U borbi protiv ”kibernetičkog” i internetskog kriminala, neprestano nailazimo na nove metode, koje prevaranti koriste, kako bi pokušali doći do naših osjetljivih podataka. Dok je vishing već dobro poznata prijetnja, quishing je još novija i sofisticiranija metoda. O čemu se točno radi i kako se vi kao korisnik možete obraniti i zaštititi od ovih vrsta napasti, pročitajte u nastavku članka.
Što je vishing?
Vishing je kombinacija engleske riječi “glas” ili ”voice” i “phishing” i odnosi se na lažne aktivnosti u telekomunikacijama. Počinitelji se pretvaraju da su pouzdani entiteti ili organizacije, kako bi došli do osjetljivih podataka kao što su podaci o bankovnom računu, podaci o kreditnoj kartici ili lozinke. Kao i mnoge druge prijevare, vishing spada u kategoriju društvenog inženjeringa.
Kako možete prepoznati vishing?
Uobičajeni pokazatelji vishinga su pozivi koji zahtijevaju hitno djelovanje ili kontakt od organizacija s kojima inače ne komunicirate. Na primjer, pozivatelj tvrdi da je zaposlenik vaše banke i kaže da postoji problem s vašim računom. Od vas se može tražiti davanje podataka o svom računu ili podatke o kreditnoj kartici, kako biste navodno riješili problem. Pozivatelj vam isto tako može zaprijetiti posljedicama poput zamrzavanja vašeg računa ili drugim kaznama u slučaju odbijanja suradnje.
U drugim slučajevima, prevaranti se pretvaraju da su Microsoftovi tehničari, nakon što potajno zaraze i zaključaju žrtvino računalo putem veze zlonamjernog softvera. Od korisnika se traži da plaćanje popravka ili kupovina posebnog programa. Ono što je isto tako široko rasprostranjeno je takozvana “policijska taktika”. U takvim slučajevima, počinitelji se pretvaraju da su predstavnici organi vlasti te upozoravaju korisnike, osobito one starije dobi, na kriminalne skupine. Nakon toga, pozivaju žrtve neka dragocjenosti i najčešće novac predaju navodnoj “policiji” na čuvanje.
Što je to quishing i kako ova opasnost funkcionira?
Quishing je najnoviji fenomen u kibernetičkom kriminalu i kako se pokazalo, radi se o vrlo podmukloj taktici. Ova metoda koristi QR kodove za namamljivanje korisnika na lažne internetske stranice, gdje zlonamjernici pokušavaju doći do njihovih podataka. Sve češće korištenje, kao i jednostavnost korištenja QR kodova u svakodnevnom životu doprinose tomu da je quishing sve veća prijetnja.
Quishing napadi vješto iskorištavaju sve veću međusobnu povezanost digitalnog okruženja u kojem se nalazimo. Kako sve veći broj korisnika sve češće tijekom korištenja koriste više različitih uređaja i platformi za obavljanje svakodnevnih zadataka, korisnici su navikli prebacivati se između svojih uređaja: s računala na pametni telefon, na primjer. Internetski zlonamjernici iskorištavaju ovu naviku i žele je iskoristiti slanjem lažnih e-poruka, u kojima se ukazuje na navodni sigurnosni problem ili se tvrdi da korisnik hitno mora preuzeti dokument, kojemu se može pristupiti skeniranjem QR koda pametnim telefonom.
Ono što prevaranti žele jest da se korisnici odu na lažnu internetsku stranicu, koju pametni telefoni ne prepoznaju kao takvu. Ako to korisnici učine, mogu se dogoditi dvije stvari: korisnici mogu preuzeti dokumente koji su zaraženi zlonamjernim softverom ili mogu unijeti svoje podatke za prijavu, koji se potom prosljeđuju izravno prevarantima.
Kako se zaštititi od vishinga?
- Zatražite ime i lokaciju entiteta koja vas zove i zabilježite te podatke. Zatim nazovite službeni telefonski broj organizacije iz koje navodno dolazi poziv, kako biste provjerili identitet pozivatelja.
- Nemojte davati nikakve osobne ili financijske podatke putem telefona, osim ako niste potvrdili identitet pozivatelja i ako ste sigurni da je to legitiman upit.
- Pomoću zaštite poziva možete blokirati neželjene pozive od poznatih prevaranata ili sumnjivih brojeva.
Kako se zaštititi od quishinga?
- Budite oprezni pri skeniranju QR kodova, osobito ako dolaze iz nepoznatog ili nesigurnog izvora. Ako vam se poruka čini čudnom, najbolje bi bilo kontaktirati navodnog pošiljatelja putem službenih kanala.
- Prije unosa osobnih podataka provjerite URL ili internetsku adresu do kojeg vodi QR kod. Renomirane stranice koriste kriptirane veze (https).
- Aktivirajte autentifikaciju s više faktora za svoje mrežne račune. Ovo pruža dodatnu razinu sigurnosti, jer čak i ako se prevaranti dočepaju vaših podataka za prijavu i dalje će im trebati drugi ili treći faktor provjere autentičnosti kako bi se mogli prijaviti u ime korisnika.
Piše: Alan Milić