Svedoci smo svakodnevnih napada na naloge koje koristimo na društvenim mrežama, bez obzira da li je reč o profilima fizičkih ili pravnih lica, odnosno o poslovnim ili privatnim nalozima. Najčešće je reč o „dozvoljenim“ napadima.
Šta u stvarnosti znači „dozvoljeni“ napad?
Najveći deo hakerskih napada odvija se putem e-mail adrese korisnika, upravo onih adresa koje služe za kreiranje naloga na društvenim mrežama. Na pomenute adrese često stižu spam mejlovi koji gotovo identično izgledaju kao da ih šalje Instagram, Facebook, Twitter, Tiktok, ali i kompanije poput Word Press-a, Wix-a, itd. Vlasnik mejla pristupa poruci lišen kritičkog mišljenja u veri da je reč o zahtevima pomenutih kompanija. U poruci se od korisnika traži promena šifre naloga gde je prvo neophodno da se unese stara, odnosno, trenutno aktivna. U momentu unošenja hakerskom napadu su otvorena vrata naloga, a njihovi sledeći koraci se najčešće realizuju tako što preuzimaju nalog i stavljaju ga u funkciju za sopstvene potrebe.
Šta treba da znamo kako bismo prepoznali lažne mejlove?
Prvo što treba da znamo jeste da navedene kompanije gotovo nikada ne traže promene passworda. Većina njihovih zvaničnih mejlova su zapravo samo obaveštenja šta i na koji način bi trebalo unaprediti na nalogu u samoj aplikaciji. Izuzetak je kada korisnik zaboravi šifru i samoinicijativno pošalje zahtev da mu se dostavi mejl koji će mu omogućiti pristup nalogu.
Druga opasnost koja najčešće vreba korisnike koji poseduju popularne naloge sa velikim brojem pratilaca izražava se ponovo u vidu spam mejlova čiji sadržaj čine obaveštenja o dobijanju verifikacije. Najčešći napadi ove vrste odnose se na korisnike popularne društvene mreže Instagram. U formi takvog jednog mejla čestita se na zasluženo dobijenoj verifikaciji uz poziv da se korisnik uloguje putem linka i tako proces privede kraju. Nakon logovanja dalji scenario hakerskog upada je gotovo identičan. U ovom slučaju igra se na ljudsku uobrazilju i na jedan psihološki fenomen „priznanja“ kome svakodnevno težimo kao individue. Nažalost, Instagram ni najpopularnijim nalozima nikada ne šalje samoinicijativno zahteve za verifikaciju naloga, već korisnik u samoj aplikaciji može zatražiti verifikaciju tako što će odabrati istoimenu opciju, a u narednom koraku poslati skenirani dokument koji se u konkretnom slučaju traži (fizička lica – lična karta ili pasoš; pravna lica – akt o osnivanju izdat od strane Agencije za privredne registre). Pak, ako se odlučite za verifikaciju svog naloga, savetujemo vam da potražite pomoć od akreditovanih agencija koje se bave digitalnim marketingom kako vaši profili ne bi postali meta potencijalnih napada.
Ono što je veoma važno jeste da posebnu pažnju treba obratiti na mejl adresu koja se predstavlja kao zvaničan nalog kompanije. Ako pažlivo pogledamo, lažni mejl ćemo prepoznati po slabo uočivim znakovima. Primer takve adrese je: instagram@iinstagram.com – korisnik zaokupljen sadržajem mejla ne obraća pažnju na detalje same adrese pošiljaoca i veoma lako mu promakne, u ovom slučaju, duplirano slovo ili znak interpunkcije.
Centar za stratešku analizu u februaru 2022. godine će organizovati radionicu i kurs za sve one kojima treba pomoć ili su zainteresovani za cyber security. Predavači će biti akreditovani stručnjaci iz domena sajber bezbednosti.
Analiza: CSA tim
Autor: Darko Obradović