Три со три

Спировски: За секој од нас постои мамка да кликнеме на нешто

Разговор со Божидар Спировски, инженер за компјутерска безбедност

Ви пристигнува известување дека имате нова порака на Инстаграм. Некој од вашите пријатели ве моли да кликнете на одредена веб-страница и да гласате за нив, со барање да им помогнете да добијат некаква награда. Но, веб-страницата е лажна, а вашиот пријател никогаш немал намера да ја побара услугата. Станува збор за еден од најчестите примери за крадење профил на социјалните мрежи.

Оваа шема не е нова. Се појавува одвреме-навреме како потсетник дека лекцијата да не се клика сѐ што нуди некаква заработка, награда или ваучер, никако да ја научиме.

За видовите онлајн-јадици што постојат на социјалните мрежи и начините да не се фатиме за нив, разговаравме со Божидар Спировски, компјутерски инженер со долгогодишно искуство во полето на сајбер-безбедноста.

БИРН: Кои се најчестите видови измами на социјалните мрежи во македонската онлајн-сфера?

Спировски: Најголем број од измамите се врзуваат со некакво ветување за профит или за некаков бенефит. „Контактирајте нѐ за да добиете успех, некаква наградна игра…“ Или поврат на пари, како што беше по серијата измами со „Конти. Потоа се појавија серија измами, кои бараа „Контактирајте нѐ за да ви ги вратиме парите“, што исто беше измама, бидејќи (апликациите н.з.) пробуваа да извадат уште пари.

Постои и поинаква димензија. Тоа не е измама, туку класичен фишинг – директни пораки до индивидуи на кои се обидуваат да им го украдат акаунтот, што е исклучително често на социјалните мрежи. Одат најчесто како закана која вели: „Ако не кликнете на нешто во одреден период, ќе ви го блокираме акаунтот“, па луѓето отвораат лажни страници, кликаат имејл-линкови итн…

Пред неколку дена се појави една серија пораки, која реално не е нова: „Гласајте за мене на некој линк, јас сум фотограф или јас сум уметник…“, или што и да е, во некаков контекст „Помогнете ми да напредувам во животот“, со линк до лажна страница, која  можам да кажам дека беше прилично аматерски направена. Сепак, луѓето може да кликнат.

Постои и трет механизам на измама, а тоа е имперсонација на акаунти. Тука не е директно таргетиран човекот, лично индивидуата. Значи тој не е ни свесен дека постои паралелен акаунт. Буквално се клонираат акаунти. Најчесто на мали компании, на мали бизниси. Им се копира сѐ. Од содржина, од слики, од постови за да изгледа дека е вистинскиот акаунт, со цел да се привлечат или намамат луѓето што навистина го следат или би сакале да следат таков акаунт. За нешто да се украде од нив или да се заработи на име на добриот глас на вистинскиот идентитет. Или да му се наштети на вистинскиот идентитет, со тоа што ќе се создаде сличен идентитет, кој ќе објави несакани информации. Голем број од овие луѓе не се ни свесни што им се случува, стануваат свесни кога некој ќе дојде и ќе им каже.

Посебен пример за тоа беа неколку серии на кампањи – едната за платформи за трговија со криптовалути, кои, исто така, никој не знае дали се вистински, а друга таква кампања продаваше нешто што требаше да бидат лекарства за сексуална помош. Притоа беа употребувани слики од наши познати личности, од новинари, лекари, политичари итн. Најдобра одбрана од ова е човекот да искомуницира дека се случува ваква злоупотреба и луѓето да не поверуваат.

БИРН: Што покажуваат овие примери за дигиталната писменост кај граѓаните, со оглед на тоа што многумина подлегнуваат на ваквите измами?

Спировски: Самите измами не покажуваат многу. Значи, овие измами се глобално зло, бидејќи самата мрежа оперира на глобално ниво. Тие постојат секаде во светот, во кое било јазично подрачје, се таргетира било која група на луѓе.

Криминалците бргу сфатија дека е многу подобро да украдат милион пати по еден денар, отколку одеднаш милион денари. Затоа што за украден или привремено земен акаунт, или за стотина денари земени од многу луѓе – дури и да се пожалат тие луѓе, нема некој многу да се загрижи. Ако е одеднаш една голема бројка, тоа ќе стане интерес на многу истражни органи. И затоа оваа приказна постојано се повторува.

Криминалците работат и можам да кажам дека добро се подготвени. Колку ние како граѓани сме подготвени да одговориме правилно на ова, да го препознаеме моментот, тоа е друго прашање. И за жал, генерално, немам некои добри вести. Сите сме луѓе. За секој од нас постои некаков механизам, некаква јадица на која ќе се фатиме. Некаква мамка за која ќе се залетаме и ќе кликнеме на нешто. Дали тоа ќе биде алтруизам, од типот „кликнете за да ми помогнете“, или ќе биде лакомост, или нешто на средина, или, пак, едноставно ќе биде гнев – за инает ќе направам нешто. Македонија е позната и по тоа. За инает да правиме нешто. Така што постојат безброј тригери. Секој од нас може да го направи тоа.

БИРН: Кој е советот како да се заштити една индивидуа или, ако ништо друго, барем да биде посвесна што да прави во таква ситуација?

Спировски: Кога се работи за оние ветени успех, профит, приход, што и да е – правилото е едноставно: ако е премногу добро да биде вистинито, не е вистинито. „Конти“ одеше точно на таа шема. Тоа никој и никаде не го дава. Пред многу години, во оваа држава постоеше еден скандал, штедилницата ТАТ, која ветуваше такви работи. Луѓето беа изгорени и беше многу сериозен проблем. Изгледа сега заборавија дека сѐ што е премногу добро да биде вистинито, не е вистинито. Тоа е првото правило.

Второто правило е врзано со ова крадење акаунти. А, тука правилото е – немојте да брзате. Ако нешто ве тера итно да реагирате, ако ви предизвикува емоција, ако ви предизвикува каков било порив да реагирате, застанете. Размислете дали навистина вреди и најдобро консултирајте се со уште еден човек.

Излезете, прошетајте, размислете дали навистина е така, бидејќи ништо не е толку итно колку што изгледа дека е.