Pazi! Ne klikći na sve i svašta. Ne klikći na čudne linkove. Ne otvaraj mejlove od svakoga. Istraži prvo. Uvek pogledaj ko šalje. Ma ne ostavljaj svoju lozinku tamo. Ako zvuči previše dobro, sigurno je prevara. Za svaki slučaj – ne klikći. Phishing i lažni oglasi na internetu nas dovode do toga da ove rečenice postanu deo svakodnevnice.
Međutim, nije dovoljno samo ponavljati ih deci. Potrebno je znati šta je zapravo phishing, kako ga prepoznati, kako se zaštiti na najbolji mogući način.
Šta su phishing i lažni oglasi?
Phishing se odnosi na internet prevare uz pomoć kojih prevaranti pokušavaju da navedu korisnike interneta da podele osetljive informacije, poput ličnih podataka, lozinki i brojeva kreditnih kartica.
Kako biste najlakše razumeli phishing i koliko daleko može da ide, najbolje je da se upoznate prvo sa vrstama koje postoje.
Phishing putem e-pošte
Zamislite da vaše dete dobija e-mail koji izgleda kao da dolazi od popularne igre “Minecraft“. U poruci piše: “Čestitamo! Osvojili ste besplatne dodatke za igru. Kliknite na ovaj link da biste ih preuzeli!“ Kada dete klikne na link, otvara se stranica koja traži korisničko ime i lozinku za njihov nalog u igri. Ako unesu te podatke, prevaranti mogu preuzeti nalog i zloupotrebiti ga.
Ova vrsta napada je najčešći oblik phishinga, pri čemu napadači koriste obmanjujuće metode poput lažnih hiperlinkova kako bi prevarili korisnike da otkriju lične podatke. Često se predstavljaju kao pouzdane kompanije poput Microsoft, Google, Instagram.
Phishing putem malvera
Ovaj pristup uključuje slanje malvera (engl. malware; od Malicious Software što označava softver napravljen da našteti računarskim sistemima i mrežama). Malver je obično maskiran kao bezopasni prilog u mejlovima, poput biografije ili izveštaja iz banke. Otvaranjem ovih priloga korisnici mogu slučajno aktivirati malver, što u nekim slučajevima može dovesti do potpunog onesposobljavanja sistema.
Zamislite da dete dobije poruku od nekoga ko kaže da je njegov novi drug i šalje mu igricu da je preuzme. Kada klikne da preuzme igricu, umesto igrice, na telefon se instalira program koji prevarantu daje pristup slikama i porukama.
Ciljani phishing
Za razliku od uobičajenih phishing napada koji ciljaju veliki broj korisnika, ciljani phishing je usmeren na konkretnog pojedinca. Napadači koriste prikupljene informacije o nečijem poslovnom ili privatnom životu kako bi napad učinili što uverljivijim. Ovakav pristup im omogućava da lakše dođu do osetljivih podataka korisnika jer koriste njima poznate informacije.
Na primer, vaše dete dobija poruku preko aplikacije za dopisivanje u igri, na primer „Roblox“. Pošiljalac se predstavlja kao “administrator igre“ i piše: “Tvoj nalog je odabran za specijalnu nagradu, ali moramo da proverimo da je stvarno tvoj. Pošalji korisničko ime i lozinku kako bismo ti poslali nagradu!“
Whaling napad
Whaling napadi su usmereni na “krupne ribe“ kao što su javne osobe, direktori i visoko pozicionirani ljudi. Prevaranti detaljno istražuju mete i traže prilike za krađu poverljivih podataka poput poslovnih tajni.
Vishing (Voice Phishing)
I za kraj, zamislite da dete prima poziv od osobe koja se predstavlja kao predstavnik popularnog YouTube kanala: “Ćao! Osvojio/la si besplatnu premium pretplatu za svoj omiljeni kanal, ali da bismo ti je aktivirali, treba nam tvoja šifra za nalog/broj telefona roditelja.“ Ako im dete da tražene podatke, prevaranti mogu zloupotrebiti nalog ili kontaktirati roditelje u pokušaju daljih prevara.
Smishing (SMS Phishing)
Na primer, zamislite da dobijate SMS koji izgleda kao da dolazi od kurirske službe, npr. „Vaš paket je na čekanju. Kliknite na ovaj link da biste potvrdili dostavu.“ Klikom na link preusmeravate se na stranicu koja traži da unesete podatke o plaćanju ili lične informacije, koje prevaranti potom zloupotrebljavaju.
Kombinujući SMS i phishing, smishing uključuje slanje tekstualnih poruka koje deluju kao da dolaze od poznatih kompanija, kao što su Amazon ili Temu. Ljudi su posebno ranjivi na ovu vrstu prevare jer su tekstualne poruke često jednostavne i lične, što dovodi do stvaranja osećaja poverenja.
Šta su lažni oglasi i kako ih prepoznati?
Deca često vide i oglase koji zvuče ovako: “Preuzmite igricu BESPLATNO, samo danas!“
I šta oni urade? Naravno da kliknu na dugme za preuzimanje. Ko još ne želi besplatnu igricu? Taj klik ih vodi na novu stranicu koja uglavnom zahteva lične podatke ili čak automatski instalira sumnjive softvere.
Lažni oglasi su posebno problematični jer se često pojavljuju na dečjim omiljenim sajtovima, obećavajući nagrade ili besplatne proizvode.
Kako ih prepoznati:
- Previše dobro da bi bilo istinito: Ako oglas obećava nešto što zvuči nerealno, velika verovatnoća je da se radi o prevari.
- Urgentnost: Fraze poput “Kliknite odmah!“ ili “Ponuda ističe za 5 minuta!“ su manipulativne taktike koje često koriste prevaranti.
