Medijske redakcije dobivaju poruke kojima se prijeti da će im se ugasiti nalog.

foto: Freepik.com/Rawpixel.com

“Vaša web lokacija je označena zbog kršenja autorskih prava. Molimo Vas da nas odmah kontaktirate da razjasnimo status Vaše stranice. Ako ne odgovorite, vaš račun će biti automatski obustavljen”.

Ova poruka primjer je neželjene korespondencije na društvenim mrežama s kojom se suočava veliki broj medijskih redakcija. Radi se o lažnim porukama koje imaju za cilj pribaviti korist pošiljaocu, a naštetiti primaocu. Prema navodima naših sagovornika, najčešće dolaze na Facebooku od naloga koji se pretvaraju da su Meta, kompanija koja posjeduje ovu društvenu mrežu. Neželjene poruke od bot naloga na društvenim mrežama mogu imati različite negativne posljedice, koje sežu od pretrpanog inboxa i gubitka vremena, do ozbiljnih problema kao što su krađa identiteta i podataka ili gubitak pristupa nalozima. U posljednje vrijeme medijske redakcije su zabilježile porast u broju ovih poruka.

Nikolija Bjelica Škrivan iz Direkt portala kaže da su poruke učestale u posljednjih godinu dana. “Mnogo je takvih poruka koje nekontrolisano stižu i zatrpavaju naš inbox. Iako uglavnom znamo da je u pitanju prevara, veliki broj takvih poruka stvara nam osjećaj da nikako nismo sigurne na ovom online prostoru”, kaže ona.

Foto: Screenshot, primjeri neželjenih poruka Direkt portala

Minja Šuković, urednica multimedije na portalu Nezavisnih novina, kaže da poruke stižu u broju koji im otežava komunikaciju na društvenim mrežama.

“U posljednje vrijeme je toliko tih poruka da zakrče potpuno inbox te od njih nam se nerijetko desi da preskočimo neku poruku od naših čitatelja. Jednom sedmično, recimo, odvojim vrijeme i brišem te poruke, ali čini se da je postalo besmisleno, tačnije, izgleda kao Sizifov posao”, kaže ona.

Radi se o takozvanim spam i phishing porukama. Iako oba ova termina označavaju neželjene poruke, stručnjak informacijskih tehnologija Saša Mrdović je objasnio da postoje određene razlike između spama i poruka koje je on označio kao “zlonamjerne”.

“Spam su neželjene poruke koje ne moraju imati druge štetne posljedice osim troška vremena i resursa. Zlonamjerne poruke mogu imati ozbiljnije posljedice po onoga ko ih primi i reaguje, neadekvatno, na njih. Uz njih može doći prilog koji je  zlonamjerni softver ili link čijim praćenjem će žrtva biti prevarena da unese svoje prijavne podatke na stranicu pod kontrolom napadača”, objašnjava Mrdović.

Ranije su ovakve poruke dolazile putem emaila, ali s poboljšanjem tehnologije za detekciju spama od email provajdera, sve ih je više na društvenim mrežama, gdje je kontrola slabija. Primatelji obično dobiju poruku od naloga koji imitira platformu na kojoj je poruka poslana, uz zahtjev za brzim djelovanjem ili prijetnjom da će im nalog biti obrisan.

Ekspertica za medijsku i informacijsku pismenost Dragana Trninić navodi da su metode prevara, napada, zloupotreba i ometanja putem interneta i društvenih mreža sve sofisticiranije, te da je sve teže prepoznati neželjene poruke.

“Takve poruke mogu biti gotovo identične porukama legitimnih organizacija, a svrha slanja poruke je da primalac otvori poruku i reaguje na nju kako bi pošiljalac pristupio ličnim podacima korisnika (korisničkom imenu, privatnim prukama, lozinkama, podacima o kreditnoj kartici i slično) ili upravljao tuđim nalogom, ometao rad i na taj način nanio štetu korisniku. U neželjenim porukama obično se od primaoca traži da hitno, brzo, u najkraćem roku reaguje, klikne na link koji je unutar ili na kraju poruke ili da otvori priloženi dokument”, kaže Trninić.

Upotreba vještačke inteligencije

Jedna od redakcija koje svakodnevno dobijaju neželjene poruke je banjalučka Buka. Urednik deska Elvir Padalović kaže da je na početku bilo veoma jasno da su poruke lažne i da ih je bilo jednostavno identifikovati.

“Novije poruke koje stižu su veoma sofistikovane u smislu da imaju grešku u emailu na koji trebamo nešto da prijavimo ili slično i nekad se koriste logom Meta, te ih stoga moramo detaljno analizirati”, kaže on.

