Анатомија на една измама: Како да се заштитите од сајбер крадци

Фото: Колаж направен во Canva

Интернет измамите, особено оние преку социјалната мрежа Фејсбук, стануваат сè почести и почести, а заштитата од нив е оставена главно на корисниците. Преку „дисекција“ на неколку раширени онлајн измами ќе видиме како може да се заштитиме од истите со неколку едноставни чекори

Интернет измамите, особено оние преку социјалната мрежа Фејсбук, стануваат сè почести и почести, а заштитата од нив е оставена главно на корисниците. Преку „дисекција“ на неколку раширени онлајн измами ќе видиме како може да се заштитиме од истите со неколку едноставни чекори

 

Пишува: Матеј Тројачанец

 

Вкупно шеесет и една онлајн измама Вистиномер разоткри во текот на изминатата година, односно во просек на секои шест дена се појавувала нова измама. Годинава, пак, за само еден месец (до објавувањето на овој текст), забележани и рецензирани се дури осум нови измами. Ако се продолжи со истото темпо, оваа година бројот на измами ќе биде неколкукратно повисок. На граѓаните и корисниците им останува да бидат внимателни, да ги препознаат и да се заштитат од истите.

Подолу во текстот прикажуваме какви се препораките од експертите за сајбер безбедност и нашите истражувања на оваа тема.

 

Најнапред мало појаснување што вообичаено вклучуваат онлајн измамите. Тоа се различни начини на коишто малициозни сајбер крадци пробуваат да ги намамат или навлечат корисниците да ги споделат своите лични информации, најчесто податоци од платежните картички.

Измамите најчесто се промовираат како лажни награди игри, нерегистрирани лекови кои „лечат“ разно разни хронични болести, крипто инвестиции, се злоупотребуваат ликовите на познати лица (види тука, тука, тука, тука, тука, тука и тука), неверојатни попусти на производи, злоупотреба на веќе постоечки фирми (тука, тука, тука, тука и тука) или јавни претпријатија, лажни надоместоци од Владата, лажно здравствено осигурување, непостоечка платформа за инвестирање. А, најмалициозна е измамата што нуди услуга за поврат на изгубени средства од онлајн измами. 

Со оглед на тоа што измамите неретко се спонзорирарни на социјалните мрежи тие стигнуваат до огромна публика. Тоа значи дека дури и доколку само еден отсто од корисниците се фатат на мамката, измамниците можат со една кампања да направат голема заработка.

 

Чекор еден — „мамка“

Првиот чекор за една измама е да ја најде својата публика, поточно да стигне до жртвите. Иако мноштвото од измамите што Вистиномер ги има рецензирано се направени на социјалната мрежа Фејсбук, тоа не значи дека не постојат и други различни начини да се стигне до жртвите. Пример за ова се измамите со лажните ПОЦ казни, со смс пораки наводно од Нетфликс, преку интернет огласникот Пазар3 и слично. Но, поради тоа што измамите на Фејсбук се најбројни, фокусот ќе биде на нив.

Без разлика дали станува збор за една Фејсбук страница или сметка што ги промовира измамите или поширока координирана мрежа што ја води кампањата, најчесто има показатели што ги издаваат овие кампањи како лажни. На пример, името на страницата:

Како што може да се види од колажите, тоа најчесто е варијација на името на компанијата или брендот што е многу блиску до вистинското. Се разликува по фонтот, – дали се накривени или здебелени буквите, зборовите се споени со цртичка, имаат печатна грешка (мала буква наместо голема, или „г“ наместо „ѓ“) и слично.

Доколку името ви делува веродостојно – сепак не сите официјални профили и страници на Фејсбук се со кирилична азбука – проверете колку следбеници, лајкови или рецензии имаат. Најчесто официјалните профили имаат повеќе и следбеници и допаѓања (лајкови) и рецензии на своите страници. На пример, официјалната Фејсбук страница на Скопскиот аеродром има 61 илјада следбеници, 58 илјади допаѓања и над илјада препораки. Сите детали ги има наведено во прозорецот „Вовед“. 

Фото: Скриншот од оригиналната Фејсбук страница за Скопскиот меѓународен аеродром

Понекогаш измамниците може да ги копираат сите овие информации и да ја направат страницата да изгледа речиси иста. Но, она што не можат да го скријат е датумот кога е создадена страницата. Да го земеме повторно примерот на Скопскиот аеродром. Со одбирање на прозорецот „За“ (About) на дадената Фејсбук страница, и потоа опцијата „Транспарентност на страницата“ (Page transparency) ќе се појави датумот на создавање. Измамничките страници најчесто се направени неколку денa пред или на самиот ден кога отпочнува измамничката кампања.

