Ovaj vodič će vam objasniti šta je izgovor, koje vrste postoje, dati primere prevara iz stvarnog života i, što je najvažnije, kako da se od njih zaštitite.
Da je put do bogatstva jednostavan, siromaštvo na Zemlji ne bi postojalo.
Međutim, realnost je drugačija. Zato se često dešava da ljudi pokušavaju da prevare druge i uzmu im teško zarađeni novac. Ove prevare mogu imati različite oblike, kao što su romantične veze, lažno predstavljanje, kriptovalute, pa čak i USB memorije.
Iako za svaku specifičnu prevaru postoji poseban termin, postoji opšta kategorija koja sve obuhvata – takozvano izgovaranje ili pretexting.
Šta je izgovor?
U suštini, izgovor je stvaranje situacije, često hitne, koja vas navodi da date poverljive informacije koje inače ne biste podelili.
Ovo nije samo obična SMS poruka. Zavisno od načina izvršenja, izgovor koristi nekoliko tehnika koje će biti objašnjene u nastavku.
#1. Pecanje
Pecanje je najčešća metoda sa kojom se mnogi od nas s vremena na vreme susreću. Ona obuhvata primanje imejlova, SMS poruka i slično, u kojima se traži da kliknete na link. Taj link može da preuzme malver ili da vas preusmeri na lažnu veb lokaciju.
Prvi scenario može da dovede do krađe vaših poverljivih podataka ili do zaključavanja vašeg ličnog računara, za čije otključavanje morate da platite veliku svotu novca.
Sa druge strane, lažna veb lokacija može da bude verna kopija originalne i da ukrade sve informacije koje unesete, uključujući i podatke za prijavljivanje.
#2. Višing
Višing je podgrupa pečanja, koja koristi glasovne pozive. Dakle, umesto imejlova, možda ćete dobijati telefonske pozive od ljudi koji se predstavljaju kao podrška za usluge koje već koristite ili kao predstavnici vaše banke.
U ovoj situaciji, žrtvu mogu da zastraše ili joj mogu dati osećaj hitnosti kako bi brzo reagovala i nastavila da koristi usluge. Takođe, može se desiti i da vam ponude veliku zaradu, koju možete dobiti samo nakon što platite određenu ‘naknadu za obradu’.
#3. Plaćeni zastrašivači (Scareware)
Zastrašivači se aktiviraju kada korisnici interneta pokušavaju da pristupe sumnjivim veb lokacijama ili kliknu na lažni imejl ili SMS link. Nakon toga se pojavljuje iskačući prozor koji vas obaveštava da je vaš sistem zaražen i traži da preuzmete besplatan program za čišćenje.
Ko voli viruse? Niko. Međutim, preuzimanje tog „antivirusa“ iz tog „iskačućeg prozora“ može da izazove haos na vašem uređaju, uključujući instaliranje špijunskog softvera, ransomware-a i slično.
#4. Mamac
Mamac koristi radoznalost i želju da se nešto uradi ispred drugih kao glavno oružje za postizanje zlih namera.
Na primer, USB memorija koja leži na podu u nekoj firmi srednje veličine sa neobučenim osobljem privući će pažnju. Zatim, neko preuzima besplatan softver i uključuje ga u sistem kompanije, ugrožavajući taj računar, a možda i celu mrežu.
Pored toga, može se desiti da uočite izuzetno dobru ponudu na nekoj onlajn platformi koja uskoro ističe. Bezopasan klik može ponovo da ugrozi ne samo lični računar, već i celu instituciju.
Dakle, ovo su bile neke od metoda koje se koriste za onlajn napade. Sada da vidimo kako se ovi mehanizmi primenjuju u stvarnim situacijama koje se koriste za prevaru ljudi.
Romantične prevare
Ovo je jedna od najkompleksnijih prevara i nju je teško prepoznati. Uostalom, ko želi da sumnja na ljubav svog života, zar ne?
Romantične prevare počinju sa strancem na aplikaciji za upoznavanje. To može da bude lažna veb lokacija za upoznavanje koja je stvorena da prikupi lične podatke ranjivih, beznadežnih romantičara. Međutim, to može biti i legitimna veb lokacija za upoznavanje, kao što je Plenty of Fish, na kojoj se prevarant predstavlja kao vaša idealna ljubav.
