Danas je gotovo neizbežno da nam se neko požali kako je prevaren putem interneta, što i nije čudno s obzirom na vreme koje provodimo koristeći ga. Kriminalci su tamo gde su potencijalne žrtve, pa su internet prevare postale veoma efikasan način za tehnički „potkovane“ kriminalce da ostvare profit, a pritom koliko je moguće smanje rizik da budu uhvaćeni i ostanu anonimni. Uz neizbežan napredak veštačke inteligencije, njenu dostupnost i uvođenje u svakodnevne aktivnosti, dolazimo do tačke gde postaje jako teško razlikovati šta je prevara, a šta nije.
Prevarni imejl, SMS poruku ili veb-sajt više nije tako jednostavno identifikovati, s obzirom na dostupnost i raznovrsnost alata koje zlonamerni akteri mogu iskoristiti kako bi obmanuli svoju žrtvu. Često se spominje da se treba fokusirati na pravopisne greške ili greške u kucanju kako bi se otkrila prevara. To je do nedavno i bio značajan indikator da je reč o fišing porukama, ali danas se samo na to ne možemo osloniti. Dostupnost veštačke inteligencije omogućila je da bilo koji korisnik na internetu može sastaviti gramatički ispravnu poruku, na bilo kom jeziku, a uz to i generisati sadržaj u vidu slika i video zapisa.
Nacionalne domene je teže zloupotrebiti
Različiti alati i tehnike kojima se zlonamerni akteri služe u većini slučajeva nastoje da navedu korisnika da poseti određenu internet adresu, što se najčešće postiže slanjem zlonamernog linka. Linkovi mogu biti maskirani i na razne načine manipulisani, posebno u imejl porukama, ali ono što je neizbežno jeste da moraju sadržati i voditi do određenog naziva domena. Domen je jedinstveni identifikator adrese na internetu, put do veb-sajta ili internet servisa, određuje gde korisnik zaista stiže, bez obzira na to kako link izgleda na prvi pogled. Zbog toga je domen jedan od retkih elemenata koji napadač ne može u potpunosti da prikrije. Treba napomenuti da postoje i slučajevi gde se zlonamerni sadržaj isporučuje bez klika na link, na primer kroz priloge u imejlu, ali i u tim slučajevima zlonamerni akteri često koriste domene kao deo napada.
Koliko će neki domen biti izložen zloupotrebi zavisi pre svega od toga ko njime upravlja i pod kojim se pravilima domen registruje, a upravo tu nacionalni internet domeni prave razliku. Nacionalni registri domena čuvaju svoju infrastrukturu, primenjuju stroža pravila registracije i brže reaguju na zloupotrebe, pa je broj zloupotreba nacionalnih domena u Evropi izuzetno nizak u odnosu na generičke domene.
Statistika potvrđuje nivo bezbednosti
Nacionalni .rs i .срб domeni, kojima upravlja Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS), već godinama spadaju među najbezbednije u Evropi. Statistički podaci potvrđuju da domaće internet adrese beleže jedan od najnižih nivoa zloupotreba među evropskim domenima najvišeg nivoa. Tokom 2025. godine, na nešto manje od 160.000 registrovanih naziva domena, RNIDS je primio svega 465 prijava, od kojih je čak 211 neosnovano.
U 2026. godini situacija je malo drugačija, tokom prve polovine godine RNIDS je primio 574 prijava zloupotrebe nacionalnih internet domena, od kojih je 480 bilo neosnovano, što je znatno više nego tokom cele prethodne godine, ali i dalje manje od 1% u odnosu na ukupan broj registrovanih nacionalnih internet domena. U vremenu u kojem su sajber napadi sve češći, porast broja prijava je očekivan, ali nije nužno loš znak. Šta više, govori o tome da korisnici i organizacije sve opreznije postupaju i prijavljuju ono što im deluje sumnjivo.
S obzirom na rastući broj prijava i posvećenost zaštiti domaćih domenskih prostora, RNIDS je krajem 2025. godine usvojio „Pravilnik o procedurama i postupanju u slučaju zloupotrebe nacionalnih internet domena“. Ovaj pravilnik daje mogućnost RNIDS-u da u slučaju zloupotrebe domena efikasnije identifikuje, reaguje i primeni mere koje za cilj imaju zaštitu korisnika interneta od zlonamernih sadržaja i aktera. Zloupotrebu može prijaviti svako zainteresovano lice, a kod slučajeva koji predstavljaju neposrednu opasnost, poput fišinga ili malvera, RNIDS može ažurnije reagovati, čak privremeno suspendovati sporni domen i sprečiti dalju štetu.