Foto: Screenshot, primjeri neželjenih poruka Buka portala

Poruke najčešće dolaze na bosanskom, hrvatskom ili srpskom jeziku, rjeđe na engleskom, a ponekad i na drugim jezicima. Jedan od najjednostavnijih načina za prepoznavanje lažne poruke je obratiti pažnju na način na koji je poruka stigla.

“Facebook vam se nikada neće obratiti sa generičkim pozdravom kao što su “Dragi Admine” ili “Dragi korisniče”, kaže Minja Šuković.

“Facebook se ni jednom korisniku ne obraća putem poruka niti će nasumično ugasiti bilo koji račun. Uz to, sve te poruke sadrže jako puno grešaka”, navodi ona. Sama Meta, vlasnica Facebooka i Instagrama, navodi na svojoj stranici da će korespondencija o vašem nalogu s Metoom dolaziti isključivo s adresa @mail.instagram.com ili @facebookmail.com.

Druge stvari koje izazivaju sumnju uključuju imena naloga sa kojih se poruke šalju, te očite jezičke nelogičnosti koje se javljaju prilikom prevoda ili generisanja sadržaja pomoću vještačke inteligencije. Razvoj ovih tehnologija doprinio je lakšoj izradi i distribuciji ovakvih poruka. Saša Mrdović ističe da vještačka inteligencija igra sve veću ulogu u stvaranju lažnih poruka.

“Sa povećanim jezičkim mogućnostima i boljom sposobnošću imitacije, alati koji koriste vještačku inteligenciju mogu napraviti  poruke po želji. Te poruke će izgledati vrlo vjerodostojno i biće ih lako masovno praviti”, govori Mrdović.

Međutim, Mrdović navodi da će se i alati za odbranu i prepoznavanje lažnih poruka sve više oslanjati na vještačku inteligenciju, te će i oni postajati sve bolji. Do tada, Mrdović kaže da je zdrav razum najbolje oružje u borbi protiv ovih poruka.

“Treba promisliti da li ono što piše ima smisla i da li je dio nekog postojećeg konteksta ili se poruka pojavila iznenada i neočekivano. Svaka poruka koja od vas  traži da nešto uradite odmah, ili hitno, je sumnjiva. Ponuda koja je  predobra da bi bila istinita vjerovatno nije istinita. Slično je i sa prijetnjom. Sve su ovo pristupi koje napadači koriste da bi negativno uticali na našu moć rasuđivanja. Drugi savjet je ne reagovati odmah. Promislite, konsultujte nekog kome vjerujete, provjerite na pouzdanim web stranicama - recimo proizvođača antivirusnih softvera ili operativnih sistema”, preporučuje Mrdović.

Edukacija uposlenika i (ne)odgovornost društvenih mreža

Naši sagovornici kažu da do sada nisu bili žrtve ovih prevara, ali da treba biti oprezan.

“Mi smo već navikli na to, pa znamo da su u pitanju prevare i onda ih  pažljivo brišemo, blokiramo i prijavljujemo. Do sada nismo nasjeli na ovu vrstu prevare, ali mislim da se to svima u brzini može desiti, pogotovo što su neke od ovih poruka napisane tako da vi zaista imate osjećaj da su došle od neke ozbiljne kompanije. Ako se osoba prvi put susreće sa ovim vrlo je vjerovatno da može pomisliti kako je u pitanju stvarna poruka i u dobroj namjeri napraviti  problem”, kaže Nikolija Bjelica Škrivan.

Jedno od rješenja je edukacija trenutnih i budućih uposlenika o ovakvim porukama.

“Od samog početka dosta smo radili na edukaciji ljudi koji su administratori na tim Facebook stranicama te od samog starta su upućeni da na takve i slične poruke ne trebaju klikati niti otvarati linkove”, kaže Minja Šuković.

Foto: Screenshot, primjeri neželjenih poruka portala Nezavisnih novina

Novinari i novinarke bi trebali preuzeti inicijativu kada se radi o informacijskoj pismenosti.  

“Ukoliko neko radi kao novinar, a nije tokom svog obrazovanja imao priliku da izučava medijsko-informacionu pismenost, zbog lične odgovornosti prema javnosti, ali i redakciji u kojoj je zaposlen, trebalo bi da se edukuje i stekne ključne vještine 21. vijeka - vještine medijske i informacione pismenosti”, smatra Trninić.

Odgovornost bi, smatraju naši sagovornici, trebala biti i na platformama. Međutim, ne čini se da je komunikacija prema platformama urodila plodom do sada.

“Prijavljivali smo spam poruke, ali nažalost kao i za sve, Facebook Support, čini mi se, postoji samo forme radi, jer lično ne poznajem niti jednu osobu kojoj je taj sistem podrške pomogao oko bilo čega, tako da se čini uzaludno bilo šta od toga prijavljivati”, kaže Šuković.