U svakom slučaju, stvari će se uglavnom odvijati brzo (ali ne uvek) i bićete srećni što ste napokon pronašli svoju srodnu dušu.
Međutim, biće vam uskraćeni video sastanci, a lični susreti će se činiti nemogućim zbog „okolnosti“. Osim toga, vaš partner za ćaskanje može da zatraži da se razgovor premesti sa te veb stranice za upoznavanje.
Štaviše, ove prevare mogu da dovedu do toga da loša osoba traži od svog partnera da finansira putovanje za lični susret. Ili, ponekad mogu da uključe investicionu priliku koja se čini neverovatnom sa veoma privlačnim povratom.
Iako romantične prevare imaju mnogo oblika, najčešće mete su lakoverne žene koje traže pouzdanog partnera. Zanimljivo je da su još jedne od glavnih žrtava vojna lica koja su uhvaćena u onlajn vezama, koja odaju poverljive informacije.
Jednostavno rečeno, ako je vaš onlajn partner zainteresovan za bilo šta osim vas, bilo da je to novac ili ključne informacije, velike su šanse da je to prevara.
Prevare sa lažnim predstavljanjem
Lažno predstavljanje je pravi društveni inženjering u svom najboljem izdanju. Ova prevara je prevarila mnoge, uključujući i direktore renomiranih kompanija i poznatih univerziteta.
Na primer, kako biste drugačije objasnili činjenicu da je izvršni direktor BitPay-a prevaren za 5.000 bitkoina (1,8 miliona dolara u to vreme) samo putem imejla?
U ovom slučaju, haker je postupio pametno i dobio pristup jednoj od imejl adresa izvršnog direktora BitPay-a. Nakon toga, prevarant je poslao imejl izvršnom direktoru o isplati duga njihovom poslovnom klijentu, SecondMarketu. Prevara je otkrivena tek kada je jedan od zaposlenih u SecondMarketu obavešten o transakciji.
Pored toga, BitPay nije mogao da traži osiguranje, jer ovo nije bio hakerski napad, već klasičan slučaj jednostavnog pećanja.
Međutim, lažno predstavljanje može da se odvija i zastrašivanjem.
U takvim situacijama, ljudi dobijaju preteće pozive od „službenika za sprovođenje zakona“ koji traže hitne isplate ili upozoravaju na pravne probleme.
Samo u Bostonu (Masačusets, SAD), lažno predstavljanje je izazvalo štetu od 3.789.407 dolara sa preko 405 žrtava u 2020. godini.
Međutim, lažno predstavljanje može biti i fizičko. Na primer, možda ćete imati neočekivanu posetu „tehničara“ iz vašeg internet provajdera, koji žele da „poprave neke stvari“ ili da obave „rutinsku proveru“. Previše ste stidljivi ili zauzeti da biste pitali za detalje i puštate ih da uđu. Oni mogu da ugroze vaše sisteme ili, što je još gore, mogu da pokušaju potpunu krađu.
Još jedan čest oblik napada lažnim predstavljanjem je prevara sa imejlom generalnog direktora. Dobijate imejl koji navodno šalje vaš izvršni direktor i traži od vas da dovršite „zadatak“, koji obično uključuje transakciju „prodavcu“.
Ključ da izbegnete da postanete žrtva ovakvih napada je da se opustite i ne delujete u žurbi. Samo pokušajte da ručno proverite detalje poziva, imejla ili posete i verovatno ćete uštedeti mnogo novca.
Prevare sa kriptovalutama
Ovo nije potpuno nova kategorija, već samo izgovor koji uključuje kriptovalute.
Međutim, pošto je kripto obrazovanje još uvek nedovoljno rasprostranjeno, ljudi često nasedaju na ove prevare. Najčešći scenario u ovakvim prevarama je investiciona prilika.
Kripto prevare mogu da uhvate jednu ili više žrtava i mogu da traju dugo pre nego što zadaju konačan udarac. Ove zavere mogu da organizuju kriminalne organizacije koje pokušavaju da navedu investitore da svoj teško zarađeni novac ulažu u Ponzi šeme.
