Доколку изминативе неколку дена сте добиле чудна порака со линк од некој познат или не толку познат пријател на апликацијата за допишување на Фејсбук „Месинџер“, не сте единствени.
Најразлични линкови пропратени со пораки, меѓудругото дека ве има во некакво видео, брзо се шират преку апликацијата за допишување на Фејсбук – „Месинџер“.
Но, доколку сте добиле ваква порака, многу е веројатно дека ве нема во никакво видео, а во случајот се работи за фишинг измама или за зараза со малициозен софтвер, која има цел да ви наштети.
Преку куса проверка на јавно достапни статуси на Фејсбук, „налетавме“ на најмалку 20 статуси во изминатите неколку дена, каде корисници ги предупредуваат своите пријатели да не ги отвораат линковите кои ги испратиле. За време на нашата проверка, можеа да се забележат еден куп статуси напишани и месеци претходно, но и неколку години порано.
Една од пораките кои стигнала до корисник на „Месинџер“
Бидете внимателни пред да кликнете било што
Линковите се дефинитивно обиди за фишинг и зараза со малициозен софтвер, објаснува специјалистот за сајбер-безбедност Томислав Цветановски за Радио МОФ. Сомнителните линкови, специјалистот советува да се пријават во Националниот центар за одговор на компјутерски инциденти – MKD-CIRT.mk.
Овие линкови, како што посочува, обично ги водат корисниците на социјалните мрежи до веб-страници кои изгледаат легитимно, но се дизајнирани противзаконски да соберат чувствителни информации или да ги инфицираат нивните уреди со злонамерен софтвер.
„Фишингот и измамите со малициозен софтвер може да предизвикаат значителна штета, вклучувајќи финансиска загуба, кражба на идентитет, неовластен пристап до и злоупотреба на лични податоци и губење на чувствителни податоци и информации. Злонамерниот софтвер, исто така, може да ја загрози безбедноста на уредот на корисникот, што потенцијално ќе доведе до дополнителни сајбер напади или крадење и злоупотреба на податоците“, вели Цветановски.
Откако корисникот ќе се зарази, малициозниот софтвер може автоматски да дистрибуира малициозни линкови до неговите контакти, обично преку електронска пошта или пораки на социјалните мрежи, објаснува специјалистот за сајбер-безбедност.
„Овој автоматизиран процес може да се постигне преку различни методи, најчестата е со преавторизирана [AB3] апликација на вашиот Фејсбук акаунт од страна на хакерот, други примери се целосно преземање на акаунтот на корисникот или користење на ботнет за испраќање масовни пораки кои содржат малициозни врски“, посочува Цветановски.
Ако корисникот наиде на измама или верува дека неговиот уред е заразен, Цветановски посочува дека треба да се обрати внимание на повеќе работи.
„Треба да го исклучи уредот од интернет за да спречи понатамошно оштетување, злоупотреба или губење на податоци; да направи целосно скенирање на уредот со реномирана антивирусна или анти-малвер програма; да ги промени лозинките за сите онлајн акаунти, особено оние поврзани со финансиски или чувствителни податоци и информации; да ги следи своите финансиски сметки и кредитни извештаи за какви било знаци на измама, во случај хакерот да се стекнал со информации до неговата картичка; да побара стручна помош доколку е потребно, како што е контактирање со експерт за сајбер безбедност или тим за поддршка на производителот на уредот“, посочува Цветановски.
Според него, корисниците меѓудругото, можат да се заштитат од злонамерни линкови со тоа што ќе избегнуваат отворање пораки од лица кои им се непознати на социјалните мрежи и кликнување сомнителни линкови, дури и од блиските, доколку не им објаснат дека свесно го испраќаат тој линк.
Дополнително, тој објаснува дека е потребно да се потврди легитимноста на веб-страниците пред давање било какви лични податоци и информации со едноставно пребарување, но и дека софтверот на уредите е потребно да е ажуриран, вклучително и антивирусните и анти-малвер програмите.
Истовремено, истакнува дека се потребни и силни, уникатни лозинки за секој онлајн профил, но и автентикација со повеќе фактори каде што е можно.
Цветановски смета дека социјалните мрежи треба да играат клучна улога во спречувањето на ширењето на малициозни линкови.
Тоа, како што посочува треба да се прави преку спроведување системи за откривање и филтрирање за да се идентификуваат и блокираат злонамерните содржини, обезбедување јасни механизми за известување за корисниците да пријават измами или сомнителни врски, соработка со организации за сајбер безбедност како МКД-ЦИРТ и промовирање свесност и едукација за сајбер безбедноста кај нивните корисници за да им се помогне да препознаат и избегнат измами.
„За жал сметам дека Фејсбук не е доволно одговорен и недоволно се труди да го спречи ова, сè уште овозможуваат апликации да можат да испраќаат пораки место нас корисниците, за разни маркетинг и профитабилни цели“, дециден е Цветановски.
Инаку, македонската јавност пред нешто повеќе од две недели беше сведок на лажните веб-страници кои наликуваа на Управата за јавни приходи. Граѓани преку СМС пораки беа известувани дека наводно треба да ја „извршат задолжителната пријава“, а на лажните веб-страници каде беа пренасочувани, од нив се бараше да ги вметнат своите лични податоци и податоци за платежни картички.
Мартин Колоски
