Nova opasnost na društvenim mrežama, dupliraju profile pa ucjenjuju

On apr 11, 2023

U poslednjih nekoliko nedjelja mnogi korisnici društvenih mreža bili su žrtve nesvakidašnjih hakerskih napada. Hakeri su počeli da koriste društveni inženjering kako bi od svojih „meta“ dobili ono što im je potrebno.

Društveni inženjering je napad koji se u velikoj meri oslanja na ljudsku interakciju i često uključuje manipulisanje ljudima kako bi prekršili normalne bezbjednosne procedure i hakerima omogućili pristup sistemima ili telefonima. Hakeri koriste tehnike društvenog inženjeringa da bi sakrili svoje prave identitete i motive, predstavljajući se kao pojedinci od povjerenja ili izvori informacija. Cilj je uticati, manipulisati ili prevariti korisnike da im daju osjetljive informacije ili pristup svojim uređajima.

U slučaju korisnika društvenih mreža hakeri su duplirali profile osoba kojima vjeruju i onda od žrtava tražili „usluge“.

Kako to funkcioniše? Hakeri dupliraju profil, promijene možda jedno slovo ili tačku, a onda zaprate i istu grupu ljudi, kako bi taj profil izgledao što verodostojnije.

Kako jedna korisnica društvenih mreža objašnjava, nakon što su prevaranti duplirali profil osobe koju ona poznaje stigla joj je poruka „Draga, pošalji mi broj telefona“. Ne sluteći da je u pitanju prevara, pomislila je da joj se nešto desilo sa telefonom pa je izgubila sve brojeve telefona. Nakon što je poslala broj telefona, prevaranti su joj rekli da će joj poslati kod i zamolili su je da isti taj kod proslijedi na drugu mejl adresu.

Šta prevaranti tu zapravo rade? Sigurni smo da vam se dešavalo da u nekoliko navrata zaboravite šifru za neki nalog na društvenoj mreži, kada se to desi, većina nas uglavnom pokuša da resetuje šifru i da se uloguje preko broja telefona. Mnoge platforme nude logovanje preko broja telefona, jer je jednostavnije i brže od kucanja cijele mejl adrese. Kada hakeri imaju vaš broj telefona, oni će probati da se uloguju na vaš nalog, a kod koji vam traže da im vratite je zapravo verifikacioni kod da ste to zapravo vi.

Dakle, kada im proslijedite kod, vi im pružate pristup vašim nalozima.

Apsolutno nikada, ali ne možemo ovo da naglasimo dovoljno, nikada ne treba prosleđivati bilo kakve kodove, ma ko god vam ih tražio. Ti kodovi postoje s razlogom i ti kodovi su namijenjeni samo vama, pa makar vam i rođena majka tražila.

S druge strane, ako ne traže kodove, onda vas prevaranti zamole za neki novac. Najbolje rješenje je da ako vam neko „od prijatelja“ piše na društvenim mrežama tražeći novac, da zapravo pozovete tu osobu i pitate je preko telefona da li ona traži novac.