Prevare nastale Spoofing-om
Prevare po imenu Spoofing su danas dosta česte, a uspevaju zbog poverenja koje kod vaš žele da izgrade prevaranti. Oni pobeđuju kada vas prevare da otkrijete lične informacije, a jedan od najjednostavnijih načina na koji to mogu da postignu je imitiranjem nekoga koga poznajete.
Kada se loši akteri pretvaraju da su neko u koga imate poverenja ili neki legitimni prodavac, ova vrsta prevare se naziva “spufovanje”, a jedna uobičajena taktika u spufovanju je da učine da imejl adresa, tekstualna poruka, veb-sajt ili broj telefona izgledaju kao da su pravi.
Iako može imati slično ili isto prikazano ime, domen adresu ili koristiti isti dugme za pozivanje na akciju kao neka poznata kompanija, političar ili šef, to je zapravo obmanjujući čin kako bi vas naveli da preuzmete malver ili otkrijete svoje finansijske podatke.
Spufovanje telefonskih poziva
Nemojte verovati onome što čujete. U segmentu emisije “60 minuta” iz 2023. godine, etički haker je koristio aplikaciju kako bi stvorio snimak koji je imitirao glas jednog od voditelja emisije. Kroz ovu jezivu sličnost, haker je uspešno tražio od kolege da podeli broj pasoša tog voditelja u telefonskom pozivu, objavio je portal Huffpost.
U ovakvim slučajevima, “najbolje što možete uraditi je reći: ‘Moram da te pozovem za minut’,” rekao je Klif Štajnauer, direktor informacione bezbednosti i angažovanja u Nacionalnoj alijansi za sajber bezbednost.
Ako je kolega u “60 minuta” prekinuo poziv i pozvao šefa, dobio bi svog šefa, a ne napadača. Da biste sprečili ovu vrstu spufovanja, postavite tajnu reč koju možete tražiti kao način provere, predložio je Štajnauer.
Generalno, veliki znak da je pozivalac prevarant nije u tome kako legitimno izgleda ili zvuči, već u onome što vas traži da uradite. Uobičajeno je da primite nasumičan poziv koji vam deli informacije, kao što je recept spreman za preuzimanje iz apoteke. Ali trebali biste biti sumnjičavi ako pozivalac hitno traži od vas da podelite osetljive informacije kako bi nastavili razgovor.
Spufovanje poruka
Prevaranti često koriste adrese pošiljalaca koje izgledaju kao da dolaze od poznate kompanije ili autoriteta. Ponekad, mala pravopisna greška može biti najveći znak da nešto nije u redu, pa obratite pažnju na imejlove sa pravopisnim greškama ili neobičnom sintaksom.
Dobra vest je da tehnologija za autentifikaciju imejlova koju mnoge kompanije koriste može blokirati imejlove sumnjivih pošiljalaca ili ih premestiti u folder za neželjenu poštu.
Spufovanje URL-ova
Ponekad imejl ili tekst mogu biti ispravno napisani, ali prilog ili hiperlink koji vam se traži da kliknete mogu biti sumnjivi znak. Prevaranti često kreiraju URL-ove koji izgledaju legitimno sve dok ne pogledate pažljivo interpunkciju ili rečnik. Na primer, drive-google.com je nesiguran imitacijski domen, dok je drive.google.com pravi.
Šta da uradim ako me spufuju?
Ako na kraju kliknete na lažni link ili odgovorite nekome za koga ste mislili da je prava osoba, vaši sledeći koraci zavise od toga gde se to dogodilo i šta ste podelili. Prijavite krivično delo. Odmah obavestite svoju IT službu ako se to desilo na poslu. Ako uključuje vaše finansije, prijavite šta se dogodilo svojoj banci ili kreditnoj kartici. Nakon toga, resetujte lozinke i ažurirajte računar.
Ako verujete da ste možda podelili više nego što biste trebali sa potencijalnim prevarantom, morate ojačati svoju sajber bezbednost.
