„МЕ НАЧЕКАА ПОСПАН И МЕ ИЗМАМИЈА“ Наезда од лажни СМС пораки во Македонија – ви ги крадат податоците и ви ги празнат сметките

Фишинг измамите повторно земаат замав во Македонија, а мета овојпат се граѓани коишто очекуваат пратки од странство. Се работи за лажно претставување во името на Пошта, при што измамниците испраќаат СМС пораки со линк до фалсификувана веб-страница, барајќи лични и банкарски податоци.

Секако, станува збор за измами и за жал, многумина досега наседнале на нив и останале со „олеснети“ сметки.

На социјалните мрежи се споделуваат бројни предупредувања, откако еден измамен граѓанин го раскажа своето непријатно искуство:

– Ме фатија во поспан и ме измамија. На мобилниот телефон ми пристигна СМС порака дека имам пратка, линкот изгледаше исто како страницата на Пошта – со лого, адреса, сѐ беше исто. Побара адреса за достава и 14 денари за режимски трошоци. Ја впишав картичката, пристигна и код за верификација. Го впишав и него… и тука веќе знаев дека нешто не е во ред – вели измамениот граѓанин.

Сомнежите се потврдиле кога добил барање да го внесе и салдото од картичкатa, нешто што ниту една банка или институција никогаш не го бара. Бројот од кој била испратена пораката бил од Велика Британија, а подоцна од банката го информирале дека имало обид за наплата во индиска валута. За среќа, на картичката што ја користел немало многу пари.

– Ми е срам. Знам какви се овие измами, ама ме фатија во момент на невнимание. Пишувам само за да не падне уште некој. Сѐ изгледа реално, ама не е – додава тој.

Истата СМС порака измамниците ја испраќаат во истовреме до неколку телефонски броеви, за што можете да погледнете во фотографијата подолу:

 

Реакции на социјалните мрежи

Корисници на Фејсбук и на Икс веќе алармираат дека истата порака ја добиле и тие, со идентичен линк и лажна веб-страница на Пошта.

Некои забележале и мали правописни грешки, а други успеале да ја идентификуваат измамата според тоа што се бараат премногу лични податоци за наводна „пратка“.

Чувајте се од „фишинг“ измами, предупреди МВР

Министерството за внатрешни работи вчера ги извести граѓаните дека Секторот за компјутерски криминал активно презема мерки за истраги и справување со „phishing“ (фишинг) напади, кои имаат за цел да ги измамат граѓаните и да ги добијат нивните лични или финансиски податоци.

„Фишинг-нападите најчесто се изведуваат преку лажни електронски пораки, веб-страници или пораки на социјалните мрежи, кои изгледаат како да доаѓаат од доверливи извори, како што се банки, државни институции или познати компании. Воедно, Ве информираме дека е забележана појава на достава на лажни фактури за уплата на парични средства на електронските адреси на вработени во правни лица кои се овластени за истото, во име на управителите на правните лица но од лажни електронски адреси“, соопшти МВР.

НЕ ВНЕСУВАЈТЕ ЛИЧНИ ПОДАТОЦИ НА СОМНИТЕЛНИ ВЕБ СТРАНИЦИ Чувајте се од „фишинг“ измами, предупреди МВР

Колку „понормално“ изгледаат пораките, толку измамата е поуспешна

Поради сè почестиот проблем со кои се соочуваат граѓаните Плусинфо неодамна на оваа тема разговараше со Драган Илиевски, консултант за сајбер безбедност, како и со лица од МВР кои работат во секторот за сајбер криминал.

– За една порака да биде испратена по СМС протокол, треба да содржи барем 3 параметри: од кого е испратена, до кого е испратена, и самата содржина на пораката. За жал, напаѓачите со релативно евтина опрема која се поврзува со „SMS Gateway“ можат да го манипулираат полето од кого е испратена и на тој начин да се претстават како имитација на пошта, банка итн. со тоа што поседуваат и листа на постоечки броеви на корисници кои може да се измамат. Овој тип на напад се нарекува „Smishing“ и е најефикасен кога напаѓачот прави генеричка порака која не изгледа сомнително, а во самата содржина не бара сензитивни информации веднаш (како не би ни текнало дека се работи за измама), но бара корисникот индиректно да провери нешто на конкретен линк (како дали пратката е стигната или дали картичката е активна) каде дополнително ќе биде измамен затоа што сајтот до кој ќе биде насочен ќе изгледа слично на вистинскиот – вели Илиевски.

