Zlonamjerni softveri, orkestrirani napadi na novinare kroz digitalne platforme sve su češći. Živimo u vremenu kada cijeli svijet funkcioniše kroz različite digitalne uređaje. Mobilni telefon je postao nezaobilazan u životu, a kada govorimo o novinarstvu čini se da je nemoguće obavljati ovaj posao bez posjedovanja mobitela.
Novinari/ke su oduvijek biti mete različitih napada i pokušaja dolaska do osjetljivih podataka koje oni posjeduju, naročito ako govorimo o istraživačkim novinarima/kama koji rade na temama od javnog interesa, često korupciji, kriminalu i zloupotrebi moći. Nedavno smo pisali o porastu zlonamjernih softvera za napade na novinare/ke, koji ozbijlno oštećuju i kompromituju novinare/ke.
Isto tako često možemo čuti o krađi identiteta, uzimanju ličnih informacija, bankovnih šifri, fotografija, video zapisa i svega onoga što posjedujemo na malim digitalnim uređajima. Kada je riječ o krađi identiteta, većina nas odmah pomisli na sumnjive poruke koje dobijamo preko mailova, a koje uključuju opasne linkove ili opasne dokumente.
Phishing napadi dolaze u raznim oblicima, a pored napada putem mailova, sve češće postaju i napadi putem SMS poruka.
Napadi koji dolaze putem mobilnih uređaja, najčešće SMS poruka se nazivaju Smishing napadi. Smishing je oblik krađe identiteta koji koristi mobilne telefone kao platformu za napad. Hakeri izvode napad sa namjerom da prikupe lične podatke, uključujući brojeve socijalnog osiguranja (JMBG, OIB i slično) i/ili kreditne kartice. Smishing se provodi putem tekstualnih poruka ili SMS-a.
Kako funkcioniše smishing
Uz smishing, možete primiti hitnu (ali lažnu) tekstualnu/SMS poruku na svoj telefon od nekoga ko tvrdi da je izvor od povjerenja, poput banke, trgovca ili čak prijatelja/ice. Lažna tekstualna poruka može tražiti od primatelja da prenese velike svote ili vas može jednostavno pokušati prevariti da date lozinku ili lične podatke.
Ovaj oblik napada postao je sve popularniji zbog činjenice da je vjerovatnije da će ljudi vjerovati poruci koja dolazi putem aplikacije za razmjenu poruka na njihovom telefonu nego poruci isporučenoj putem maila. Zbog tog povjerenja, ovakvi napadi su u porastu čak za 300% u nekoliko zadnjih godina.
Hakeri koriste zlonamjerni softver i zlonamjerne linkove za izvođenje različitih napada.
U današnje vrijeme ovakvi oblici smishing tekstualnih poruka mogu doći u mnogo oblika jer hakeri vole prilagoditi svoje poruke kako bi odgovarale njihovim ciljevima.
Kako se zaštititi i izbjeći smishing napade
Uvijek trebamo biti na oprezu kada dobijamo linkove u porukama. Novinari/ke trebaju biti svjesni svoje ranjivosti koja vreba na svakom koraku, te shodno tome obratiti pažnju ko im i kakve linkove šalje.
Kako se zaštititi od ovakve vrste napada:
· Smanjite izloženost svojih informacija: dva uobičajena načina na koje zlonamjerni akteri mogu dobiti lične podatke o vama kao što su broj vašeg mobitela i radno mjesto su putem društvenih medija i vašeg potpisa u mailu. Ovo su koraci koje možete poduzeti.
- Uklonite svoj broj mobilnog telefona sa stranica društvenih medija kao što su Facebook i LinkedIn. Čak i ako su ove informacije vidljive samo prijateljima/vezama, računi su često hakirani i lako se mogu stvoriti lažni računi koji koriste stvarne slike ljudi koje poznajete.
- Ako imate broj mobilnog telefona u svom mail potpisu, razmislite o tome da ga promijenite u "Mobilni broj dostupan na zahtjev" ili sličnu poruku.
· Pažljivo provjerite telefonski broj pošiljatelja. Imate li njihov kontakt već spremljen u svom telefonu?
- Ako se od vas traži da poduzmete radnju u ime medija u kojem radite putem SMS-a, potvrdite sa korisnikom/com telefonskim pozivom prije poduzimanja radnje.
- Ako ne poznajete osobu koja vam je poslala SMS, obratite se IT sektoru ako ga imate u redakciji. Ukoliko nemate IT sektor ili osobu unutar redakcije uvijek se možete obratiti za pomoć nekome od povjerenja ko vam može pomoći.
Nikad dovoljno opreza sa mobilnim i bilo kojim drugim digitalnim uređajima. Hakeri sve više ciljaju korisnike/ce putem mobilnih aplikacija, posebno aplikacija za slanje poruka i mailova. Većina nas koristi ove aplikacije i za lične i za poslovne svrhe. Na ovim uređajima radimo izuzetno brzo i često klikamo prebrzo.
U infografici ispod vam donosimo smjernice koje možete pratiti i doprinijeti vašoj boljoj zaštiti od ovakve vrste napada.
