Prevare na internetu: prepoznajte tehničke greške, 4. deo
Tekstovi o zaštiti, 30.11.2010, 03:23 AM
U seriji članaka koje smo objavljivali prethodnih nekoliko dana bavili smo se samo najčešćim vrstama prevara na internetu, ali početna namera nije ni bila da spomenemo svaki mogući vid prevare. Ponekad je prevaru moguće prepoznati ne na osnovu informacija koje su sadržane u e-mailu, već na osnovu načina na koji je on napisan ili na osnovu njegovog izgleda. Upravo iz toga razloga ćemo, u poslednjem delu ove serije tekstova, navesti neke od tehničkih znakova prevara. Kada ih jednom savladate, neće vam biti teško da razlikujete legitimne e-mailove od onih lažnih.
Sledeći znaci indirektno govore u prilog prepostavke da e-mail potiče od sajber-kriminalaca:
U polju “Kome:” (“To:”, engl.) umesto vašeg, navedeno je neko drugo ime:
-
to znači da je reč o masovnom slanju e-mailova gde polje “Kome” nije pravo ili je odabir nasumičan.
U polju “Od:” (“From:”) nalazi se nepoznata adresa:
-
to znači da e-mail ne dolazi od organizacije koja je potpisnik e-maila. Imajte na umu da nijedna veća organizacija neće slati e-mailove koristeći u tu svrhu besplatne e-mail servise.
Neke reči su netačno napisane (“LIoan” umesto “loan” (kredit), ili “Youwon” umesto “You won” (osvojili ste):
-
ovo je spamerska taktika koja se koristi da bi se izbegli anti-spam filteri.
Link se ne slaže sa adresom oficijelnog sajta organizacije :
-
kao što je već rečeno, ovo je pouzdan znak da neko pokušava da vas namami da posetite prevarantski veb-sajt.
Nepersonalizovano obraćanje (Dear Friend, Dear Customer, Dear Subscriber, Hello!):
-
ovakav način oslovljavanja znači da pošiljalac ne zna vaše ime, i da je reč o e-mailu koji je deo spam kampanje masovnog slanja e-mailova.
Društveni inženjering
Kao što znamo, najslabija karika u borbi protiv bilo koje vrste prevara, uključujući i prevare na internetu, je ljudski faktor. Nema te tehnologije koja nas može zaštititi ukoliko smo mi sami neoprezni. U daljem tekstu ćemo razmotriti koje ljudske slabosti su najčešća meta prevaranata.
Pohlepa
Pohlepa je jedan od najčešće targetiranih aspekata ljudske prirode kada je reč o prevarama.
Brzo i lako stečen novac, dobitak na lutriji, ili zloupotreba elektronskog plaćanja ili drugih sistema - sve ove prevare su osmišljene na isti način, temelje se na principu “dajte nam najpre malo svog novca da biste kasnije dobili milione.” Naravno “kasnije” se nikad ne desi. Imajte ovo na umu i ne dajte se prevariti.
Strah
Sajber-kriminalci takođe iskorišćavaju još jednu ljudsku slabost: strah. Poruke tipa: “Kliknite na link ili će vam nalog biti blokiran,” “ukoliko ne pošaljete SMS na ovaj broj u narednih 10 minuta nakon što budete pročitali ovaj e-mail, vaš nalog će biti obrisan,” i slične pretnje i zastrašivanja koja igraju na kartu straha kako bi se korisnici isprovocirali da učine nešto odmah, bez odlaganja i bez premišljanja.
Imajte na umu da nijedan provajder neće blokirati vaš nalog na ovakav način. Kao što smo već istakli ranije, nijedan provajder neće nikada od vas tražiti da kliknete na link u e-mailu da biste ostavili svoje lične podatke. Po pravilu, nijedan legitiman servis neće vas požurivati da bilo šta uradite navrat-nanos. Bilo kakav e-mail kojim se pokušava zastrašiti primalac ili se pak njime stvara utisak da nešto mora biti urađeno hitno -možete odmah oceniti kao lažan.
Naivnost, želja da pomognete, lakovernost
Na žalost, prevaranti takođe pokušavaju da iskoriste i ono dobro u nama.
Uvek podsećajte sebe da bilo koji zahtev za pomoć koji dolazi u formi spama je LAŽAN. Ukoliko zaista želite da doprinesete nečemu, koristite kanale i načine koji su namenjeni toj svrsi - oni nikada ne šalju spam.
Radoznalost
Izgleda neverovatno, ali ljudi ponekad prevarantima šalju novac iz radoznalosti. Čak i ako ne razumemo u potpunosti ono što piše u e-mailu, i zapravo ne očekujemo da ćemo dobiti stotine hiljada ili milione dolara, ponekad smo samo radoznali i želimo da znamo šta bi se moglo desiti ukoliko kliknemo na link - šta je to? Kako ustvari radi? Šta će se dogoditi?
Želite da znate šta će se dogoditi? Ostaćete bez novca - eto to će se dogoditi i ništa više.
