2010-03-05 20:29:00
Što su hoax i phishing?
Pročitajte koje se opasnosti kriju iza ova dva termina.
Što je hoax?
Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa. Pri tome ih primatelji doista i prosljeđuju Internetom jer su uvjereni da time pomažu drugima.
Najčešći oblici hoaxeva
Hoaxi kao upozorenja o štetnim programima- hoaxi koji obično sadrže lažna upozorenja na nove, "jako opasne" viruse i crve, trojanske konje ili druge oblike zlonamjernog koda.
Lanci sreće i zarade- hoaxi u kojima se primatelju za prosljeđivanje hoaxa na određen broj adresa obećava novac, besplatni mobiteli, turistički aranžmani ili drugi pokloni. Lanci sreće mogu imati i prijeteći karakter. U tim slučajevima primatelja se upozorava da će ga zadesiti nesretan i neugodan događaj ukoliko primljenu poruku ne proslijedi na što veći broj adresa.
Lažni zahtjevi za pomoć- poruke kojima se izaziva suosjećanje prema nemoćnim osobama, obično djeci, i poziva se na pomoć daljnjim slanjem hoaxa.
Zastrašujući i prijeteći hoaxi- poruke koje upozoravaju na potencijalne opasnosti te pokušavaju zastrašiti primatelja s ciljem da proslijedi upozorenje svojim prijateljima i poznanicima.
Lažne peticije- poruke raznih sadrža koje pozivaju na sakupljanje "potpisa" za neku važnu stvar te prosljeđivanje poruke kako bi i drugi korisnici mogli dati podršku.
Kompromitirajući hoaxi- hoaxi koji narušavaju ugled određenih organizacija ili osoba. Poruka sadrži lažne ili iskrivljene navode o određenim organizacijama, tvrtkama ili osobama.
Bezazleni hoaxi- poruke za koje primatelji uglavnom odmah shvate da su lažne, ali ih prosljeđuju dalje zbog njihovog šaljivog sadržaja.
Kako prepoznati hoax?
U većini slučajeva iskusni primatelji mogu razaznati da li je primljena poruka hoax ili ne. Jedan od glavnih pokazatelja je rečenica: "Pošaljite ovu poruku na što veći broj adresa!" Kako se tvorci hoaxa služe stručnom terminologijom, a kredibilitet pokušavaju postići pozivanjem na poznate tvrtke, korisnici ne mogu uvijek uvidjeti da je poruka lažna.
Motivi za pokretanje hoaxa:
1) pošiljatelji žele vidjeti kako daleko poruka može stići i koliko dugo može egzistirati
2) zavaravanje korisnika
3) uništavanje ugleda neke organizacije, tvrtke ili osobe
Koja je opasnost od širenja hoaxa?
Velika se šteta ne može izazvati širenjem hoaxa. Ipak, hoaxi često zavaravaju korisnike, narušavaju ugled određenih organizacija ili osoba, a pri tome bespotrebno opterećuju mrežu, povećavaju troškove korištenja Interneta te zatrpavaju Inbox osoba koje dobivaju hoaxe.
Što je phishing?
Phishing je jedan od oblika prijevare koji podrazumijeva skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica većinom financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su JMBG, korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Nažalost velik broj korisnika nije upoznat s ovim tipom prijevare. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste ili ih prodaju kako bi došli do podataka o drugim osobama. Elektroničke poruke se obično oslanjaju na lažna web odredišta koja izgledom sasvim odgovaraju web odredištima legitimnih tvrtki.
Najčešći oblici phishinga
U najčešće primjere phishinga spadaju:
Lažna upozorenja banaka ili drugih financijskih organizacija u kojima se od korisnika traži upisivanje osobnih podataka kako u suprotnom ne bi došlo do ukidanja računa.
Prijevare sa aukcijskim web stranicama (eBay), u kojima se korisnika nagovora na uplatu određene novčane svote kako bi se kupio neki proizvod, čime korisnik zapravo, misleći da kupuje proizvod, vrši uplatu na lažni račun.
Lažne poruke od administratora u kojima se traže korisnički podaci kao što su lozinke.
Razne obavijesti u kojima se pokušava iznuditi novac za lažne dobrotvorne akcije.
Poruke u kojima se korisnika pokušava namamiti da uplati određenu svotu novaca na lažni račun (npr. poruka o drastičnom smanjenju cijene nekog proizvoda kojeg se može kupiti samo na Internetu).
Poruke koje se pozivaju na sigurnost i zahtijevaju od korisnika otkrivanje osobnih informacija (korisnički račun, lozinku itd.) ili zahtijevaju instalaciju programa za kojeg se tvrdi da je zakrpa za pronađeni sigurnosni propust
Poruke koje vas obavještavaju da ste dobili na lutriji i da trebaju Vaše osobne podatke kako bi mogli podići dobitak
Kako prepoznati phishing poruku?
Prevaranti često kopiraju vizualni izgled pravih e-mail poruka banaka i drugih kompanija. U posljednje vrijeme lažne poruke su u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prijevaru:
pravopisne i gramatičke pogreške u poruci
zahtijevaju se osobni podaci
zahtijeva se instalacija programa za kojeg se tvrdi
da je zakrpa za pronađeni sigurnosni propust
lažni linkovi u poruci
nekorištenje SSL i digitalnih certifikata
tijelo poruke je zapravo HTML obrazac
nerealna obećanja
pogreške u zaglavlju elektroničke poruke
poruke zahtijevaju hitan odgovor
poruke ne glase na određenu osobu
Motivi napadača
Kada prevaranti dođu do osobnih informacija korisnika, oni će ih koristiti na različite načine. Iako će se neki zadovoljiti samom činjenicom da su nasamarili korisnika, većina će iz ovih informacija pokušati izvući financijsku korist. Ako se prevarant domogne informacija o brojevima kreditnih kartica ili bankovnih računa, može to sam iskoristiti ili prodati informacije drugima. Također se i manje osjetljive informacije (poput e-mailova, imena, JMBG broja) mogu iskoristiti i prodati zainteresiranim stranama, a opasno je kada zlonamjerni korisnici dođu do informacija o korisničkim računima i lozinkama korisnika, jer se tada u ime prevarenih korisnika mogu činiti razne kriminalne aktivnosti na Internetu.
Kako se zaštititi?
nikad ne odgovarati na elektroničke poruke koje traže osobne podatke - financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke putem maila
nikad ne slijediti (kliknuti) sumnjive linkove - Najčešće se takvi linkovi nalaze unutar sumnjivih e-mail poruka
nikad ne slijediti linkove ako niste sigurni tko je pošiljatelj - za ovu svrhu dobro je koristiti digitalne potpise
koristite softver za filtriranje spama - ovi programi će smanjiti broj neželjenih poruka koje većina korisnika svakodnevno prima
koristite antivirusni softver - ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih informacija
koristite osobni firewall - da možete pratiti promet prema internetu u oba smjera i uočili moguće sumnjive aktivnosti
koristite antispyware softver
redovito ažurirajte softver koji koristite
pratite stanje vaših računa
koristiti dobre lozinke i često ih mijenjati - dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola što ih čini vrlo teškim za probijanje.
provjeriti da li web stranica koristi HTTPS protokol - Web adresa financijskih institucija trebala bi počinjati s https:// umjesto sa http://, a dvostrukim klikom na ikonu lokota možete provjeriti digitalni certifikat
budite u toku, pratite informacije o phishingu na internetu - dobar početak za vaše istraživanje su dodatne informacije s preporukama stranica koje možete posjetiti
|