Фото: скриншот од датумот на создавање на оригиналната Фејсбук страница на Скопскиот меѓународен аеродром
Фото: Скриншот од датумот на создавање на измамничката Фејсбук страница на Скопскиот меѓународен аеродром

Друг показател што може да ги издаде ваквите измамнички објави е што со помош на ботови, односно други профили што измамниците ги користат или купуваат, координирано ги лајкнуваат објавите и коментираат на истите. Не само што истите профили коментираат на повеќе исти објави, туку и самите коментари и слики што ги додаваат се исти. 

Исто така, имињата на таквите профили најчесто користат некое друго писмо, или барем може да се очекува дека овие имиња се исклучиво ретки. А, коментарите под објавите што овие ботови ги оставаат најчесто и самите содржат некакви печатни грешки или се напишани на многу нетипичен „вештачки“ разговорен јазик. 

Фото: скриншот од ботовски коментари, со имиња во писма нетипични за државата

Понекогаш овие страници може да имаат и сосема други имиња кои делуваат како веродостојни страници или групи за огласување или препродавање. Токму тоа е еден и од знаците, доколку некоја страница сака да направи вистинска кампања или да промовира вистински производ или услуга, тогаш ќе се потруди да даде што е можно повеќе информации за да покаже дека е вистински профил. Измамниците тоа не го прават.

Причината зошто најмногу внимание посетивме на овој дел – „мамката“, е затоа што доколку што повеќе корисници се запознаени со овие техники, поголем број луѓе ќе бидат заштитени од вакви измами. 

 

Чекор два – првиот клик 

Како што посочивме, вториот чекор во секоја измама е линкот, односно насочувањето на корисникот до некаква надворешна веб-страница. Во отсуство на доволно внимание секому може да се случи да отвори некаков линк и да се фати на мамката. Но, самото отворање на линковите не значи секогаш дека измамата била успешна. Со други зборови, ако отворите некој линк и самиот прелистувач или антивирус не го блокира пристапот до страницата, има начин како сѐ уште да се заштитите од потенцијална штета.

Во зависност од измамата, односно мамката, се појавуваат различни типови на сајтови, но речиси сите имаат показатели што ги издаваат дека се фалсификат и дека пробуваат да ве измамат. 

Кога ќе го отворите сајтот, без разлика дали е измамничкиот веб-сајт ТАВ или Канал 5, неколку работи можат лесно да се проверат. Прво, полето каде стои УРЛ-линкот (URL) скоро секогаш е неповрзано со официјалната страница. Второ, сајтот е речиси нефункционален. Поточно, копчињата што треба да носат до останатите делови од страницата или не функционираат, или ако функционираат водат до формулар каде што може да се остават личните податоци. На пример:

Видео: нефункционален измамнички сајт што ја имитира страната на Канал5

Ист е случајот и со измамничкиот веб-сајт што го имитира веб-сајтот на Скопскиот меѓународен аеродром:

Видео: нефункционален измамнички сајт што ја имитира страната на ТАВ

Трет показател е тоа што доколку станува збор за наградна игра, мора да бидат многу јасно пропишани условите за учество во играта и утврдени правилата на игра, како што е пропишано во законот за игрите на среќа и за забавните игри.

Ваквите сајтови не само што немаат никаде пропишано правила, најчесто користат една иста шема да дадат привид дека станува збор за некаква лотарија или игра на среќа со „случаен избор“.

Се прикажуваат најразлични кутии или други икони – во два или три реда по три икони, коишто се тресат доколку поминете со курсорот над нив. Задача на оваа игра е да ја изберете иконата каде се „наоѓа“ наградата, попустот или производот што се нуди. 

Се даваат три обиди. Првиот секогаш ќе биде „погрешниот“ избор, но на вториот или третиот обид ќе ја изберете точната икона што ја содржи наградата. Тоа изгледа вака:

Видео: измамничка наградната игра, божем на среќа ја отворате добитничката кутија

Доколку ова би била веродостојна наградна игра, организаторот на истата би ги споделил сите детали за правилата, контакт до организаторот и сите останати потребни информации. Наспроти нив, измамничките сајтовите се оскудни и ги наведуваат корисниците само да стигнат до формуларите на кои треба да ги остават личните податоци.

