VREME 687, 4. mart 2004. / NAVIGATOR
Navigator:
U korist svoje štete
Vaš operator mobilne telefonije poslao vam je SMS poruku u kojoj vam traži da mu istim takvim SMS-om pošaljete svoj matični broj (navodno je netačno zaveden u njihovoj evidenciji). A možete i da ga dojavite na (večito zauzeti) broj. Šta ćete učiniti? Ništa, ignorisaćete poruku kao prevaru, osim ako utvrdite da je autentična. U tom slučaju promenite provajdera, jer taj čije usluge koristite na neprihvatljiv način ugrožava vašu privatnost.
Za početak, matični broj nije informacija koju privatna firma treba da vam traži. Radi se, naime, o šifri koju vam je državna administracija dodelila na rođenju kako bi vas dalje prometala kroz svoj komplikovani sistem. Broj nosi vrlo lične informacije (datum rođenja i pol, recimo) i niste dužni da ga predočite bilo kome sem državnim službama. Dakle, vaše je puno pravo da znate šta će nekome vaš LIB (lični identifikacioni broj, dovoljno zastrašujuće zvuči da bi se delilo naokolo). Broj lične karte je već druga stvar, s njim se ništa ne može završiti bez odlaska u MUP, a tamo već mogu da procene opravdanost zahteva radoznalih.
No, ovoliki uvod u rubrici o internetu tiče se druge stvari, a to je način prikupljanja privatnih informacija. Nijedna ozbiljna kompanija nikada, ali baš nikada, neće vam podatke tražiti SMS-om ili i-mejlom. Tu vrstu komunikacije mogu, možda, da iskoriste da vas obaveste da se kod njih pojavite lično kako biste nejasnoće razjasnili oči u oči.
Slično važi i za prikupljanje ličnih informacija na vebsajtu. Ozbiljne firme nastoje da najpre zadobiju vaše poverenje, pre negoli od vas zatraže da tamo upišete broj svoje platne kartice.
Vratimo se za trenutak na početak priče. Jeste li ikada, bilo gde, zapitali osobu sa druge strane šaltera šta će joj (im) svi ti vaši lični podaci? Ili ste ih poslušno diktirali ili upisivali u neki formular? Zašto biste se onda drugačije ponašali kada vam vaša banka zatraži da ih dostavite i-mejlom?
Recimo, zato što to nije vaša banka, već neko ko se lažno predstavlja. Ta aktivnost naziva se na internetu "pfišing", od "pecanje pasvorda". Započela je sredinom devedesetih, kada su domišljati navlačili naivne da im pošalju svoj pasvord za pristup internetu, pod izgovorom da se radi o proveri ili nekoj grešci u sistemu koja se mora hitno otkloniti inače će naivni korisnik trpeti štetu. Kradljivac samo treba da formuliše svoju poruku što uverljivije.
U novije vreme drznici vam šalju mejl tražeći da kliknete na link "vaše banke" (ponuđen u poruci naravno) gde se od vas traži da u "sistem" ponovo unesete podatke koji su, eto nekako, iščileli ili je neophodno da se provere. Kliknete li na link otići ćete na stranu koja zaista izgleda ozbiljno, baš kao i stranica vaše banke (ili nekog sličnog servisa čije usluge koristite).
I ko bi se u tom trenutku, prestrašen da mu je kartica, račun ili čekovna knjižica pred ukidanjem, setio da proveri koja adresa piše u zaglavlju stranice. A, zapravo, nalazite se na lokaciji koja samo imitira vašu banku. Čak i adresa liči, obično je razlika u jednom slovu ili znaku te ne privlači pažnju sem ako se udubite.
Lek za ovo je da nikada ne kliknete na ponuđeni link, već da ručno ukucate adresu koju od ranije znate, a još i bolje je da lično proverite o čemu je reč. Na kraju krajeva, vaše pare ili lični podaci su u pitanju, što je uvek razlog za dodatni oprez i sumnjičavost. A šta sa vašim ličnim podacima neko "sposoban" može da uradi, bolje je da nikada ne doznate.
Zoran Stanojević
|