Вести

16. 09. 2024.

Аутор: Маида Салкановић Извор: Медијацентар Сарајево

Нежељене бот поруке на друштвеним мрежама

Медијске редакције добивају поруке којима се пријети да ће им се угасити налог.

“Ваша веб локација је означена због кршења ауторских права. Молимо Вас да нас одмах контактирате да разјаснимо статус Ваше странице. Ако не одговорите, ваш рачун ће бити аутоматски обустављен”.

Ова порука примјер је нежељене кореспонденције на друштвеним мрежама с којом се суочава велики број медијских редакција. Ради се о лажним порукама које имају за циљ прибавити корист пошиљаоцу, а наштетити примаоцу. Према наводима наших саговорника, најчешће долазе на Фејсбуку од налога који се претварају да су Мета, компанија која посједује ову друштвену мрежу. Нежељене поруке од бот налога на друштвеним мрежама могу имати различите негативне посљедице, које сежу од претрпаног инбоxа и губитка времена, до озбиљних проблема као што су крађа идентитета и података или губитак приступа налозима. У посљедње вријеме медијске редакције су забиљежиле пораст у броју ових порука.

Николија Бјелица Шкриван из Директ портала каже за Медијацентар Сарајево да су поруке учестале у посљедњих годину дана. “Много је таквих порука које неконтролисано стижу и затрпавају наш инбоx. Иако углавном знамо да је у питању превара, велики број таквих порука ствара нам осјећај да никако нисмо сигурне на овом онлине простору”, каже она.

Миња Шуковић, уредница мултимедије на порталу Независних новина, каже да поруке стижу у броју који им отежава комуникацију на друштвеним мрежама.

“У посљедње вријеме је толико тих порука да закрче потпуно инбоx те од њих нам се неријетко деси да прескочимо неку поруку од наших читатеља. Једном седмично, рецимо, одвојим вријеме и бришем те поруке, али чини се да је постало бесмислено, тачније, изгледа као Сизифов посао”, каже она.

Ради се о такозваним спам и phishing порукама. Иако оба ова термина означавају нежељене поруке, стручњак информацијских технологија Саша Мрдовић је објаснио да постоје одређене разлике између спама и порука које је он означио као “злонамјерне”.

“Спам су нежељене поруке које не морају имати друге штетне посљедице осим трошка времена и ресурса. Злонамјерне поруке могу имати озбиљније посљедице по онога ко их прими и реагује, неадекватно, на њих. Уз њих може доћи прилог који је  злонамјерни софтвер или линк чијим праћењем ће жртва бити преварена да унесе своје пријавне податке на страницу под контролом нападача”, објашњава Мрдовић.

Раније су овакве поруке долазиле путем емаила, али с побољшањем технологије за детекцију спама од емаил провајдера, све их је више на друштвеним мрежама, гдје је контрола слабија. Приматељи обично добију поруку од налога који имитира платформу на којој је порука послана, уз захтјев за брзим дјеловањем или пријетњом да ће им налог бити обрисан.

Експертица за медијску и информацијску писменост Драгана Трнинић наводи да су методе превара, напада, злоупотреба и ометања путем интернета и друштвених мрежа све софистицираније, те да је све теже препознати нежељене поруке.

“Такве поруке могу бити готово идентичне порукама легитимних организација, а сврха слања поруке је да прималац отвори поруку и реагује на њу како би пошиљалац приступио личним подацима корисника (корисничком имену, приватним прукама, лозинкама, подацима о кредитној картици и слично) или управљао туђим налогом, ометао рад и на тај начин нанио штету кориснику. У нежељеним порукама обично се од примаоца тражи да хитно, брзо, у најкраћем року реагује, кликне на линк који је унутар или на крају поруке или да отвори приложени документ”, каже Трнинић.

Употреба вјештачке интелигенције

Једна од редакција које свакодневно добијају нежељене поруке је бањалучка Бука. Уредник деска Елвир Падаловић каже да је на почетку било веома јасно да су поруке лажне и да их је било једноставно идентификовати.