 

Чекор три — предавање на информации

Главната цел на секоја измама е да ги извлече вашите лични податоци, без разлика дали се работи за основни информации, како името, презимето и податоците од електронската пошта, или податоци за платежни картички. Секоја информација има своја вредност што сајбер крадците може да ја злоупотребат.

Па така, секогаш на овие измамнички веб-страници последниот чекор е некаков формулар што бара да оставите ги лични податоци или информации. А, на полето „Опции за плаќање“ секогаш ќе биде селектиран изборот „Плаќање со кредитна картичка онлајн“, бидејќи така е најлесно да ви го „олеснат“ паричникот. Без разлика дали ќе оставите вистински податоци или не, сајтот ќе ги прифати како точни и ќе ве пренесе на страница каде што треба да платите скромна сума за да може да ја „добиете“ наградата.

Видео: формулар од измамничкиот вебсајт. Какви и одговори да впишете, ќе продолжи кон страната за наплата

Она што секогаш треба да го запомните е дека ако не сте 100 отсто сигурни дека веб-страницата е вистинска и веродостојна, и ако има некакви индиции дека можеби се работи за измама, тогаш НЕ ГИ СПОДЕЛУВАЈТЕ вашите лични податоци, особено не информациите од платежните картички. 

 

„Никогаш не е толку итно колку што изгледа“ – практични совети

Заштитата од онлајн измами, особено од оние на Фејсбук, бара внимателност и преземање на некои едноставни практични чекори за заштита. Ева Танасковска, експертка за сајбер безбедност, ни сподели дека кога станува збор за индивидуални корисници, нема ефективни технички решенија кои можат соодветно да спречат измамници. 

Корисниците мора да се едуцираат за популарните измами и да бидат често ажурирани за најновите методи во измамничките кругови, вели Танасковска.

Во разговор со Божидар Спировски, експерт за сајбер безбедност кој веќе има разоткриено многу вакви измами, тој ни сподели ни сподели неколку практични совети:

  • Ако нешто е премногу добро да биде вистинито, тогаш е ЛАГА
  • Измамата ги таргетира вашите емоции, не интелект или знаење
  • Гледате ветувања за успех, сакате да бидете дел од успешната група, не да сте изоставени.
  • Скоро НИШТО на социјалните мрежи не е вистина.
  • Проверете на официјалниот сајт, не следете линкови од промовиран пост на ФБ
  • Не кликајте на линкови од непознати профили

Да резимираме, кога станува збор за сомнителни Фејсбук реклами и објави: проверете дали е официјалната страница од каде што се рекламира производот или наградната игра – ако ви се појави на Фејсбук, потврдете го ова преку прелистувачот. Проверете ги основните информации на Фејсбук страницата – кога е создадена, колку следбеници, лајкови и рецензии има страницата, проверете ги коментарите во објавата дали се напишани од вистински профили или ботови. Доколку го отворите линкот, проверете го името на сајтот во полето за УРЛ и проверете дали функционираат сите копчиња на страницата – најчесто таа е целосно нефункционална освен копчињата за плаќање.

Запомнете, вистинските наградни игри ќе имаат јасно споделени правила и кој е организатор – измамничките сајтови нема да го сторат тоа. Вистинските наградни игри и продавачи нема да ве тераат да играте онлајн игра за да стигнете до производот, а ќе има што е можно повеќе детали за производите. Па доколку не сте 100% сигурни за одреден веб-сајт, НИКОГАШ не ги споделувајте податоците од платежната картичка

Најпрактичен совет за да го заштитите вашиот паричник е доколку често користите интернет плаќања, тогаш редовно да ги мониторирате вашите сметки за неодобрени или непознати одливи на средства. А, доколку ретко користите интернет плаќања и електронско банкарство тогаш намалете го лимитот на некоја мала сума или, најбезбедно, тоа да биде на нула. А доколку во даден момент ви затреба картичката, сè што треба да направите е да се јавите во корисничкиот центар и да им кажете повторно да ви го зголемат лимитот.

 

 

 

 

 

 

Сите коментари и забелешки поврзани со овој и другите написи на Вистиномер, барањата за корекции и појаснувања, како и предлозите за проверка на изјавите на политичарите и ветувањата на политичките партии, можете да ги доставите преку овој формулар

Оставете реакција