Ako dobijete poruku od poznanika s molbom da “glasate za dijete” klikom na link traži se unos vašeg broja mobitela i SMS koda koji vam stigne
Ne postoji točan broj zaraženih uređaja, ali se radi o masovnoj phishing kampanji koja se brzo širi regijom. Stranica gimfest.com (ili slične poput gimnasti.top) ne instalira klasični virus koji “kvari” mobitel već služi za krađu vašeg WhatsApp računa.
Kako prijevara funkcionira
Dobijete poruku od poznanika s molbom da “glasate za dijete” u nekom natjecanju. Klikom na link traži se unos vašeg broja mobitela i SMS koda koji vam stigne. Ako unesete taj kod napadač preuzima vaš račun i nastavlja slati istu poruku svim vašim kontaktima.
Što učiniti ako ste kliknuli? Ne unosite nikakve kodove niti osobne podatke. Ako ste već unijeli kod odmah u postavkama WhatsAppa odaberite Linked Devices i odjavite sve nepoznate uređaje. Obavezno uključite Two-step verification (Dva koraka provjere) u postavkama računa.
Kako dodatno osigurati svoj WhatsApp račun
Sigurnost WhatsAppa je zapravo prilično jednostavna, ali zahtijeva nekoliko koraka prije nego što se problem dogodi.
1. Uključite “Dva koraka provjere” (Two-Step Verification)
Ovo je najvažniji korak. Čak i ako napadač nekako dobije vaš SMS kod neće moći ući u račun bez vašeg osobnog PIN-a.
• Otvorite WhatsApp -> Settings (Postavke).
• Kliknite na Account (Račun).
• Odaberite Two-step verification (Dva koraka provjere).
• Kliknite Turn on (Uključi).
• Unesite šesteroznamenkasti PIN koji ćete zapamtiti i dodajte e-mail adresu za oporavak (važno ako zaboravite PIN).
2. Provjerite povezane uređaje
Ako sumnjate da je netko već ušao u vaš račun preko weba ili desktop aplikacije idite na Settings -> Linked Devices (Povezani uređaji). Pregledajte popis. Ako vidite bilo koji uređaj koji ne prepoznajete (npr. Google Chrome na nekom nepoznatom sustavu) kliknite na njega i odaberite Log Out (Odjava).
3. Zaštitite svoj SMS kod
Ovo je pravilo “broj jedan”: Nikada, ali baš nikada, ne dijelite šesteroznamenkasti kod koji vam stigne SMS-om. WhatsApp nikada neće tražiti taj kod putem poruke od prijatelja ili nekakvog natjecanja. Taj kod služi isključivo za registraciju aplikacije na novom mobitelu.
4. Privatnost profilne slike
Prevaranti često koriste vašu sliku da bi kreirali lažne profile i javljali se vašoj obitelji. Idite na Settings -> Privacy (Privatnost) -> Profile Photo. Postavite na My Contacts (Moji kontakti). Tako vašu sliku ne mogu vidjeti nepoznate osobe.
Prepoznavanje sumnjivih linkova
To je vještina koja može uštedjeti puno živaca. Digitalni lopovi računaju na vašu brzinu i emocije (znatiželju, strah ili želju da pomognete).
1. Provjerite samu domenu (ime stranice). Prevaranti često koriste imena koja zvuče poznato, ali imaju sitne pogreške ili čudne nastavke. Čudni nastavci: Umjesto službenih .hr, .com ili .net, koriste jeftine ili egzotične domene poput .top, .xyz, .biz, .info ili .gift. (Primjer: gimfest.com ili nagrada.top).
Namjerne pogreške: Tražite “tipfelere” poput faceboook.com (tri ‘o’) ili g00gle.com (nule umjesto slova ‘o’).
2. “Osjećaj hitnosti” ili velika obećanja. Ako poruka zvuči previše dobro da bi bila istinita ili vas požuruje vjerojatno je prevara: “Samo još 2 sata za glasanje!” “Osvojio si poklon bon od 100 eura, klikni odmah!” “Tvoj račun će biti blokiran ako ne potvrdiš podatke ovdje.”
3. Skraćeni linkovi (Bitly, TinyURL) su korisni, ali ih prevaranti obožavaju jer skrivaju pravu destinaciju.
Ako dobijete link poput bit.ly/3xYz1 od osobe koja vam inače ne šalje takve stvari budite na oprezu.
4. Nedostatak personalizacije – iako poruka dolazi od prijatelja ona je često generička jer je šalje robot (bot). Prijatelj se obično obraća imenom ili specifičnim stilom. Ako dobijete hladnu poruku tipa: “Možeš li mi učiniti uslugu i glasati ovdje?” bez ikakvog “Bok” ili vašeg imena to je alarm.
5. Kako sigurno provjeriti link (bez klikanja)? Postoje besplatni alati koji će “pregledati” stranicu umjesto vas. Kopirajte sumnjivi link i zalijepite ga na stranicu virustotal.com. On će provjeriti link kroz 70-ak antivirusnih baza.
Dugi pritisak (na mobitelu): Ako dugo pritisnete link (nemojte samo nakratko tapnuti!) mobitel će prikazati punu adresu, bez da je otvori. Ako piše jedno, a vodi na nešto sasvim deseto – ne klikajte. Zlatno pravilo: Ako vam išta izgleda sumnjivo radije nemoj kliknuti.