена сума на пари на лажна сметка.
- Пораки кои Ве известуваат дека сте добиле лотарија и дека им се потребни Вашите лични податоци за да може да ја подигнете наградата.
Колку се безбедни податоците на граѓаните во банките?
Сепак, колку и да се игнорира, кога ќе добиете сомнителна порака со потпис на Вашата банка, тогаш довербата ја губи силата, а најлошото нешто што може да ѝ се случи на една институција е кога клиентите ќе почнат да се сомневаат дали и колку нивните лични податоци се безбедни онаму каде што ги довериле.
Чадиковски, кој е одговорен за банкарски картички и платежни сметки, вели дека клиентите ги откриваат нивните лични податоци на банката со финансиска цел, меѓутоа банката е должна да ги штити нивните податоци. Меѓутоа, како што клиентите ги откриваат личните податоци на банките, така тие самите ги откриваат своите лични податоци и на трети страни, смета тој.
„Сите сме бомбардирани со маилови да се зачлениме некаде, за да добиваме некакви информации, дали ќе бидат попусти, новитети, од информативен карактер... Значи, клиентите сами и доброволно ги откриваат своите лични податоци на некоја трета страна. А таа трета страна ако е послабо заштитена може да е нападната па од таму да се откриени личните податоци. Така што најодговорно тврдам дека банките се најсигурен систем за чување на личните податоци на клиентите, меѓутоа клиентите се тие самите кои што несвесно ги откриваат своите лични податоци на трети страни. Злоупотребено е логото на банката со цел да се зголеми потребата од зголемена доверба за тој што е мета на измамата полесно да ги открие своите лични податоци“, изјави Чадиковски.
Тој посочува дека банките активно работат на максимално зголемување на финансиската и сајбер писменост на своите клиенти, објавувајќи на нивните веб страници безбедни совети како да се користат картичките и личните податоци и организирајќи различни кампањи, каравани и финансиски училници.
„Веднаш штом ќе добиеме какво било сознание дека банката е инволвирана во некаков процес на фишинг, објавуваме на сите социјални медиуми и на страницата на банката дека таа не е составен дел од тоа. Мора да се внимава кои податоци клиентот кога, каде и зошто ги дава. Сите елементи што постојат и што се на располагање на банките, активно, редовно и континуирано ги користиме, со цел да ја зголемиме свесноста на клиентите за потенцијалните измами, затоа што банката ги штити клиентите. Банката и нејзиниот информативен систем е солидно заштитен по сите стандарди пропишани и сите норми и аспекти се покриени. Меѓутоа, суштината во сето тоа е да ги едуцираме клиентите да не паѓаат под влијание на провокациите да ги откријат своите лични податоци“, порачува Чадиковски.
Како да се заштитите од фишинг?
- Никогаш не одговарајте на електронските пошти кои бараат лични податоци – финансиските институции ги имаат Вашите податоци, а мала е веројатноста некоја реномирана компанија да Ви ги побара личните податоци по пат на е-пошта.
- Никогаш не следете ги (не кликнувајте) сомнителните веб страници – најчесто таквите линкови се дел од некоја сомнителна електронска пошта.
- Никогаш не следете ги линковите ако не сте сигурен кој ги испратил – за оваа цел корисно е да употребуваш дигитален потпис.
- Користете програм за филтрирање на спам – овие програми ги намалуваат несаканите пораки кои најголем број од корисниците ги добиваат секојдневно.
- Користете антивирус програма – овие програми ги препознаваат малициозните софтвери кои исто така можат да се користат за собирање лични податоци.
- Редовно ажурирајте го софтверот кој го користите.
- Следете ја состојбата на Вашата сметка.
- Користете добри лозинки и често менувајте ги – добрите лозинки се состојат од комбинација на мали и големи букви, броеви и специфични симболи кои се тешки за побивање.
- Бидете во тек, следете ги информациите за интернет–фишинг.
Содржината ја изработи Институтот за комуникациски студии.
