Човечанство се кроз своју историју суочавало са различитим кризама, а сваку кризу, глобалну или локалну, прате настојања злонамерних појединаца да остваре личну добит или нанесу штету другима. Пандемија коронавируса, нажалост, није изузетак.
Са циљем да заштитимо и себе и друге од епидемије, свели смо кретање на минимум (најчешће од дневне собе до спаваће). Своје пословне активности, бар ми којима то професија дозвољава, обављамо захваљујући рачунару и интернету. Захваљујући апликацијама које омогућава интернет комуницирамо са колегама, пријатељима и рођацима. Интернет је једноставно незаменљив, а путем интернета до нас стиже и велики број вести о теми која нас све окупира – коронавирусу.
Немогуће је утврдити тачан проценат лажних вести и полуинформација које до нас дневно стигну путем друштвених мрежа или посредством различитих „информативних“ портала. Узнемирујући подаци, потресни призори, гласине, све нас то вреба са друштвених мрежа и из ланчаних порука које нам прослеђују. Приче о чудотворном леку, лажна сведочанства излечених који нису ни били болесни, нетачне информације о заштити – све то може не само лаковерним, већ уплашеним људима нанети велику штету.
Упозоравају нас са више страна да се не суочавамо само са пандемијом, већ и са инфодемијом. Међутим, постоје и друге претње које не утичу само на нашу информисаност и расуђивање. Реч је о хакерским нападима. У електронске сандучиће широм света стиже велики број лажних мејлова који наводно долазе од Светске здравствене организације, као и други чудни мејлови чија је тема COVID 19, а који нуде лекове, вакцине, или невероватно важну информацију о епидемији. Најчешће је реч о фишинг мејловима. Фишинг напади реализују се и путем апликација за размене порука (Whats App, Facebook Messenger), пријављени су и покушаји фишинга путем SMS-а. Свима је заједничко да од корисника траже да предузме неку активност – достави личне податке или прати линк до критичне веб дестинације.
Пласирање малвера је друга масовна хакерска активност. Изузетно велики број таквих напада долази путем хакерских копија апликација које садрже информације и мапе о ширење вируса или нуде неке друге информације везане за епидемију. Хакери злоупотребљавају легитимне податке, мапе и апликације и пласирају своје верзије које садрже малициозан код. Потребно је бити и више него опрезан приликом преузимања било какве апликације за паметни уређај која има везе са COVID-19.
Канали које хакери користе су различити. Треба имати у виду да од како је пандемија узела маха, глобално расте број регистрованих назива домена који садрже појмове везане за корона вирус. Немали број таквих назива домена хакери злоупотребљавају, користећи их за реализације напада.
Како и од кога се штитити?
Лажне вести и хакерски напади иду руку под руку и подривају оклопе наше крхке свакодневнице. Но, можемо им се ипак одупрети. Промислити двапут и проверити трипут је исто што и прање руку, али у контексту сајбер хигијене.
Када стигне имејл, порука путем неког чет сервиса и слично, ако има везе са вирусом COVID-19, препорука стручњака је да неким другим каналом комуникације контактирате пријатеља, рођака, медицинску или финансијску установу од које или у чије име та порука наводно стиже, и проверите да ли је порука која је стигла веродостојна. Такве или сличне сумњиве мејлове не отварајте, не преузимајте документе из прилога, и никако не одговарајте шаљући своје или личне податке укућана, шифре за логовање, информације о ЈМБГ, броју рачуна у банци и слично. Такође, кодови за попусте који садрже кључне речи као што су covid, covid 19 и сличне су најчешће хакерско масло и трикови путем којих на својим веб дестинацијама „извлаче“ ваше податке.
Одређене друштвене мреже и платформе већ су почеле да филтрирају, уклањају сумњиве садржаје и упозоравају да је реч о фактографски неутемељеним тврдњама. Већ смо видели упозорења од Facebook-a, који нам нуди и опцију да лажне вести пријавимо. И док од платформи које свакодневно користимо очекујемо заштиту – да нам не испоруче или спакују у junk сумњиве мејлове, да нас упозоре на спорне вести и садржаје, нешто можемо и сами предузети.
Увек треба проверити извор поруке. Да ли вам је позната интернет адреса портала на ком се налази нека вест, да ли сте раније посећивали тај портал? Да ли познајете свастикиног друга вашег онлајн пријатеља који на друштвеним мрежама тврди да је његов сестрић баш томе посведочио, а ваш пријатељ дели објаву коју вероватно ни сам није прочитао? Да ли вам је позната мејл адреса са које вам је стигла порука, а и да јесте, зашто вам баш он шаље тај линк или прилог? Да ли вам је од неког контакта раније стизао захтев да му упутите помоћ, да ли сте сигурни да се баш неко близак налази иза непознате мејл адресе са које се по први пут јавља? Ако је одговор на све наведено не, зашто онда отварати тај линк, поруку или поверовати у све што неко подели на друштвеним мрежама?
Корисно је проверити и домен и назив домена. Називи домена који се могу регистровати у бесцење су први избор за било коју сајбер подвалу – иницијално улагање је занемарљиво, често свега неколико центи. Како знати о којим доменима је реч – добар показатељ може бити „коефицијент злоупотребе“ који описује колико се неки домен користи за спамовање и друге непримерене активности. Коефицијент одређеног домена можете проверити користећи неки од алата на сајту spamhaus.org.
Приметићете, користећи алате истог портала, да највећи број националних домена има прилично ниске коефицијенте. Такви домени региструју се уз одређене накнаде, процедура регистрације подразумева озбиљну проверу података и хакери их најчешће избегавају. Такође, за националне домене .срб и .rs путем РНИДС-овог whois сервиса можете да проверите када је назив домена регистрован, ко је овлашћени регистар, а уколико није активирана заштита података, и податке о предузећу на које је назив домена регистрован.
Не будите и сами извор нетачних информација и не помажите онима који имају зле намере. Поведите рачуна о томе шта делите на друштвеним мрежама, имајући наведено на уму. Ако нешто делите, најпре и сами прочитајте и размислите да ли информација звучи смислено и реално у поређењу са другим информацијама, где је пласирана и ко је извор. Ако не можете да установите извор, не доприносите поплави штетних информација.
Будите здрави и безбедни!