Na društvenim mrežama, posebno u Facebook grupama poput “Oglasi Mostar,” “Konjic Jučer Danas Sutra,” i “Prodaja Mostar,” sve češće se pojavljuju linkovi na članke sa šokantnim i senzacionalističkim naslovima. Ovi članci dolaze s “portala” pod nazivom CrnaHronika.BiH, koji anonimno objavljuje sadržaj namijenjen privlačenju pažnje korisnika.
Naslovi poput “Novi skandal potresa grad na Neretvi: Prevarila ga supruga on objavio njen uredak” često izazivaju znatiželju, obećavajući šokantne priče. Međutim, klikom na navedene linkove, korisnici završavaju na lažnim stranicama koje izgledaju kao Facebook login stranice, ali zapravo služe za krađu podataka. Naivni korisnici, ne sumnjajući u prevaru, unose svoje podatke i postaju žrtve phishing napada.
Prema Dininoj analizi, cilj ovakvih prevara je privući što više korisnika koristeći tehnike poznate kao “clickbait.” Napadači koriste besplatne web platforme za kreiranje blogova, dok društvene mreže služe kao kanal za širenje ovih prevara, omogućavajući brz i jeftin pristup velikom broju korisnika. Podaci prikupljeni s društvenih mreža mogu se koristiti za krađu identiteta, dok kompromitirani računi imaju kredibilitet za daljnje širenje zlonamjernih linkova.
Kako se zaštititi od phishing prevara?
Prije svega, korisnici bi trebali izbjegavati klikove na sumnjive linkove, čak i ako dolaze od prijatelja, čiji su računi možda već kompromitovani. Važno je ručno upisivati URL stranice koju žele posjetiti. Legitiman Facebook URL uvijek glasi: facebook.com, dok lažne stranice često imaju slične, ali ipak pogrešne domene poput facebook-login.com, faceb00k.com, ili faceboook.com**. Provjera postojanja SSL certifikata (ikona katanca pored URL-a) također pomaže, ali nije jedini siguran način jer i lažne stranice mogu imati validan certifikat.
Razlikovanje stvarnih i lažnih informacija
Dino ističe da korisnici trebaju pažljivo provjeravati izvor informacije, autoritet medija koji objavljuje sadržaj, te konzistentnost informacija među različitim medijima. Lažne vijesti često karakterišu pravopisne greške, hitnost poruke, zastrašujući ton, ili ponude koje zvuče predobro da bi bile istinite. Phishing kampanje često traže unos povjerljivih podataka poput PIN-ova, lozinki ili brojeva kreditnih kartica.
Edukacija kao ključ za sigurnost
Edukacija je najvažniji aspekt u borbi protiv phishing napada. Kroz online kurseve, webinare i simulacije phishing napada, korisnici mogu steći praktične vještine prepoznavanja prevara. Dino naglašava da simulacije omogućavaju ljudima da “uče kroz praksu,” čime se stvaraju sigurniji online prostori za sve.
Tehnički alati za zaštitu
Antivirusni softveri, ekstenzije za preglednike, te filtriranje e-mailova pomažu u detekciji i blokiranju phishing stranica prije nego što korisnici pokušaju pristupiti. Ipak, Dino napominje da alati nisu 100% učinkoviti i da edukacija ostaje ključna.
Uloga administratora grupa
Administratori Facebook grupa igraju značajnu ulogu u kontroli sadržaja i sprječavanju širenja phishing linkova. Njihova odgovornost uključuje filtriranje objava, brzo reagovanje na prijave sumnjivih sadržaja, te edukaciju članova grupe.
Kako društvene mreže mogu pomoći?
Društvene mreže mogu unaprijediti sigurnosne algoritme za detekciju phishing stranica i osigurati višefaktorsku autentifikaciju za sve korisnike. Pratnja aplikacija trećih strana koje imaju pristup podacima korisnika također može smanjiti rizik od zloupotrebe.
Digitalna sigurnost nikad nije bila važnija, a stalna edukacija i korištenje tehničkih alata mogu pomoći u stvaranju sigurnijeg online okruženja. Dino Nanić iz Jablanice podijelio je svoje stručno znanje, naglašavajući da samo kroz zajednički trud možemo smanjiti prijetnje i zaštititi korisnike od opasnosti koje vrebaju na internetu.
Za kraj Dino nam je poslao video u kojem se jasno vidi kako phishing zapravo funkcioniše,pogledajte video kako bi dobili bolji uvid u ovaj način prevare:
