Facebook profilima hrvatskih korisnika širi se prevara u kojoj se pratitelje navodi na link senzacionalističkim naslovom “Nažalost, upravo se dogodila nesreća” uz koji je objavljena i uznemirujuća fotografija mjesta nesreće (arhivirano ovdje), a u statusu se morbidno navodi: “U ovoj nesreći poginulo je samo 15 ljudi…”
Prema onome što se može vidjeti na zamućenoj fotografiji, korisnici bi mogli dobiti dojam da se radi o sudaru nekoliko automobila, dok se može razaznati i vozilo Hitne pomoći, a pokraj automobila stoje ljude, od kojih su neki u reflektirajućim prslucima.
Fotografija prometne nesreće iz siječnja u Galiciji
Internetskom pretragom nalazimo da se radi o automobilskoj nesreći u Galiciji. Kako prenose mediji, u nesreći je život izgubio 41-godišnjak nakon teškog sudara dva vozila. Nesreća se dogodila početkom godine, točnije ujutro 7. siječnja 2023. godine, na cesti A-52 u gradu Salvaterra de Miño u Galiciji.
Kako piše La Voz de Galicia 41-godišnjak koji je nastradao u nesreći vozio je automobil kada se iz nepoznatog razloga frontalno sudario s drugim automobilom. Prema pisanju portala La Razon iz siječnja ove godine, nakon nesreće su tri teško ozlijeđene osobe vozilom Hitne pomoći prevezene u bolnicu u španjolskom gradu Vigu. Teško je ozlijeđena 39-godišnja supruga poginulog vozača i njihova kćer stara 13 mjeseci te 25-goišnji vozač drugog automobila koji je sudjelovao u nesreći.
Iz ovih informacija je jasno kako fotografija iz statusa ne prikazuje nesreću koja se “upravo dogodila” jer je iz siječnja ove godine, a nije točna niti informacija da je u toj nesreći poginulo 15 ljudi. Prema izvještajima španjolskih medija, poginula je jedna osoba, a tri su teško ozlijeđene.
Objavom se pokušava doći do vaših podataka
Nadalje, kada se klikne na poveznicu, ona pak vodi na YouTube, ali ni na kakav video, dok Facebook upozorava da poveznica nije u skladu sa standardima zajednice te društvene mreže.
Pretragom snimke zaslona dolazimo do statusa na Facebook stranici u kojoj se upozorava na prevare (arhivirano ovdje). Na toj se stanici tvrdi da se na sumnjivoj poveznici traži da se ponovo prijavite na svoj Facebook račun, čime hakeri i prevaranti dobivaju pristup vašem Facebook računu, a vi ga gubite. Stoga, ne nasjedajte!
Očito su autori objave koja se širi društvenim mrežama tom eksplicitnom fotografijom s ozlijeđenim ljudima na cesti željeli što više ljudi privući na “klikanje” na link. Klikom na ovu novu prevaru nećete, kao što se to navodi u objavi, doći do članka u kojem ćete doznati informacije o nesreći “u kojoj je poginulo 15 ljudi”, već ćete možda postati žrtvom online prevare.
O sličnom tipu prevara Faktograf je već pisao u tri članka (ovdje, ovdje i ovdje). Tada smo pisali kako je klikanje pozivalo istim stilom objave: u prvom slučaju je to bio seksualno eksplicitni video s naslovom “Nećete vjerovati što ovi studenti rade”, a u drugoj je naslov bio sličniji aktualnoj objavi: “Pogledajte tko je poginuo u nesreći…”. U slučajevima o kojima smo pisali u lipnju, klik na link odvodio je na stranicu na kojoj se navodilo da se za gledanje cjelovitog videa potrebno ulogirati, odnosno unijeti svoje osobne podatke kako biste “kupili” pristup.
Krađa identiteta vjerodajnica
U lipanjskom tekstu smo utvrdili da se radi o online prevari koja se naziva credential phishing. Kako je pisao portal Trust Wawe, krađa identiteta vjerodajnica (credential phishing) velika je prijetnja koja cilja organizacije diljem svijeta. Kreatori lažnih sadržaja pronalaze pametne i inovativne načine da namame žrtve da potajno pokupe njihove podatke.
Vjerodajnica (credential) je sredstvo dokazivanja (prepoznavanja) elektroničkog identiteta (npr. korisničko ime/lozinka, token na mobilnom telefonu, digitalni certifikat i sl.). Vjerodajnica služi kao sredstvo prijave na elektroničku uslugu.
Za razliku od lipanjskih primjera prevara, u kojima se u članku tražilo od korisnika da upisuju svoje podatke, u najnovijoj prevari toga dijela nema nego se pojavljuje prazan članak. No, bez obzira na to treba biti oprezan kod klikanja na takve linkove jer je moguće da je i u tom članku postojala “kontakt forma” za osobne podatke koja se ponovno može pojaviti.
Kako prepoznati phishing i kako se zaštititi?
Agencija za zaštitu osobnih podataka (AZOP) građanima je na svojim stranicama objavila sljedeće savjete koji se tiču phishinga:
“Ne upisujte svoje osobne podatke, podatke o kreditnoj kartici, ne šaljite preslike osobnih iskaznica, pinove kartica, CVC kodove s kartica (zadnje tri znamenke na poleđini kartice), kao niti kodove koje generira mobilno bankarstvo. Institucije poput banaka, tijela javnih vlasti Vas neće tražiti da osobne podatke dostavljate putem e-maila. Također, imajte na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s Vaše kartice (broj kartice, datum isteka i CVC kod)!”.
Obrazac phishing poruka i poveznica većinom je isti: napadači koriste sličnu domenu e-mail adrese kao i organizacija kojom se predstavljaju, pozivaju na hitnu/brzu reakciju, poruke često sadrže gramatičke i pravopisne pogreške te od Vas traže određene osobne podatke, a najčešće se traži upisivanje podataka s Vaše kartice.
Stoga je bitno da, ako i kliknete na takvu poveznicu, nikako ne upisujete svoje osobne podatke, a pogotovo ne brojeve kartica i sigurnosne kodove.
Phishing prevare su učestala praksa
Brojni su primjeri phishing prijevara, a jedna od češćih su i lažne nagradne igre koje se društvenim mrežama učestalo šire i koje često imaju za cilj prikupljanje osobnih podataka građana, o čemu je Faktograf pisao u više navrata.
Internetski prevaranti korisnicima društvenih mreža obećavaju vrijedne nagrade, a zapravo ih pokušavaju opljačkati. Nekima je namjera od korisnika pokušati izvući novac, drugi preferiraju krađu osobnih podataka.
Više o tome kako se putem lažnih Facebook profila i stranica varaju korisnici ove društvene mreže pisali smo ovdje, a o tome kako internetski prevaranti iskorištavaju društveno zanemarivanje starijih osoba pisali smo ovdje.
Zaključno, u objavi s pozivom da kliknete na članak o prometnoj nesreći sigurno nećete doznati ništa o njoj, ali niti o fotografiji iz statusa, a moguće je i da postanete žrtva internetske prevare.
