Lažne web stranice i aplikacije - kako ih prepoznati?

Lažne web stranice

Prijevare vezane uz online kupovinu su u porastu, a kradljivci uvelike iskorištvaju porast korisnika do kojeg je došlo u pandemiji. Bilo da su u pitanju lažne aplikacije ili lažne web stranice – njihov broj je velik.

Najčešće su to lijepo dizajnirane lažne web stranice koje hine da prodaju tehničku opremu, igračke, sredstva za čišćenje i dezinfekciju (ili bilo što drugo za čime vlada visoka potražnja).

Kako bi namamili posjetitelje na svoje stranice, plaćaju oglase na Facebooku, Google-u i drugim web stranicama.

Najbolji način za izbjeći prevaru je da budete svjesni koje sve taktike postoje i znate na koje detalje da obratite pažnju.

Ovo su neki od savjeta:

Istražite web stranicu

Ako surfate web stranicom kojom se nikad prije niste koristili, napravite online provjeru tako da upišite ime stranice i dodate riječi „scam“ ili „review“ (ako se radi o stranoj web stranici) odn. „prijevara“ i „recenzija“ ako je u pitanju domaća web stranica.

Svakako provjerite i stranice društvenih mreža i pročitajte recenzije kupaca.

Ako stranica nema dozvoljeno komentiranje na društvenim mrežama ili kupci upozoravaju da su im komentari obrisani, to je još jedan od znakova za uzbunu.

Danas se mnoge stranice ili profili društvenih mreža koji se bave potpuno ilegalom prodajom ili imaju loše recenzije kupaca nalaze i na tzv. „crnim listama“ (zasebnim web ili Facebook stranicama gdje je nabrojano mnogo takvih slučajeva).

Čuvajte se online oglasa

Posebno kritični budite prema stranicama koje ste pronašli putem oglasa na društvenim mrežama s obzirom na to da oni predstavljaju jedan od klasičnih načina vabljenja novih kupca.

Ponekad su oglasi bazirani na proizvodima koje ste već tražili online.

Primjerice, ako ste pretraživali web u potrazi za nekom konkretnom igračkom, prevaranti su u mogućnosti platiti ciljani oglas upravo sa stvari koju ste pretraživali, koji će se pokazati upravo vama.

Oglas vodi ili na lažni Facebook profili ili lažnu web stranicu, a vjerojatnost je da ćete ili kupiti proizvod koji ne odgovara stvarnom ili ćete platiti nešto što nikada nećete dobiti.

Budite sumnjičavi prema proizvodima koje je teško pronaći

Drugi način prevare kupaca je putem web stranica ili profila društvenih mreža koji oglašavaju prodaju proizvoda koji su teško dostupni ili rasprodani.

U početcima pandemije, ovakve stranice su često prodavale teško dostupne dezinficijense ili zaštitne maske.

U blagdanskom periodu, često se radi o teško dostupnim video igrama, konzolama, dječjim igračkama ili dizajnerskim artiklima po znatno sniženim cijenama.

Ne nasjedajte na povoljne cijene

Krilatica koja ovdje vrijedi prilično je istinita – ako zvuči predobro da bi bilo istinito, vjerojatno i je.

Prevaranti nude niže cijene za artikle za kojima vlada velika potražnja upravo znajući da će im kupci teško odoljeti.

Ako ste postali žrtvom prijevare

Ako uvidite da ste ipak postali žrtvom prevare, odmah kontaktirajte tvrtku koja vam je izdala kreditnu karticu kao biste prijavili prijevaru i (eventualno) dobili povrat sredstava.

Politika povrata razlikuje se ovisno o kartičnoj kući i nije se loše raspitati kakva je vaša.

Ako ste broj kartice i sve podatke ostavili na lažnoj web stranici, kartičar će vjerojatno ukinuti vašu karticu i izdati vam novu.

Lažne aplikacije

Kako mogu prepoznati lažnu aplikaciju?