Konačno, negativci preuzimaju imovinu ljudi kada „novčić“ dostigne značajnu vrednost, organizujući ono što je poznato kao „povlačenje tepiha“. Nakon toga, investitori ostaju bez miliona beskorisnih kriptovaluta sa zanemarljivom tržišnom vrednošću.
Pored toga, druga vrsta prevare sa kriptovalutama može da prevari ljude koji nisu upoznati sa tehnologijom da otkriju svoje privatne ključeve. Kada se to desi, prevarant prebacuje sredstva u drugi novčanik. Zbog anonimnosti kriptovaluta, praćenje ukradenih sredstava je često teško, a njihov oporavak je praktično nemoguć.
Spas je istraživanje.
Pokušajte da proverite legitimnost tima koji stoji iza takvih dešavanja. Po pravilu, ne ulažite u nove novčiće dok ne steknu određenu tržišnu reputaciju i vrednost. Čak i posle svega, kripto je nestabilan i podložan prevarama. Zato nemojte ulagati ako ne možete da priuštite da izgubite sve.
Želite da saznate više? Pogledajte ovaj vodič za kripto prevare od Bybit-a.
Kako se boriti protiv izgovora
Otkrivanje izgovora nije lako, a znanje koje vam je potrebno da se odbranite ne može se steći samo jednom. Ljudi koji su odgovorni za ove prevare neprestano razvijaju nove mehanizme prevare.
Uprkos tome, suština ovih metoda ostaje ista, i možete da uzmete u obzir sledeće savete za početak:
#1. Naučite da kažete NE!
Većina ljudi pati od potrebe da sarađuje sa čudnim imejlovima i telefonskim pozivima, čak i kada duboko u sebi znaju da se nešto čudno dešava.
Poštujte svoje instinkte. Možete da se posavetujete sa kolegama pre nego što uradite bilo šta osetljivo, kao što je deljenje podataka o bankovnom računu, transfer novca ili čak klik na sumnjiv link.
#2. Obučite svoje zaposlene
U ljudskoj je prirodi da zaboravlja. Zato jedno upozorenje u trenutku zapošljavanja neće dati mnogo rezultata.
Umesto toga, možete da sprovodite mesečne simulacije prevara kako biste bili sigurni da je vaš tim upoznat sa ovakvim taktikama. Čak i nedeljni imejl koji vas obaveštava o najnovijim napadima izgovora biće od velike pomoći.
#3. Investirajte u dobar antivirus
U većini slučajeva, izgovor uključuje upotrebu sumnjivih linkova. Zbog toga je mnogo lakše ako imate dobar antivirus koji će se pobrinuti za takve napade.
Antivirusi imaju centralne baze podataka koje dele informacije i sofisticirane algoritme koji rade težak posao umesto vas.
Takođe, ako vam se link čini sumnjivim, otvorite ga u pretraživaču, a ne direktno klikom.
#4. Udžbenici i kursevi
Iako je internet pun korisnih (i loših) saveta za izbegavanje izgovora, neki više vole konvencionalni način učenja. U ovom slučaju, postoji nekoliko korisnih knjiga:
Takvi izvori su posebno korisni za temeljno samostalno obrazovanje, koje takođe neće povećati vaše vreme provedeno ispred ekrana.
Još jedna opcija koja je posebno pogodna za vaše zaposlene je ovaj Udemy kurs o socijalnom inženjeringu. Glavna prednost ovog kursa je doživotni pristup i dostupnost na mobilnom telefonu i televizoru.
Ovaj kurs pokriva digitalne i fizičke izgovore, uključujući psihološku manipulaciju, tehnike napada, neverbalnu komunikaciju i još mnogo toga, što će biti od pomoći početnicima.
Osvojite znanje!
Kao što je već rečeno, prevaranti stalno pronalaze nove načine da prevare prosečnog korisnika interneta. Međutim, mogu da ciljaju i najpametnije ljude.
Jedini put napred je obrazovanje i deljenje takvih incidenata sa kolegama na platformama društvenih medija.
I bićete iznenađeni kada saznate da su prevare sada uobičajene i u metaverzumu. Proverite kako da izbegnete prevaru u metaverzumu i pogledajte ovaj vodič kako da se pridružite metaverzumu ako ste novi u ovim čudnim kompjuterskim svetovima.