Krađa identiteta je nešto najgore što može da vam se desi na internetu. Jedan pogrešan klik može da vam oduzme pristup privatnim nalozima, ali i da vam ukrade podatke o kreditnim karticama. Iz tog razloga veoma je važno da naučite kako da prepoznate prevaru hakera.
Internet predstavlja poseban svet sa svim pojavama sa kojima se susrećete u životu. To znači da možete da radite online, da se zabavljate, učite, upoznajete nove ljude… Ali kao što i u životu postoje brojne opasnosti, tako i na internetu može da se desi da vas neko prevari, slaže i opljačka.
Da biste se na pravi način zaštitili od online prevaranata, potrebno je da znate šta je prevara na internetu. Najčešća prevara koju hakeri koriste je phishing, gde se trude da pronađu žrtve koje će se „upecati”.
Phishing je termin koji označava krađu ličnih informacija korisnika. To se vrši putem imejlova i prevarantskih web sajtova koji su napravljeni za uzimanje tuđih ličnih podataka. Najčešće se kradu brojevi kartica, lozinke, podaci iz naloga, kao i privatne informacije koje mogu da se koriste za ucenjivanje.
Da bi se žrtva „upecala”, koriste se raznorazne metode; najčešće su one gde se hakeri lažno predstavljaju kao neka organizacija od autoriteta. Tako, na primer, može da se desi da dobijete imejl od Amazona ili PayPala.
U imejlu vas onda upozore da treba da unesete šifru i podatke o kartici kako bi se zaštitili od prevara. Klikom na link koji deluje autentično bićete odvedeni na lažnu stranicu koja je imitacija prave. Tu će od vas tražiti da unesete svoje lične podatke „kako biste bili bezbedni”. Ironično, zar ne?
Phishing prevaranti imaju razne taktike kako bi se približili žrtvama, ali zajedničko im je to što računaju na tri ljudske osobine: lakovernost, strah i prezauzetost.
Za hakere dobitna kombinacija jeste kada je žrtva lakoverna, pa ne obraća pažnju na sumnjivu imejl-adresu ili URL. Ovakvo ponašanje je dodatno pojačano ukoliko se žrtva uplaši da će se nešto loše desiti (ironično je, ali hoće, jer će kliknuti na link).
Poslednja stavka, prezauzetost, najčešća je presuda. Kada imate mnogo obaveza, ne obraćate mnogo pažnje na tekst, već samo želite da što pre izvršite radnju. Ako vam je, na primer, banka poslala upozorenje da promenite šifru računa, verovatno nećete odmah pomisliti da je reč o prevari, već ćete jednostavno kliknuti na link.
Korisnici u Srbiji i regionu se osećaju bezbednije u odnosu na strance, jer je većina prevara na engleskom jeziku. Ipak, i to se menja, pa je zabeležen prvi phishing na srpskom jeziku! To znači da će ovakvih slučajeva biti sve više, pa ćemo i na ovaj način postati deo sveta.
Nažalost, tu se ne završava spisak načina na koji se dolazi do prevare. Poslednjih nekoliko godina skoro sve ove prevare rade se u obliku „spear phishing” sistema, gde se hakeri obraćaju konkretnoj osobi. Cilj je da se izvuku specifični podaci od osobe korišćenjem detalja koji daju kredibilitet.
Tako može da se desi da se neko pozove na vašeg prijatelja, kolegu (ili se predstavi kao on). Takođe se koriste informacije poput rodnog mesta, poslednje online kupovine, kluba za koji se navija itd. Na ovaj način žrtva dobija personalizovanu poruku, koja deluje autentično, kako bi poverovala da zaista treba da pošalje broj kartice, lične podatke ili poverljiva dokumenta.
Prevaranti se žrtvi predstavljaju kao neko kome se može verovati iako se komunicira putem imejla ili nekog online chat servisa. Ova vrsta phishinga je dominantna, ali i najuspešnija metoda kada su prevare u pitanju. Štaviše, oko 95% svih phishing napada odlazi na spear phishing!
