Lažne vesti i hakerske pretnje tokom pandemije koronavirusa

Lažne vesti i hakerske pretnje tokom pandemije koronavirusa

Čovečanstvo se kroz svoju istoriju suočavalo sa različitim krizama, a svaku krizu, globalnu ili lokalnu, prate nastojanja zlonamernih pojedinaca da ostvare ličnu dobit ili nanesu štetu drugima. Pandemija koronavirusa, nažalost, nije izuzetak.

Sa ciljem da zaštitimo i sebe i druge od epidemije, sveli smo kretanje na minimum (najčešće od dnevne sobe do spavaće). Svoje poslovne aktivnosti, bar mi kojima to profesija dozvoljava, obavljamo zahvaljujući računaru i internetu. Zahvaljujući aplikacijama koje omogućava internet komuniciramo sa kolegama, prijateljima i rođacima. Internet je jednostavno nezamenljiv, a putem interneta do nas stiže i veliki broj vesti o temi koja nas sve okupira – koronavirusu.

Nemoguće je utvrditi tačan procenat lažnih vesti i poluinformacija koje do nas dnevno stignu putem društvenih mreža ili posredstvom različitih „informativnih“ portala. Uznemirujući podaci, potresni prizori, glasine, sve nas to vreba sa društvenih mreža i iz lančanih poruka koje nam prosleđuju. Priče o čudotvornom leku, lažna svedočanstva izlečenih koji nisu ni bili bolesni, netačne informacije o zaštiti – sve to može ne samo lakovernim, već uplašenim ljudima naneti veliku štetu.

Upozoravaju nas sa više strana da se ne suočavamo samo sa pandemijom, već i sa infodemijom. Međutim, postoje i druge pretnje koje ne utiču samo na našu informisanost i rasuđivanje. Reč je o hakerskim napadima. U elektronske sandučiće širom sveta stiže veliki broj lažnih mejlova koji navodno dolaze od Svetske zdravstvene organizacije, kao i drugi čudni mejlovi čija je tema COVID 19, a koji nude lekove, vakcine, ili neverovatno važnu informaciju o epidemiji. Najčešće je reč o fišing mejlovima. Fišing napadi realizuju se i putem aplikacija za razmene poruka (Whats App, Facebook Messenger), prijavljeni su i pokušaji fišinga putem SMS-a. Svima je zajedničko da od korisnika traže da preduzme neku aktivnost – dostavi lične podatke ili prati link do kritične veb destinacije.

Plasiranje malvera je druga masovna hakerska aktivnost. Izuzetno veliki broj takvih napada dolazi putem hakerskih kopija aplikacija koje sadrže informacije i mape o širenje virusa ili nude neke druge informacije vezane za epidemiju. Hakeri zloupotrebljavaju legitimne podatke, mape i aplikacije i plasiraju svoje verzije koje sadrže maliciozan kod. Potrebno je biti i više nego oprezan prilikom preuzimanja bilo kakve aplikacije za pametni uređaj koja ima veze sa COVID-19.

Kanali koje hakeri koriste su različiti. Treba imati u vidu da od kako je pandemija uzela maha, globalno raste broj registrovanih naziva domena koji sadrže pojmove vezane za korona virus. Nemali broj takvih naziva domena hakeri zloupotrebljavaju, koristeći ih za realizacije napada.

Kako i od koga se štititi?

Lažne vesti i hakerski napadi idu ruku pod ruku i podrivaju oklope naše krhke svakodnevnice. No, možemo im se ipak odupreti. Promisliti dvaput i proveriti triput je isto što i pranje ruku, ali u kontekstu sajber higijene.

Kada stigne imejl, poruka putem nekog čet servisa i slično, ako ima veze sa virusom COVID-19, preporuka stručnjaka je da nekim drugim kanalom komunikacije kontaktirate prijatelja, rođaka, medicinsku ili finansijsku ustanovu od koje ili u čije ime ta poruka navodno stiže, i proverite da li je poruka koja je stigla verodostojna. Takve ili slične sumnjive mejlove ne otvarajte, ne preuzimajte dokumente iz priloga, i nikako ne odgovarajte šaljući svoje ili lične podatke ukućana, šifre za logovanje, informacije o JMBG, broju računa u banci i slično. Takođe, kodovi za popuste koji sadrže ključne reči kao što su covid, covid 19 i slične su najčešće hakersko maslo i trikovi putem kojih na svojim veb destinacijama „izvlače“ vaše podatke.

Određene društvene mreže i platforme već su počele da filtriraju, uklanjaju sumnjive sadržaje i upozoravaju da je reč o faktografski neutemeljenim tvrdnjama. Već smo videli upozorenja od Facebook-a, koji nam nudi i opciju da lažne vesti prijavimo. I dok od platformi koje svakodnevno koristimo očekujemo zaštitu – da nam ne isporuče ili spakuju u junk sumnjive mejlove, da nas upozore na sporne vesti i sadržaje, nešto možemo i sami preduzeti.

Uvek treba proveriti izvor poruke. Da li vam je poznata internet adresa portala na kom se nalazi neka vest, da li ste ranije posećivali taj portal? Da li poznajete svastikinog druga vašeg onlajn prijatelja koji na društvenim mrežama tvrdi da je njegov sestrić baš tome posvedočio, a vaš prijatelj deli objavu koju verovatno ni sam nije pročitao? Da li vam je poznata mejl adresa sa koje vam je stigla poruka, a i da jeste, zašto vam baš on šalje taj link ili prilog? Da li vam je od nekog kontakta ranije stizao zahtev da mu uputite pomoć, da li ste sigurni da se baš neko blizak nalazi iza nepoznate mejl adrese sa koje se po prvi put javlja? Ako je odgovor na sve navedeno ne, zašto onda otvarati taj link, poruku ili poverovati u sve što neko podeli na društvenim mrežama?

Korisno je proveriti i domen i naziv domena. Nazivi domena koji se mogu registrovati u bescenje su prvi izbor za bilo koju sajber podvalu – inicijalno ulaganje je zanemarljivo, često svega nekoliko centi. Kako znati o kojim domenima je reč – dobar pokazatelj može biti „koeficijent zloupotrebe“ koji opisuje koliko se neki domen koristi za spamovanje i druge neprimerene aktivnosti. Koeficijent određenog domena možete proveriti koristeći neki od alata na sajtu spamhaus.org.

Primetićete, koristeći alate istog portala, da najveći broj nacionalnih domena ima prilično niske koeficijente. Takvi domeni registruju se uz određene naknade, procedura registracije podrazumeva ozbiljnu proveru podataka i hakeri ih najčešće izbegavaju. Takođe, za nacionalne domene .srb i .rs putem RNIDS-ovog whois servisa možete da proverite kada je naziv domena registrovan, ko je ovlašćeni registar, a ukoliko nije aktivirana zaštita podataka, i podatke o preduzeću na koje je naziv domena registrovan.

Ne budite i sami izvor netačnih informacija i ne pomažite onima koji imaju zle namere. Povedite računa o tome šta delite na društvenim mrežama, imajući navedeno na umu. Ako nešto delite, najpre i sami pročitajte i razmislite da li informacija zvuči smisleno i realno u poređenju sa drugim informacijama, gde je plasirana i ko je izvor. Ako ne možete da ustanovite izvor, ne doprinosite poplavi štetnih informacija.

Budite zdravi i bezbedni!

Dijana Milutinović

Povezani članci