Lažne aplikacije postale su pravi problem, neovisno radi li se o onima dostupnima na Google Play Store-u, iOS App Store-u ili bilo kojoj drugoj lokaciji s koje je moguć download.

Prevaranti kreiraju linkove za download aplikacije koje nalikuju popularnim aplikacijama – često se koristeći jednakom ikonom i imenom originalne aplikacije.

Za razliku od originalnih, ove se aplikacije koriste u potpuno druge svrhe.

Neki od kreatora ovakvih mamaca nude usluge koje su usko vezane za jednu regiju onima koji te usluge ne mogu koristiti – što ih čini još više primamljivima.

Primjerice, premium sportska aplikacija je dostupna samo u Sjedinjenim Američkim državama. Haker ili prevarant kreirat će aplikaciju koja nalikuje originalnoj i distribuirati ju u zemljama u kojima je ta usluga nedostupna.

Ovaj potez svakako bi privukao milijune korisnika širom svijeta.

Ovakve vrste lažnih aplikacija puno su češće na Google Play Store-u nego na iOS-u.

Uzrok tome je da je Google Play Store otvoren bilo kome tko se predstavlja kao developer što ga čini podložnim cyber napadima.

Lažnih aplikacija ima mnogo, a prema McAFEE-u– postoji ih čak više od 65,000 u raznim app dućanima.

Iz ovoga nije bio isključen čak niti Apple app store koji je samo u prošloj godini detektirao 17 inficiranih aplikacija.

Problem je i u korisnicima

Srž problema nije samo u broju lažnih aplikacija koje se mogu downloadati iz dućana. Dio problema (i krivnje) počiva upravo i na korisnicima.

Još uvijek postoje mnogi korisnici koji ne mogu razlikovati lažnu aplikaciju od stvarne, što je razlog zašto mnogi od njih postaju žrtvom napada.

Prema nekim studijama, čak 50% korisnika ne može razlikovati stvarne od lažnih aplikacija zahvaljujući činjenici da je kibernetički kriminal dosegnuo takve razine sofisticiranosti da ih je uistinu teško raspoznati.

Količina downloada lažnih aplikacija prelazi brojku od nekoliko milijuna i za očekivati je da će takve aplikacije uvijek postojati.

Kako bi se kao korisnici osigurali da nećemo upravo takvu aplikaciju downloadati na svoj mobilni uređaju, važno je naučiti nešto o njima te kako ih pravovremeno prepoznati.

Započnimo s osnovama:

Koji motivi leže iza plasiranja lažnih aplikacija?

Pitanje koje se nameće samo po sebi je: „Zašto hakeri i cyberkriminalci kreiraju takve aplikacije?“ a sljedeće je : „Na koji ih način kreiraju?“

Lažne aplikacije kreiraju se tako da downloadaju originalne aplikacije, u njih dodaju maliciozni kod te ih ponovno uploadaju natrag na Google Play Store.

Operativno se radi o vrlo jednostavnom potezu, a ovom trenutku se na Google Play Store-u nalazi značajan broj ovakvih aplikacija.

Zašto se kreiraju lažne aplikacije?

Veliki broj lažnih aplikacija koriste se za krađu podataka ili lansiranje drugih malicioznih kodova.

Generalno, njima se koriste kako bi zaradili sredstva putem plasiranja oglasa u korisničke uređaje.

Osim ove taktike, nisu rijetka niti preuzimanja upravljanja mobilnim uređajima (i traženje otkupnine kako bi se prava vratila korisniku), krađe sredstava s bankovnih računa korisnika bez da ih je korisnik pravovremeno svjestan.

Prije nekoliko godina, novi tip Trojan virusa bio je uvelike prisutan na Google Play Store-u.

Pronađen je sakriven u aplikacijama za igranje pasijansa i korištenje rasvjete koje su bile vrlo popularne među korisnicima.

Jednom kad ga se instalira, malware je ciljao bankovne aplikacije koje se nalaze na uređaju i stvara lažne „maske“ stvarnih bankovnih aplikacija i tako otuđuje korisnička imena i pristupne lozinke.