“Новије поруке које стижу су веома софистиковане у смислу да имају грешку у емаилу на који требамо нешто да пријавимо или слично и некад се користе логом Мета, те их стога морамо детаљно анализирати”, каже он.

Поруке најчешће долазе на босанском, хрватском или српском језику, рјеђе на енглеском, а понекад и на другим језицима. Један од најједноставнијих начина за препознавање лажне поруке је обратити пажњу на начин на који је порука стигла.

“Фацебоок вам се никада неће обратити са генеричким поздравом као што су “Драги Админе” или “Драги корисниче”, каже Миња Шуковић.

“Фацебоок се ни једном кориснику не обраћа путем порука нити ће насумично угасити било који рачун. Уз то, све те поруке садрже јако пуно грешака”, наводи она. Сама Мета, власница Фацебоока и Инстаграма, наводи на својој страници да ће кореспонденција о вашем налогу с Метоом долазити искључиво с адреса @mail.instagram.com или @facebookmail.com.

Друге ствари које изазивају сумњу укључују имена налога са којих се поруке шаљу, те очите језичке нелогичности које се јављају приликом превода или генерисања садржаја помоћу вјештачке интелигенције. Развој ових технологија допринио је лакшој изради и дистрибуцији оваквих порука. Саша Мрдовић истиче да вјештачка интелигенција игра све већу улогу у стварању лажних порука.

“Са повећаним језичким могућностима и бољом способношћу имитације, алати који користе вјештачку интелигенцију могу направити  поруке по жељи. Те поруке ће изгледати врло вјеродостојно и биће их лако масовно правити”, говори Мрдовић.

Међутим, Мрдовић наводи да ће се и алати за одбрану и препознавање лажних порука све више ослањати на вјештачку интелигенцију, те ће и они постајати све бољи. До тада, Мрдовић каже да је здрав разум најбоље оружје у борби против ових порука.

“Треба промислити да ли оно што пише има смисла и да ли је дио неког постојећег контекста или се порука појавила изненада и неочекивано. Свака порука која од вас  тражи да нешто урадите одмах, или хитно, је сумњива. Понуда која је  предобра да би била истинита вјероватно није истинита. Слично је и са пријетњом. Све су ово приступи које нападачи користе да би негативно утицали на нашу моћ расуђивања. Други савјет је не реаговати одмах. Промислите, консултујте неког коме вјерујете, провјерите на поузданим wеб страницама – рецимо произвођача антивирусних софтвера или оперативних система”, препоручује Мрдовић.

Едукација упосленика и (не)одговорност друштвених мрежа

Наши саговорници кажу да до сада нису били жртве ових превара, али да треба бити опрезан.

“Ми смо већ навикли на то, па знамо да су у питању преваре и онда их  пажљиво бришемо, блокирамо и пријављујемо. До сада нисмо насјели на ову врсту преваре, али мислим да се то свима у брзини може десити, поготово што су неке од ових порука написане тако да ви заиста имате осјећај да су дошле од неке озбиљне компаније. Ако се особа први пут сусреће са овим врло је вјероватно да може помислити како је у питању стварна порука и у доброј намјери направити  проблем”, каже Николија Бјелица Шкриван.

Једно од рјешења је едукација тренутних и будућих упосленика о оваквим порукама.

“Од самог почетка доста смо радили на едукацији људи који су администратори на тим Фацебоок страницама те од самог старта су упућени да на такве и сличне поруке не требају кликати нити отварати линкове”, каже Миња Шуковић.

Новинари и новинарке би требали преузети иницијативу када се ради о информацијској писмености.

“Уколико неко ради као новинар, а није током свог образовања имао прилику да изучава медијско-информациону писменост, због личне одговорности према јавности, али и редакцији у којој је запослен, требало би да се едукује и стекне кључне вјештине 21. вијека – вјештине медијске и информационе писмености”, сматра Трнинић.

Одговорност би, сматрају наши саговорници, требала бити и на платформама. Међутим, не чини се да је комуникација према платформама уродила плодом до сада.

“Пријављивали смо спам поруке, али нажалост као и за све, Facebook Support, чини ми се, постоји само форме ради, јер лично не познајем нити једну особу којој је тај систем подршке помогао око било чега, тако да се чини узалудно било шта од тога пријављивати”, каже Шуковић.

