U svijetu u kome su digitalne prevare sve prisutnije i sofisticiranije, podsmijeh žrtvama postaje ne samo neosjetljiv, već i opasan — jer svako od nas može biti sljedeći.

Foto: Ilustracija/Pixabay.com 

Zgodne i poznate osobe, izgleda, posebno su korisne prevarantima. Tako se jedna osoba lažno predstavljala kao Bred Pit i na taj način prevarila jednu ženu iz Francuske za više od 700.000 funti, piše Lad Bible.

Haker otkrio internet prevaru

Jedan od najpoznatijih hakera u istoriji, Amerikanac Kevin Mitnik, govorio je o jednoj od najčešće korišćenih metoda koja se koristi upravo na poslu – i na koju se lako nasijeda, prenosi N1.rs

Mitnik, koji je preminuo u 59. godini, postao je ozloglašen zbog upada u vladine i korporativne sisteme, uključujući mreže kompanije „Pacific Bell“. Cilj mu je bio da ukrade poslovne informacije i podatke s kreditnih kartica, zbog čega je proveo pet godina u zatvoru. U jednom trenutku FBI ga je proglasio najtraženijim hakerom na svijetu.

Šta je ciljani fišing (spear phishing)?

„Primarna metoda hakovanja zove se spear phishing. To je podvrsta društvenog inženjeringa u kojoj manipulišete osobom da nesvjesno omogući pristup napadaču“, objasnio je Mitnik u jednom intervjuu.

Napadač najprije detaljno istraži ciljanu osobu ili organizaciju – njihove zaposlene, dobavljače, korisnike, poslovne odnose – i zatim pošalje lažan imejl koji izgleda uvjerljivo i dolazi od nekoga kome žrtva vjeruje.

„Kada žrtva klikne na link ili preuzme prilog, zlonamjerni softver hakeru daje pristup njenom računaru, što mu omogućava ulaznu tačku u sistem. Poslije toga koristi tehničke vještine da dođe do željenih podataka“, objasnio je Mitnik.

Ako niste osoba koja čuva sve podatke fizički – poput novca, lozinki ili sigurnosnih informacija – već ih skladištite digitalno, mogli biste se naći u ozbiljnom problemu ako postanete meta.

„Ako ste kao ja i sve vam je sačuvano digitalno, velika je vjerovatnoća da ćete biti u problemu ako neko preuzme kontrolu nad vašim uređajem“, upozorio je Mitnik.

Zato, sljedeći put kada vam šef pošalje sumnjiv imejl, možda je pametnije da ne kliknete odmah – za svaki slučaj. Pozovite ga i provjerite da li je on zaista poslao tu poruku.

Kasnije je postao stručnjak za bezbjednost i savjetnik, i javno je govorio o metodama koje hakeri koriste – naročito o jednoj poznatoj kao što je „spear phishing“.