Koja je poanta lažnih aplikacija?

Legitimne aplikacije predstavljaju unosan posao za mnoge tvrtke. Vrijeme potrošeno u korištenje aplikacija broji se u tisućama milijardi sati godišnje, a sredstva koja su pritom potrošena u stotinama milijardi dolara.

Cyberkriminalci su vrlo motivirani kreirati lažne aplikacije kako bi vas uvjerili da na njih potrošite novce. Umjesto da dobijete ono što ste platili, „zaraditi“ ćete malware, hrpu neželjenih oglasa, izgubiti značajna sredstva li (u najboljoj varijanti) završiti s aplikacijom loše kvalitete.

Kako mogu provjeriti radi li se o lažnoj ili pravoj aplikaciji?

1. Tko je razvio aplikaciju?

Preporučujemo da provjerite tko je razvio aplikaciju. Kad pretražujete app store (bilo na Androidu ili iOSu, ispod imena aplikacije vidljivo je i ime onog tko je aplikaciju razvio.

Mnoge aplikacije se koriste imenom robne marke, umjesto imena developera pa ako uočite ime koje se ne čini legitimnim – brza internet pretraga će vam dati do znanja je li stvarno.

Neke od ostalih smjernica su da Android nagrađuje developere ikonom plavog dijamanta, dok druge visokoprofilne aplikacije na iOS-u imaju vlastite pozadine.

Međutim, niti ovo nisu neporecivi dokazi u autentičnosti.

2. Pročitajte recenzije

Provjera recenzija aplikacije koristan je način za otkriti je li aplikacija stvarna ili nije.

Čuvajte se lažnih ili onih koje imaju mnoštvo niskih ocjena i loših recenzija.

Dosta pojednostavljeno – provjera recenzija aplikacije je koristan način za otkriti je li aplikacija stvarna ili nije.

Ako je osoba koja je ostavila recenziju napomenula da ima problem s malwareom otkad je downloadala aplikaciju, to je dosta dobra indikacija da i vi to ne činite.

3. Ikona je originalna?

Ikona aplikacije obično je prva stvar koju ćete primijetiti prije nego započnete download. Koliko zapravo često proučite tu ikonu kako biste se uvjerili da je legitimna?

Cyberkriminalci često kopiraju ikone popularnih aplikacija i takve ikone izgledat će skoro identično originalnima.

Ako niste u potpunosti sigurni, savjetujemo vam da provjeriti službenu web stranicu branda.

4. Čuvajte se popusta i besplatnih dodataka

Prevaranti će vas često pokušati uvjeriti da downloadate lažne aplikacije nuđenjem privlačnih popusta na aplikacijama (naizgled) velikih pružatelja ili će stvoriti privid da ćete za sredstva koja ste uplatili dobiti mnogo više od očekivanog.

Primjerice, iznos koji je potreban platiti za download aplikacije bit će nizak – ali će obećavati mnogo besplatnih dodataka kroz aplikaciju.

U ovakvim se slučajevima vrlo rijetko javi o legitimnoj aplikaciji.

Na svijetu je dostupno na milijune web stranica i aplikacija i nije uvijek jednostavno uočiti onu lažnu.

Najlakši način zaštite od nasjedanja na prijevaru je biti svjestan o opasnostima koje vrebaju iz online svijeta i pravilna provjera radi li se o legitimnim web stranicama i/ili aplikacijama.

Na ovaj način ćete najlakše izbjeći da postanete žrtva sofisticiranih online prijevara.

Kako biste osvijestili sve opasnosti korištenja interneta u poslovne svrhe, savjetujemo da preuzmete naš besplatan e-book “Cyber sigurnost u službi modernog poslovanja“, a kako biste se

pravovremeno pobrinuli za svoju IT infrastrukturu i zaštitili se od malicioznih napada – kontaktirajte naše IT stučnjake.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Lažne web stranice i aplikacije – kako ih prepoznati?