Hitno upozorenje: Jedan kod je dovoljan da ostanete bez naloga, a mnogi ga unose bez razmišljanja!
Dodajte Kurir u vaš Google izborPrevara se zasniva na krađi jednog sigurnosnog koda koji korisnici sami unesu misleći da potvrđuju svoju identifikaciju ili pristup nalogu. U praksi, taj jedan korak može biti dovoljan da napadači preuzmu kompletan nalog i onemoguće pristup stvarnom vlasniku.
Ono što ovu prevaru čini posebno opasnom jeste činjenica da izgleda potpuno legitimno i korisnici često ne primete ništa sumnjivo u trenutku kada unose podatke. Poruke ili stranice koje vode do unosa koda obično imitiraju poznate servise i deluju kao standardna bezbednosna provera. Upravo zbog toga mnogi bez razmišljanja unesu kod, verujući da rade nešto što je uobičajeno i bezbedno.
Napadač odmah menja lozinku i kontakt podatke
Upozorenje FBI-a se odnosi na takozvane phishing napade u kojima napadači pokušavaju da preuzmu kontrolu nad nalogom kroz krađu jednokratnih sigurnosnih kodova. Ti kodovi se najčešće koriste kao dodatna zaštita, ali u pogrešnim rukama postaju alat za preuzimanje identiteta. Kada ih korisnik sam podeli ili unese na lažnoj stranici, napadač dobija pristup kao da je sam vlasnik naloga.
Problem dodatno komplikuje to što se napadi odvijaju u realnom vremenu i korisnik često ni ne shvati da je upravo omogućio pristup svom nalogu. U nekim slučajevima, nakon unosa koda, napadač odmah menja lozinku i kontakt podatke, čime originalni vlasnik gubi mogućnost oporavka naloga i tada kreće klasičan scenario zaključanog pristupa i borbe sa podrškom platforme.
Kodovi kao poslednja linija odbrane
Stručnjaci upozoravaju da korisnici često potcenjuju značaj jednokratnih kodova jer ih doživljavaju kao rutinsku formalnost. Međutim, upravo ti kodovi predstavljaju poslednju liniju odbrane između naloga i potencijalnog napadača. Kada se ta linija probije, preuzimanje naloga postaje izuzetno jednostavno i brzo.
Posebno su ugroženi nalozi koji sadrže finansijske podatke, poslovne mejlove ili pristup drugim povezanim servisima. Napadači često koriste ukradeni nalog kao ulaznu tačku za dalje širenje napada na kontakte iz adresara. Na taj način jedna greška može da se pretvori u lančanu prevaru koja pogađa više ljudi.
Napadači koriste poznate brendove i servise
FBI navodi da se ovakvi napadi sve češće kombinuju sa lažnim upozorenjima o bezbednosti naloga, gde korisnik dobija poruku da je potrebno hitno “potvrditi identitet”. U tim situacijama stvara se osećaj panike i hitnosti, pa ljudi reaguju impulzivno bez provere.
Najveći problem je što napadači koriste poznate brendove i servise kako bi poruka izgledala uverljivo i bezazleno. Korisnik često ne primećuje male razlike u linku ili dizajnu stranice, što dodatno olakšava krađu podataka, a sve to dovodi do toga da čak i oprezni korisnici mogu postati žrtve ako ne obrate pažnju na detalje.
Stručnjaci savetuju da se nikada ne unose sigurnosni kodovi na linkovima koji nisu direktno otvoreni kroz zvanične aplikacije ili sajtove. Takođe se preporučuje dodatna provera svake poruke koja traži hitnu akciju vezanu za nalog. U većini slučajeva, pravi servisi nikada ne traže ovakvu vrstu potvrde kroz sumnjive linkove.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Bonus video: