Prevare na internetu - Phishing (Fišing), 1. deo

Tekstovi o zaštiti, 25.11.2010, 00:40 AM

Prevare na internetu su stare koliko i sam internet. Svake godine, sajber-kriminalci “promovišu” nove tehnike i taktike osmišljene tako da prevare potencijalne žrtve. U tekstu koji je pred vama ukazaćemo vam na različite vrste prevara i ponudićemo vam praktične savete kako da se zaštite od njih.

Ono što odvaja internet prevare od ostalih pretnji koje dolaze sa interneta, kao što su virusi, Trojanci, spyware, SMS blokeri, spam itd. je faktor čovek, stvarna osoba, dakle, ne računar, koji stoji iza celog procesa. Sajber-kriminalci, međutim, takođe imaju vlastite slabosti. Zbog toga, sa jedne strane, nijedan program ne može obezbediti korisnicima stoprocentnu zaštitu, ali sa druge strane, korisnici mogu zauzeti proaktivan stav u obezbeđivanju vlastite bezbednosti na internetu.

U seriji tekstova, ponudićemo vam neka jednostavna pravila koja će vam, ukoliko ih budete sledili, pomoći da izbegnete mnoge zamke na internetu.

Phishing (Fišing)

Fišing (phishing) je vrsta internet prevare koja ima za cilj da se prevarom dođe do korisnikovih poverljivih podataka koji služe za potvrdu identiteta. To uključuje krađu lozinki, brojeva kreditnih kartica, podataka o bankovnom nalogu i druge poverljive podatke.

Fišing poruke najčešće imaju formu lažnih obaveštenja banaka, provajdera, sistema za elektronsko plaćanje, društvenih mreža, internet igara itd. Takvo obaveštenje će pokušati da podstakne korisnika, iz ovog ili onog razloga, da hitno unese ili ažurira svoje lične podatke. Uobičajeni izgovori za ovakve zahteve su gubitak podataka, pad sistema i dr. Takozvani bankarski fišing je najčešća taktika koja ima za cilj dobijanje pristupa korisnikovom internet bankovnom nalogu ili nalogu za elektronsko plaćanje. Onda kada se onaj ko stoji iza fišinga domogne vašeg korisničkog imena i lozinke, imaće pristup vašem nalogu.

Fišeri su veoma vešti u izradi e-mailova autentičnog izgleda koji su verne kopije zvaničnih e-mailova koji dolaze iz različitih organizacija. Oni koriste zvaničane logotipe orgnaizacija i kopiraju stil legitimne prepiske u celosti. Po pravilu, e-mail će sugerisati korisniku da klikne na link kako bi uneo svoje lične podatke (uobičajeno se korisnicima tvrdi da su razlozi za takav zahtev mere koje je određena kompanija navodno preduzela kako bi poboljšala bezbednost veb-sajta, zbog čega korisnik ponovo treba da se prijavi na nalog). Kada korisnik klikne na link, on ga odvodi na lažni veb-sajt koji izgleda kao legitimni veb-sajt na kojem može uneti svoje korisničko ime i lozinku; podaci koje je korisnik uneo se tada šalju sajber-kriminalcima. Vrlo često, ovakvi lažni veb-sajtovi sadrže exploite (vidi u Rečniku: exploit) koji instaliraju spyware programe na računaru žrtve. To znači da čak i ako niste uneli svoje korisničko ime i lozinku već samo kliknuli na link u e-mail poruci iz radoznalosti, još uvek postoji mogućnost da ste nesmotreno preuzeli maliciozni program na svoj računar koji bi kasnije mogao da ukrade čitav niz ličnih podataka.

Kako prepoznati fišing e-mail

Primer 1. Dobijate e-mail od banke, servisa za elektronsko plaćanje, e-mail provajdera. Ukoliko ne koristite usluge navedene banke, sistema za elektronsko plaćanje ili e-mail provajdera, tada znate da je e-mail definitivno lažan - zato ga jednostavno obrišite.

Primer 2. Dobijate e-mail od banke, sistema za elektronsko plaćanje ili e-mail provajdera gde imate nalog. U ovakvom slučaju, pažljivo pročitajte tekst poruke: ukoliko se u e-mailu od vas traži da unesete korisničko ime i lozinku, tada možete biti sigurni da je e-mail lažan. Kompanije i organizacije nikada neće tražiti od korisnika prijavu na naloge na ovakav način.

Postoji još jedan jednostavan način da saznate da li je e-mail lažan ili autentičan: pređite kursorom miša preko linka. Dole levo, u status baru browsera, videćete pravi URL adrese na koju ćete dospeti ukoliko kliknete na link. Obratite pažnju: drugi deo domena (deo adrese koji se nalazi ispred kose crte) trebalo bi da pripada organizaciji koja vam šalje e-mail.

Na primer, e-mail kojeg potpisuje PayPal će sadržati link kao ovaj: http://anything.paypal.com/anything

Ali linkovi kao oni koje ćemo navesti i svi ostali linkovi koji u nazivu imaju nešto drugo umesto "paypal.com" ispred kose crte su lažni.

http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything

Čuvajte se takođe i e-mailova sa atačmentima. Ovakve poruke ne moraju biti samo fišing e-mailovi napravljeni sa ciljem dobijanja vaših poverljivih podataka, već sami atačmenti mogu biti veoma opasni.

Ukoliko imate bilo kakve nedoumice, posetite zvanični veb-sajt organizacije od koje ste dobili e-mail. U tu svrhu ne koristite link u e-mailu, već sami u adres-baru browsera unesite adresu sajta. Na ovaj način, garantujete sebi bezbednost, izbegavate eventualnu posetu lažnom sajtu i dobijate informacije koje su vam potrebne sa zvaničnog veb-sajta.

Imajte na umu da prevarante ne zanima samo vaš internet bankovni nalog ili nalog za elektronsko plaćanje. Pored ovoga, njih zanimaju bilo kakvi lični podaci korisnika, zbog čega su na meti prevaranata i e-mail servisi, sajtovi društvenih mreža, online igre, i bilo koji sistem koji od korisnika zahteva unos korisničkog imena i lozinke.

Nastaviće se...