Prevencija je najbolja zaštita: Vrste zaštite domena
RNIDS takođe pruža mogućnost registrantima .rs i .срб domena da dodatno zaštite svoje domene primenjivanjem nekih od mehanizma zaštite domena.
Ovi mehanizmi služe da zaštite registrovane domene od neovlašćenog preuzimanja kontrole, to jest „kidnapovanja“, koje može prouzrokovati nedostupnost servisa ili preusmeravanje korisnika na zlonamerne internet adrese i obezbeđivanje kredibiliteta komunikacije digitalnim potpisivanjem. Najčešće mete ove vrste napada su domeni poznatih kompanija, organizacija, banaka ili finansijskih ustanova, ali i drugi domeni koji napadačima mogu doneti korist. Posledice ovakvih napada mogu prouzrokovati gubitak reputacije, poverenja korisnika, finansijski gubitak i gubitak poverljivih i važnih poslovnih podataka.
„Siguran režim“ je osnovna vrsta zaštite, nešto poput dvofaktorske autentifikacije za naziv domena. Za svaku promenu kritičnog podatka poput promene DNS servera, vidljivosti podataka u WHOIS-u, i sl. potrebno je odobrenje, odnosno potvrda administrativnog kontakta. Kada se pokrene zahtev za promenom podataka domena, na imejl adresu administrativnog kontakta stiže poruka sa iniciranim promenama i link sa vremenski ograničenim kodom za verifikaciju promene. Iako ne predstavlja 100% zaštitu, ovaj mehanizam umanjuje rizik od kompromitacije domena, osim ako imejl nalog administrativnog kontakta nije kompromitovan.
„Zaključavanje na strani klijenta“ podrazumeva zabranu svih izmena nad domenom koji se nalazi u ovom statusu, isključujući produženje registracije. Ovaj mehanizam predstavlja visok stepen zaštite, ali poput sigurnog režima takođe ne predstavlja 100% zaštitu, pošto zavisi i od načina implementacije na strani ovlašćenog registra. Ukoliko ovlašćeni registar omogućava otključavanje domena kroz svoj portal, bez adekvatne zaštite, korisnički nalog može biti kompromitovan i bezbednosni mehanizam isključen.
„Zaključavanje naziva domena na strani Registra“ predstavlja najviši bezbednosni nivo pošto uvodi dodatnu proveru u slučaju prijema zahteva za otključavanje ovako zaključanih domena i vršenje izmena nad njima. To znači da se svaki zahtev, za domen koji ima aktiviran ovaj nivo zaštite, ručno proverava autentičnost, što praktično eliminiše mogućnost krađe domena.
Aktivacija DNSSEC-a (DNS Security Extension) je preporučljiv put za zaštitu domena i verodostojnosti komunikacije. Ova tehnologija, dostupna za nacionalne domene, podrazumeva zaštitu od izmene DNS odgovora i preusmeravanja korisnika na internet lokacije koje mogu biti opasne za njih u smislu krađe ličnih podataka, brojeva kreditnih kartica, poverljivih poslovnih podataka ili širenja lažnih informacija i vesti koje navodno dolaze od „proverenog“ izvora. Verifikacija DNS odgovora obavlja se upotrebom PKI (Public Key Infrastructure), a DNS server koji ima aktiviranu validaciju DNSSEC potpisa prihvata samo odgovor koji ima odgovarajući kriptografski ključ.
DNSSEC potpisivanje naziva domena može se obaviti na sopstvenoj infrastrukturi ili preko DNS provajdera koji pruža takvu uslugu. To može biti ovlašćeni registar, internet ili hosting provajder, a može se koristiti i usluga nekog od komercijalnih ili besplatnih DNS provajdera.
Da bi korisnici interneta imali potpunu zaštitu potrebno je da koriste DNS razrešivače (DNS serveri kompanije, ISP‑a, serveri na kućnim ruterima…) koji validiraju DNSSEC potpise.
Informisan korisnik je prva linija odbrane
Naravno i pored svih mera zaštite, najvažnije je da sami korisnici budu oprezni i informisani. Tehnički mehanizmi zaštite, pravilnici i brza reakcija registra mogu značajno smanjiti rizik, ali nijedan sistem ne može u potpunosti da zameni oprez i zdrav razum krajnjeg korisnika.
Autor: Matija Radunović, Koordinator za poslove RNIDS CERT-a
Foto: Depositphotos