- Sumnjivi linkovi: Dobro pogledajte link. Ako link vodi na web adresu koja nema veze sa navedenim brendom, izbegavajte je.
- Traženje ličnih podataka: Nijedan legitiman oglas neće tražiti lozinke ili podatke o bankovnom računu. U svakom slučaju, budite oprezni prilikom unosa bilo kakvih bankovnih podataka.
Kako mogu zvučati lažni oglasi?
- Lažni oglasi za igrice: “Preuzmite Fortnite BESPLATNO odmah!“
- Oglasi za nagrade: “Osvojite najnoviji tablet – samo unesite svoje ime i e-mail!“.
- Oglasi za dodatke u igrama: “Dobijte 1000 besplatnih Robuxa sada!“.
- YouTube oglasi: “Osvoji besplatne gemove za Brawl Stars!“
Phishing i lažni oglasi: Kako sve možete zaštititi decu od njih?
Jasno vam je da deca ponekad znaju mnogo više od nas roditelja kada je u pitanju tehnologija. Oni odrastaju sa tim i uspjevaju mnogo brže ispratiti trendove. Međutim, razmišljanje deteta u ranijim uzrastima i dalje nije dovoljno kritički razvijeno kako bi moglo biti apsolutno svesno svih rizika i posledica.
Phishing i lažni oglasi su česta zamka za sve, a posebno za decu. Zbog toga je važno znati kako ih zaštiti, ali još važnije kako ih naučiti da sami sebe zaštite. Nekoliko ključnih koraka koje možete preduzeti:
- Razgovarajte o phishing napadima: Predlažemo da se i sami prvo dobro edukujete pre nego što obavite razgovor sa detetom. Zatim im objasnite kako prevaranti pokušavaju da ih obmanu, koristeći lažne poruke.
- Naučite ih da prepoznaju phishing i lažne oglase: A, kao dodatnu olakšicu predlažemo da zajedno pročitate ovaj članak nakon čega možete raditi na prepoznanju onoga što zovemo phising i lažni oglasi.
- Vežbajte sa njima: Zadajte im zadatke u kojima moraju prepoznati lažne oglase, mejlove i linkove. Kako bi bilo zabavnije, možete osmisliti igre sa nagradama ukoliko tačno prepoznaju sve lažne oglase.
Postavite jasna pravila za korišćenje interneta
Postavljanje pravila pomaže deci da razumeju granice i sigurnije koriste tehnologiju. Takva pravila potrebno je odmah jasno iskomunicirati, pa je najbolje započeti razgovorom i dogovorom koji zadovoljava obe strane.
Šta sve možete da se dogovorite:
- Nadzor: Deca mlađeg uzrasta treba da koriste internet pod vašim nadzorom, a u tome vam najbolji partner postaje Ariel Phone. On omogućava kontrolu prilagođenu uzrastu ali tako da se poštuje dečija privatnost u izvesnoj meri.
- Korišćenje samo određenih sajtova i aplikacija: Obezbedite im pristup samo pouzdanim platformama i aplikacijama, a pornografske, kockarske i druge opasne sajtove blokirajte uz Ariel Phone.
- Vremenska ograničenja: Uz ograničenja sadržaja, važno je imati meru i u vremenu koje dete provodi online. Deci nižeg uzrasta, po pravilu, pružićete više ograničenja. Postepeno ćete ta vremenska ograničavanja popuštati, a Ariel Phone osigurava da i vi i dete poštujete unapred dogovoreno vremensko ograničenje.
Korišćenje sigurnih uređaja poput Ariel Phone telefona može značajno smanjiti rizik od phishinga i izloženosti lažnim oglasima. Kako?
- Ariel Phone automatski detektuje i blokira sumnjive stranice, pružajući sigurno okruženje za surfovanje.
- Uz roditeljsku kontrolu vam omogućava da pratite aktivnosti deteta i ograničite pristup neprimerenom sadržaju.
- Deca uče da koriste tehnologiju na pravi način, dok su pretnje minimalizovane.
- Osigurava da deca mogu slobodno koristiti telefon, dok roditelji imaju pristup informacijama koje su zaista važne.
BONUS SAVETI: Šta savetovati deci kada su u pitanju phishing i lažni oglasi:
- …da koriste sigurne uređaje: Ako deca koriste Ariel Phone, rizik od phishing napada i lažnih oglasa biće sveden na minimum.
- …da ne reaguju na prvu: Naučite decu da se zaustave i razmisle pre nego što kliknu na bilo šta sumnjivo.
- … da se obrate odraslima: Podstaknite ih da se uvek konsultuju sa vama ako nisu sigurni. Možete zajednički pregledati sadržaj i razgovarati o tome zašto nešto deluje kao prevara. Razgovarajte redovno. Postavljajte pitanja o igrama koje igraju, sajtovima koje posećuju i porukama koje dobijaju kako biste uočili potencijalne rizike na vreme.
- …da izbegavaju deljenje ličnih podataka: Decu podučite da nikada ne unose lične podatke, lozinke ili bilo koje informacije na stranicama koje nisu proverene.
- … da prijave sumnjiv sadržaj: Objasnite deci kako da prijave sumnjive oglase ili sadržaj na platformama koje koriste. Većina aplikacija i igara ima opciju za prijavu zloupotreba.
Za kraj
Kao roditelji, ključno je da budete uključeni u digitalni život svog deteta. Edukacija, otvorena komunikacija i stvaranje sigurnog online okruženja osnovni su koraci zaštite. Tehnološka rešenja poput Ariel Phone-a pružaju konačni sloj sigurnosti, što vam omogućava da budete mirni dok vaše dete koriste internet.