Nemarnost
Tempo života na internetu je znatno brži od onoga koji živimo kada smo offline. Kao što je to nekad činio i Cezar, i mi često obavljamo sedam radnji istovremeno: posao, provera e-mailova, čitanje vesti, chat na IM, slušanje muzike itd. Kao rezultat ovoga, postajemo pomalo rasejani i nepažljivi - što nas može navesti da pomislimo da je lažna e-mail poruka prava, iako bismo pažljivijim čitanjem odmah zaključili da je reč o prevari.
Nemojte biti brzopleti. Sačekajte, razmislite, i pročitajte e-mail još jednom.
Bezbednost na internetu
Veoma je važno zapamtiti da pored prevara, na internetu postoji mnogo drugih vrsta opasnosti - čitav niz malicioznih programa koji su osposobljeni da kradu vaše lozinke, korisnička imena, podatke o kreditnim karticama i druge lične podatke - bez tako očigledne umešanosti prevaranata, kao što je to slučaj sa fišing e-mailovima.
Internet korisnici bi trebalo da slede sledeća jednostavna pravila kako bi se zaštitili:
-
Koristite antivirusni program: savremeni antivirusni programi se redovno ažuriraju i pružaju pouzdanu zaštitu od mnogobrojnih različitih opasnosti na internetu.
-
Preuzimajte redovno ažuriranja za programe (download updates): ažuriranja ispravljaju programske propuste i ranjivosti koje sajber-kriminalci mogu iskoristiti.
-
Ne ostavljajte svoje lične podatke na sajtovima i servisima otvorenog tipa: botovi (roboti) za račun sajber-kriminalaca prikupljaju podatke koje ostavljate na internetu i kasnije ih koriste za sopstvene potrebe (na primer, slanje spama na vašu e-mail adresu).
-
Ne preuzimajte bilo šta sa nepoznatih i nepouzdanih sajtova: velika je verovatnoća, bez obzira da li je reč o programu, knjizi ili filmu, da ćete sa željenim sadržajem preuzeti i prateći maliciozni program.
-
Nemojte kliktati na bilo kakve linkove u sumnjvim spam e-mailovima: ovi linkovi često vode ka prevarantskim sajtovima ili sajtovima zaraženim malicioznim programima.
-
Ne otvarajte atačmente u e-mailovima ukoliko imate bilo kakvu sumnju u vezi pošiljaoca: veoma je verovatno da atačment sadrži maliciozni program (čak i ako se radi o Word dokumentu).
-
Ne pokušavajte da otkazujete pretplatu na spam (naročito ako spam e-mail sadrži “unsubscribe” link): ne samo da vam ovo neće pomoći da se otarasite spama, već ćete umesto toga povećati obim spama koji vam se šalje. Postoje dve mogućnosti: vaša adresa može biti dodata u bazu podataka zajedno sa adresama ljudi koji zaista žele da dobijaju ove e-mailove, te ćete kao rezultat toga, ubuduće dobijati više spam e-mail poruka nego ranije. Ili, ukoliko kliknete na navodni link za odjavu, možete dospeti na zaraženi sajt i preuzeti maliciozni program sa njega.
-
Ne padajte u iskušenje kada je reč o veoma primamljivim ponudama, naročito ako vam je ponuđena laka zarada: ovakve ponude su uvek prevare, bilo da njima prevaranti pokušavaju da uzmu novac od vas ili da vas izmanipulišu i uvuku u nezakonite aktivnosti zbog kojih bi kasnije vi mogli biti krivično gonjeni.
I da zaključimo...
Prevare će uvek postojati. Na njih ćete nailaziti svuda na internetu: u e-mailovima, na društvenim mrežama i raznim veb-sajtovima. Tokom godina, sajber-kriminalci su razvili nove metode za prevaru, ali su same prevare ostale iste. Samo korisnici sami sebi mogu garantovati zaštitu u virtuelnom prostoru. Nadamo se da će vam ovi saveti i informacije stručnjaka za bezbednost kompanije Kaspersky Lab biti od pomoći.
Izdvojeno
Deca sve češće koriste tajne aplikacije za sakrivanje fotografija i video snimaka: evo kako da ih zaštitite od ove opasne ideje
Danas mnoga deca koriste aplikacije čija je osnovna funkcija da sakriju privatni sadržaj iza ikona običnog izgleda. Nešto kao čuvanje tajni u dne... Dalje
Kloniranje glasa veštačkom inteligencijom: kako da primetite prevaru
Kloniranje glasa postoji godinama. Ranije je, međutim, trebalo da preuzmete poseban softver da biste sintetizovali ili klonirali glas. Sada postoji ... Dalje
Da li je prekrivena veb kamera na laptopu paranoja ili pametno razmišljanje?
Pre samo jedne decenije, ljudi koji su lepili traku preko veb kamere smatrani su pomalo ekscentričnim. Međutim, danas mnogi modeli laptopa imaju ugr... Dalje
Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara
Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje
Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu
Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje
Pratite nas
Nagrade