Phishing je odavno postao internet svakodnevica, pa smo tako svedoci novih inovativnih pokušaja hakera da dođu do ličnih podataka korisnika. Društvene mreže su najpogodnije tlo za hakere, jer sadrže veliki broj korisnika koji tamo ostavljaju lične podatke. Zato i ne čudi što su Facebook i Instagram na meti velikog broja prevaranata.
Instagram je nedavno pogođen prevarom „The Nasty List”, čiji je cilj skupljanje podataka o nalozima korisnika. Ukoliko je napad uspešan, hakeri onda preuzimaju profil i koriste ga kako bi obavestili porukom pratioce da su se našli na nekoj listi do koje se stiže kad se klikne na (maliciozni) link.
Ni Facebook korisnici nisu bezbedni, pa tako hakeri konstantno pokušavaju da dođu do njihovih podataka. Postoje brojni načini na koje hakeri dolaze do ličnih podataka, a jedan od aktuelnih je pokušaj lažnog logovanja. Naime, kada dođete na maliciozni sajt, pojaviće se Single sign-on pop-up prozor.
Reč je inače o opciji koja omogućava da se negde brže logujete svojim Gmail, Facebook, LinkedIn ili nekim drugim nalogom umesto da otvarate novi na konkretnom sajtu. U ovom slučaju reč je o imitaciji, tj. prozor za logovanje koji izgleda poput onog za Facebook. Ukoliko tu uneste svoje podatke za logovanje, praktično ćete ih poslati hakerima, koji će onda upasti u vaš nalog.
Ovo su samo neki od primera aktivnosti hakera na društvenim mrežama, ali treba imati na umu da se novi slučajevi pojavljuju na dnevnom nivu i da je važno zaštiti se na pravi način.
Kao što smo oprezni u svakodnevnom životu (offline), isto tako moramo da se pazimo i u virtuelnom okruženju (online). Da biste bili bezbedni, potrebno je da uvek imate na umu da neko na internetu želi da vas prevari, kada to najmanje očekujete. Srećom, postoje određene akcije koje možete da uradite kako biste bili sigurniji.
Edukujte se
Naučite više o phishing napadima, ali i drugim oblicima internet prevara. Ukoliko radite u kompaniji koja je okrenuta internetu, edukujte se i redovno pratite trendove. Ko zna, možda vam ova oblast postane interesantna, pa odlučite da se profesionalno bavite zaštitom podataka kao IT administrator.
Instalirajte zaštitni softver
Pored opreznosti, obavezno instalirajte neki anti-malware i antivirus softver. Razmislite i o instalaciji SPAM i imejl filtera. Postoje mnogi efikasniji programi i browser ekstenzije koje olakšavaju rad i povećavaju nivo bezbednosti. To se naročito odnosi na velike sisteme, gde je važno izgraditi odbrambeni sistem kako bi se broj napada smanjio na minimum.
Enkripcija podataka
Ukoliko koristite višestruke zaštite za važne fajlove, hakeri praktično neće ni moći da iskoriste informacije do kojih su došli. Ovo je izuzetno bitno za kompanije koje rade sa osetljivim podacima i ne smeju da rizikuju „curenje” informacije usled ljudske greške. Na ovaj način praktično se eliminiše takav rizik.
Dvostruka autentifikacija
Sa povećanim brojem pokušaja otimanja naloga, velike kompanije sve više ohrabruju korisnike da aktiviraju dvostruku autentifikaciju. To znači da za pristup nalogu nije dovoljno uneti korisničko ime i šifru, već i kod, koji će vam stići na telefon u vidu SMS-a, ili ćete uneti nasumično generisan kod iz posebne aplikacije. Pojedine dvostruke zaštite čak zahtevaju i fizički unos tokena u čitač.
Copyright © ITAcademy. Sva prava zadržana. Privatnost.
Komentar