Мета на својој службеној страници осим опреза и неодговарања на такве поруке савјетује и укључивање двоструке аутентификације. Озбиљан труд у рјешавању овог проблема од платформи изостаје, а новинари се у међувремену требају ослонити на своје властите способности расуђивања, опрез и консултације с колегама.

Препоруке како препознати нежељене поруке

Пхисхинг поруке можете препознати по сљедећем:

Хитност језика и пријетње: Phishing поруке често користе хитан језик како би створиле осјећај панике и присилиле примаоца да одмах реагује. Могу пријетити посљедицама, попут суспензије рачуна или губитка приступа, ако се не реагује одмах.

Сумњиви линкови или прилози: Будите опрезни с било каквим линковима или прилозима укљученим у поруку, посебно ако вас усмјеравају на непознате wеб странице или траже да пружите осјетљиве информације попут приступних података или личних детаља.

УРЛ адресе које се не подударају: Прије него кликнете на било који линк, пређите преко њега курсором да видите одредишну УРЛ адресу. Ако УРЛ изгледа сумњиво или се не подудара са службеном Фацебоок доменом (facebook.com), вјероватно је ријеч о пхисхинг покушају.

Лажни идентитети: Преваранти могу опонашати легитимне ентитете или ауторитативне личности како би њихове поруке изгледале увјерљивије. Увијек провјерите идентитет пошиљаоца прије него одговорите на било коју поруку, посебно ако тврди да је од Фацебоока или друге угледне организације. Имајте на уму, Фејсбук вам неће слати поруке преко Мессенгера. Ако постоје било какви проблеми с вашим рачуном, као што је кршење стандарда заједнице или сумњива активност, Фејсбук ће вас обично обавијестити путем нотификације када сте пријављени на свој рачун или управљате својом пословном страницом.

Ако примите сумњиву поруку на Фејсбук Месинџеру, ево шта требате учинити:

Немојте кликати на линкове нити пружати личне информације: Избјегавајте кликање на било какве линкове или пружање било каквих личних информација као одговор на поруку. То укључује приступне податке, финансијске детаље или било какве друге осјетљиве податке.

Пријавите поруку: Фејсбук има алате за пријављивање сумњивих или увредљивих порука. Да бисте пријавили поруку на Месинџеру, једноставно отворите разговор, кликните на име или профилну слику пошиљаоца, одаберите „Нешто није у реду“ и слиједите упуте за пријављивање поруке Фејсбуковом сигурносном тиму.

Блокирајте пошиљаоца: Након пријављивања поруке, размислите о блокирању пошиљаоца како бисте спријечили даљу комуникацију с њима. Ово може помоћи у заштити од будућих пхисхинг покушаја.

Укључите двоструку аутентификацију: Овај корак отежава преварантима да се домогну вашег профила.

Да бисте укључили двоструку аутентификацију (2FA) на Фејсбуку, слиједите ове кораке:

• Отворите Фејсбук апликацију или wеб страницу и пријавите се на свој рачун.
• Кликните на икону менија (три хоризонталне линије) у горњем десном углу екрана.
• Помакните се према доље и кликните на „Поставке и приватност“ (Settings & Privacy),а затим на „Поставке“ (Settings).
• У секцији „Сигурност“ (Security), кликните на „Сигурносне и пријавне поставке“ (Security and Login).
• Помакните се према доле до секције „Двофакторска аутентификација“ (Two-Factor Authentication) и кликните на „Користи двофакторску аутентификацију“ (Use Two-Factor Authentication).
• Одаберите сигурносну методу коју желите користити за 2ФА. Можете одабрати између текстуалне поруке (СМС) или апликације за аутентификацију (Authentication App).
• Слиједите упуте на екрану како бисте довршили процес постављања двоструке аутентификације.
• Након што сте укључили двоструку аутентификацију, сваки пут када се пријавите на Фацебоок с новог уређаја, морат ћете унијети сигурносни код који ћете примити путем одабране сигурносне методе.