Meta na svojoj službenoj stranici osim opreza i neodgovaranja na takve poruke savjetuje i uključivanje dvostruke autentifikacije. Ozbiljan trud u rješavanju ovog problema od platformi izostaje, a novinari se u međuvremenu trebaju osloniti na svoje vlastite sposobnosti rasuđivanja, oprez i konsultacije s kolegama.

Preporuke kako prepoznati neželjene poruke

Phishing poruke možete prepoznati po sljedećem:

• Hitnost jezika i prijetnje: Phishing poruke često koriste hitan jezik kako bi stvorile osjećaj panike i prisilile primaoca da odmah reaguje. Mogu prijetiti posljedicama, poput suspenzije računa ili gubitka pristupa, ako se ne reaguje odmah.
• Sumnjivi linkovi ili prilozi: Budite oprezni s bilo kakvim linkovima ili prilozima uključenim u poruku, posebno ako vas usmjeravaju na nepoznate web stranice ili traže da pružite osjetljive informacije poput pristupnih podataka ili ličnih detalja.
• URL adrese koje se ne podudaraju: Prije nego kliknete na bilo koji link, pređite preko njega kursorom da vidite odredišnu URL adresu. Ako URL izgleda sumnjivo ili se ne podudara sa službenom Facebook domenom (facebook.com), vjerovatno je riječ o phishing pokušaju.
• Lažni identiteti: Prevaranti mogu oponašati legitimne entitete ili autoritativne ličnosti kako bi njihove poruke izgledale uvjerljivije. Uvijek provjerite identitet pošiljaoca prije nego odgovorite na bilo koju poruku, posebno ako tvrdi da je od Facebooka ili druge ugledne organizacije. Imajte na umu, Facebook vam neće slati poruke preko Messengera. Ako postoje bilo kakvi problemi s vašim računom, kao što je kršenje standarda zajednice ili sumnjiva aktivnost, Facebook će vas obično obavijestiti putem notifikacije kada ste prijavljeni na svoj račun ili upravljate svojom poslovnom stranicom.

Ako primite sumnjivu poruku na Facebook Messengeru, evo šta trebate učiniti:

• Nemojte klikati na linkove niti pružati lične informacije: Izbjegavajte klikanje na bilo kakve linkove ili pružanje bilo kakvih ličnih informacija kao odgovor na poruku. To uključuje pristupne podatke, finansijske detalje ili bilo kakve druge osjetljive podatke.
• Prijavite poruku: Facebook ima alate za prijavljivanje sumnjivih ili uvredljivih poruka. Da biste prijavili poruku na Messengeru, jednostavno otvorite razgovor, kliknite na ime ili profilnu sliku pošiljaoca, odaberite "Nešto nije u redu" i slijedite upute za prijavljivanje poruke Facebookovom sigurnosnom timu.
• Blokirajte pošiljaoca: Nakon prijavljivanja poruke, razmislite o blokiranju pošiljaoca kako biste spriječili dalju komunikaciju s njima. Ovo može pomoći u zaštiti od budućih phishing pokušaja.
• Uključite dvostruku autentifikaciju: Ovaj korak otežava prevarantima da se domognu vašeg profila.

Da biste uključili dvostruku autentifikaciju (2FA) na Facebooku, slijedite ove korake:

1. Otvorite Facebook aplikaciju ili web stranicu i prijavite se na svoj račun.
2. Kliknite na ikonu menija (tri horizontalne linije) u gornjem desnom uglu ekrana.
3. Pomaknite se prema dolje i kliknite na "Postavke i privatnost" (Settings & Privacy), a zatim na "Postavke" (Settings).
4. U sekciji "Sigurnost" (Security), kliknite na "Sigurnosne i prijavne postavke" (Security and Login).
5. Pomaknite se prema dole do sekcije "Dvofaktorska autentifikacija" (Two-Factor Authentication) i kliknite na "Koristi dvofaktorsku autentifikaciju" (Use Two-Factor Authentication).
6. Odaberite sigurnosnu metodu koju želite koristiti za 2FA. Možete odabrati između tekstualne poruke (SMS) ili aplikacije za autentifikaciju (Authentication App).
7. Slijedite upute na ekranu kako biste dovršili proces postavljanja dvostruke autentifikacije.

Nakon što ste uključili dvostruku autentifikaciju, svaki put kada se prijavite na Facebook s novog uređaja, morat ćete unijeti sigurnosni kod koji ćete primiti putem odabrane sigurnosne metode.

___

Želite sedmični pregled vijesti, analiza, komentara i edukacija za novinare u Inboxu Vašeg e-maila? Pretplatite se na naš besplatni E-bilten ovdje.