“Obavještenje o bodovima. Molimo vas da odgovorite sa ‘1’ da biste autorizirali ovaj mobilni poziv, a zatim ponovno otvorite SMS i kliknite na gornji link ili kopirajte URL i otvorite ga u svom pregledniku da biste vidjeli listu nagrada za iskorištavanje. Hvala vam na podršci BH Telecomu”, stoji u SMS poruci koja je u prethodnom periodu kružila među građanima u našoj zemlji.
Iako se u poruci navodi da je pošiljatelj “BH Telecom”, ova poruka nije stigla s njihovih službenih kanala, nego s nepoznatog broja, za koji je provjereno da je registriran na Filipinima.
Iz “BH Telecoma” za Detektor navode da je povećan broj ovakvih poruka, odnosno phishing pokušaja u kojima se treće osobe predstavljaju u ime njihove kompanije.
“Kompanija kontinuirano prati ove pojave, poduzima odgovarajuće sigurnosne mjere i provodi aktivnosti informiranja i upozoravanja korisnika s ciljem sprječavanja zloupotreba i zaštite njihovih podataka”, stoji u njihovom odgovoru.
Iz “BH Telecoma” ističu kako oni primjenjuju višeslojni sustav tehničke i proceduralne zaštite od neželjenih i phishing poruka i da te mjere obuhvaćaju napredne mehanizme filtriranja, reputacijske provjere, analizu sadržaja i priloga, te stalni nadzor nad sumnjivim aktivnostima u elektronskom prometu.
Iz “BH Telecoma” ističu kako oni primjenjuju višeslojni sustav tehničke i proceduralne zaštite od neželjenih i phishing poruka i da te mjere obuhvaćaju napredne mehanizme filtriranja, reputacijske provjere, analizu sadržaja i priloga, te stalni nadzor nad sumnjivim aktivnostima u elektronskom prometu.
Phishing poruke su oblik online prevare koji direktno pogađa građane, a zasniva se na manipulaciji i zloupotrebi povjerenja, pojašnjava Nedim Gvožđar, jedan od osnivača udruženja e-Transformacija, koje se bavi cyber sigurnošću u BiH.
“Napadači se najčešće predstavljaju kao banke, pošte, dostavne službe, mobilni operateri ili čak prijatelji i članovi obitelji, koristeći svakodnevne situacije kako bi poruka djelovala uvjerljivo”, naglašava Gvožđar.
On ističe da se phishing poruke mogu prepoznati po nekoliko tipičnih znakova koji se često ponavljaju.
“To su poruke koje stvaraju osjećaj panike ili hitnosti, poput upozorenja da će račun biti blokiran ili da je potrebno odmah reagirati. Često dolaze sa adresa koje na prvi pogled izgledaju poznato, ali sadrže male izmjene u nazivu domene, te uključuju linkove koji vode na lažne stranice”, kaže Gvožđar te dodaje kako one često sadrže gramatičke greške, neobične formulacije i zahtjeve za unos osobnih ili financijskih podataka.
“Upravo sposobnost da se prepoznaju ovi obrasci i da se na njih ne reagira impulzivno predstavlja ključnu zaštitu za svakog građanina”, dodatno pojašnjava Gvožđar.
Cyber stručnjakinja Fernala Sejmen-Banjac, izvršna direktorica kompanije “DISTI” i predsjednica organizacije Women4Cyber ističe da je najvažnije provjeriti pošiljatelja, pažljivo pogledati link – adresu web stranice.
“Nikada ne unosite osjetljive podatke preko linka iz SMS-a, e-maila ili poruke na aplikacijama za dopisivanje. Ako poruka izgleda kao da dolazi od banke, operatera ili dostavne službe, mnogo je sigurnije da otvorite službenu aplikaciju koju inače koristite ili ručno ukucate službenu web adresu te kompanije, umjesto da klikne na dostavljeni link”, pojašnjava Sejmen-Banjac.
Sejmen-Banjac kaže da raste nivo svijesti kompanija i da postoje javno dostupna upozorenja i obavijesti prema građanima.
“U BiH postoji još jedan dodatni segment u kojem su građani možda i najviše neinformirani. Naime, građani trebaju znati kome da prijave incident. I zašto je važno da ga prijave”, navodi ona te dodaje da bi pomoglo informiranje građana o tome šta institucija radi da spriječi zloupotrebu.
Neophodno je da institucije budu mnogo vidljivije i dosljednije u komunikaciji prema javnosti, smatra ona.
“U nekim segmentima našeg društva jasno se vidi takav, novi pristup. Mislim na inicijativu koja potiče edukaciju u oblasti financijske pismenosti u BiH, koju su pokrenule Centralna banka BiH, entitetske agencije za bankarstvo i Udruženje banaka BiH”, kaže Sejmen-Banjac.
Naglašava da raste svijest građana, ali još uvijek nije na nivou koji bi se mogao smatrati zadovoljavajućim.
“Ljudi danas češće prepoznaju očigledne prevare, ali napadi su svaki dan uvjerljiviji, personalizovaniji i tehnički sofisticiraniji. Napadači više ne šalju samo poruke pune grešaka, nego poruke koje su umnogome izuzetno slične stvarnim porukama, koriste ispravne logotipe, a i ton komunikacije je ispravan”, navodi.
U takvim porukama je presudan, ističe Sejmen-Banjac, lažni osjećaj hitnosti koji navodi na nepromišljenu i brzu reakciju.