Но, граѓаните често си го поставуваат прашањето, како измамниците доаѓаат до македонските мобилни броеви и од каде пристигнуваат испратените СМС пораки.

– Постојат повеќе возможни сценарија околу тоа како напаѓачите би можеле да дојдат до македонските мобилни броеви. Некои од нив се изложени преку социјалните мрежи или сајтови како Пазар3 и Реклама5 каде корисниците самоволно си ги објавиле броевите и нивниот идентитет, а во таков случај напаѓачите имаат механизам на собирање на броевите од повеќе извори (техниката се вика „crawling“). Исто така, има можност да имаат најдено слабост во некој државен или приватен систем од каде ги имаат изложено и зачувано, или постои веќе готова колекција на црниот пазар од каде тие можат да ги купат. Кое и да е сценариото, при конкретна истрага на напаѓачите околу нивната локација, не секогаш е возможно да се лоцираат во вистинската локација затоа што постојат повеќе начини на прикривање (најчесто преку VPN/Proxy) со што се заменува вистинската локација со некоја друга. Сепак, во посериозни истраги, постојат државни алатки кои по судски налог може да побараат од сопственикот на VPN да ги издаде конкретните локации на напаѓачите со цел да се спречи нападот долгорочно – објаснува Илиевски.

Банките со апели до корисниците

Стопанска банка соопшти дека корисниците на нивните платежни картички добиваат пораки од АД „Пошта на Северна Македонија“ за пратка за која треба да се плати царина во износ од 10,2 денари.

– При добивање на ваков допис, бидете внимателни и не споделувајте ги податоците од вашите картички (број на картичка, CVV код или PIN код) ниту личните податоци (име/презиме, ЕМБГ) затоа што станува збор за т.н. фишинг кампања со која се изложувате на потенцијална кражба и на податоци и на финансии – велат од Стопанска банка.

Слична реакција имаше и од НЛБ банка која ги предупреди своите корисници дека станува збор за измама и да бидат внимателни, каде и кога ги споделуваат своите податоци.

„Доколку добиете ваква порака Ве молиме не ги споделувајте податоците за Вашата НЛБ Платежна картичка, ниту пак Вашите лични податоци. Се работи за лажни e-mail пораки на кои целта им е злоупотреба на лични податоци и финансиски средства“, се вели во известувањето.

Како да препознаете фишинг порака?

Измамниците често го копираат визуелниот изглед на вистинските веб страни на банките и други компании. Во последно време лажните пораки се во целост идентични со оригиналите, меѓутоа постојат одредени детали кои ја откриваат измамата:

– Правописни и граматички грешки;

– Се бараат лични податоци;

– Се бара инсталирање на програма за која се тврди дека ќе го поправи пронајдениот сигурносен пропуст;

– Лажни линкови и пораки;

– Некористење на SSL и дигитален сертификат;

– Содржината на пораката е HTML образец;

– Нереално ветување;

– Грешки во предметот на пораката

– Се бара итен одговор;

– Не гласат на одредена личност.

Како да се заштитите од фишинг?

– Никогаш не одговарајте на е-поштите кои бараат лични податоци – финансиските институции ги имаат Вашите податоци, а мала е веројатноста некоја реномирана компанија да Ви ги побара личните податоци по пат на е-пошта;

– Никогаш не следете ги (не кликнувајте) сомнителните веб страни – најчесто таквите линкови се дел од некој сомнителна е-пошта;

– Никогаш не следете ги линковите ако не сте сигурен кој ги испратил – за оваа цел корисно е да употребуваш дигитален потпис;

– Користете програма за филтрирање на спам – овие програми ги намалуваат несаканите пораки кои најголем број од корисниците ги добиваат секојдневно;

– Користете антивирус програма – овие програми ги препознаваат малициозните софтвери кои исто така можат да се користат за собирање лични податоци;

– Користете личен firewall – за да може да го следите сообраќајот кон интернетот во две насоки и да имате увид на евентуалните сомнителни активности;

– Користете antispyware софтвер;

– Редовно ажурирајте го софтверот кој го користите;

– Следете ја состојбата на вашата сметка;

– Користете добри лозинки и често менувајте ги – добрите лозинки се состојат од комбинација на мали и големи букви, броеви и специфични симболи кои се тешки за побивање;

– Проверете дали веб-страницата користи HTTPS протокол – Веб адресите на финансиските институции би требало да почнуваат со https://наместо http://, со двојно кликнување на иконата со клуч може да го провери дигиталниот сертификат;

– Бидете во тек, следете ги информациите за интернет-фишинг.