• Edukacija javnosti važan dio preventivnih mjera

Crnogorski Telekom obavještava korisnike da je u poslednjem periodu primijećen porast malicioznih poruka koje se distribuiraju putem SMS-a, WhatsApp-a, iMessage-a i drugih platformi. Ove poruke često sadrže linkove koji vode ka lažnim web stranicama ili zlonamjernim sadržajima, a sa ciljem zloupotrebe ličnih podataka.

Iz Telekoma upozoravaju da ‘smishing’ ili SMS phishing predstavlja globalno rastuću prijetnju, gdje kao i kod ostalih tehnika socijalnog inženjeringa, napadači koriste ljudski faktor za svoje zlonamjerne ciljeve. O ekspanziji ‘neželjene komunikacije’ dovoljno govore relevantni statistički pokazatelji. U SAD-u je prosječni mjesečni broj neželjenih poruka u značajnom porastu – sa manje od 10 ‘spam’ poruka po osobi u 2018. godini, do čak 40+ neželjenih i potencijalno zlonamjernih poruka u 2022. godini, uz konstantnu tendenciju rasta. Bez obzira na izostanak preciznijih statističkih podataka, određeni indikatori upućuju na zaključak da i Crna Gora postepeno postaje dio ove zabrinjavajuće statistike.

Iz Telekoma naglašavaju da primjenjuju sva raspoloživa rješenja zaštite, ali upozoravaju na  ‘graničnu zonu‘ sa limitiranim nadzorom i zaštitom – napadi sa drugih platformi poput WhatsAppa, Vibera, iMessagea, Telegrama, e-mail provajdera, društvenih mreža itd. Zbog toga je edukacija korisnika i javnosti o potencijalnim prijetnjama nužna, na čemu će, kako su najavili u Telekomu, nastaviti sa posebnim fokusom da rade i u narednom periodu.

SMS prevare i kako ih prepoznati

Napadači u kontekstu telekomunikacija, najčešće šalju lažna obavještenja, poput problema sa računima, neplaćenim fakturama, nagradama ili zahtjevima za resetovanje naloga, kako bi prikupili korisničke podatke i finansijske informacije, pritom koristeći lažne brojeve i e-mail adrese koji su slični službenim, kompanijskim kanalima komunikacije. Takođe, mogu prevariti korisnike putem SIM kartica ili malicioznih linkova za preuzimanje malvera. Sadržaj i pošiljaoci zlonamjernih SMS poruka stalno se mijenjaju i prilagođavaju. Zajedničko svim ovakvim porukama je predstavljanje nekog ‘problema‘ koji korisnik mora hitno riješiti. Obično se traži da korisnik klikne na priloženi link ili dostavi osjetljive informacije, poput podataka sa platne kartice, korisničkih imena, lozinki ili kodova za transakcije koje nisu inicirali.

VAŽNO: Iz Crnogorskog Telekoma posebno upozoravaju korisnike da ne dijele pristupne podatke (kredencijale) za aplikaciju Telekom ME i ostale Telekom servise.

Crnogorski Telekom donosi preporuke za zaštitu od smishing prijetnji:

• Budite informisani: Pratite najnovije taktike i trendove smishinga;
• Provjerite izvor: Sumnjajte u nepoznate poruke, naročito one kojima se traže lični ili finansijski podaci;
• Koristite sigurnosne aplikacije: Instalirajte antivirusne programe i redovno ažurirajte svoje uređaje kako biste se zaštitili od prijetnji;
• Sumnjiv jezik: Ako poruka sadrži nepravilne, rogobatne ili neprirodne izraze, to može biti znak da je prevara;
• Provjerite URL adrese: Linkovi u porukama često izgledaju kao prave web adrese, ali mogu sadržati sitne izmjene (npr. dodatna slova, brojevi ili simboli). Provjerite vjerodostojnost URL-a prije nego što kliknete.
• Lažne nagrade i promocije: Budite oprezni sa porukama koje obećavaju vaučere, nagrade ili hitne akcije, jer često predstavljaju pokušaj prevare;
• Nikada ne dijelite bankovne podatke: Ne unosite brojeve kartica, CVV kodove, PIN-ove ili druge bankovne podatke na sumnjivim ili neprovjerenim linkovima, čak i ako izgledaju kao stranice vaše banke;
• Označite poruke kao ‘spam‘: Na SMS, RCS ili iMessage platformama, označavanje poruka kao ‘neželjene’ obično blokira poruke sa tog broja ili adrese;
• Hitnost u poruci: Prevaranti često koriste izraze poput “odmah”, “hitno” ili “ograničeno vrijeme” kako bi vas natjerali da reagujete bez razmišljanja. Na primjer, poruka u kojoj se navodi – Vaš račun će biti suspendovan ukoliko odmah ne kliknete na ovaj link – trebala bi da bude alarm za moguću zloupotrebu;
• Nepoznat pošiljalac: Ako poruka dolazi sa nepoznatog broja ili adrese, koja djeluje sumnjivo, ne reagujte.
• Obavezno prijavite sumnjive poruke: Ukoliko primite poruku ove vrste, prijavite našem timu za korisničku podršku pozivom na broj 1500 ili putem zvaničnih profila Crnogorskog Telekoma na društvenim mrežama. Naš security tim će odmah preduzeti sve neophodne korake u cilju zaštite korisnika i blokiranja pošiljalaca.

Edukacija javnosti o prijetnjama poput ‘smishinga’ važna je za jačanje kolektivne otpornosti. Prevencija počinje od svakog pojedinca, potrebno je biti pažljiv, sumnjičav prema nepoznatim porukama i spreman na prijavu sumnjivih aktivnosti, kako bi zajedničkim naporima kreirali sigurniji digitalni prostor za sve – zaključuju iz Crnogorskog Telekoma.