Prevare na internetu - Phishing (Fišing): društvene mreže i online igre, 2. deo

Tekstovi o zaštiti, 25.11.2010, 23:51 PM

Prevare na internetu - Phishing (Fišing): društvene mreže i online igre, 2. deo

Imate li nalog na Facebooku, Twitteru, Orkutu, LinkedInu ili bilo kojoj drugog popularnoj društvenoj mreži? Ukoliko je odgovor potvrdan, onda već znate kako izgledaju zvanična obaveštenja koja ovi servisi šalju putem e-maila svojim korisnicima.

Međutim, lažna obaveštenja mogu izgledati skoro identično kao prava. Ovakvi lažni e-mailovi su dizajnirani za krađu vaših personalnih podataka i pristupanje nalogu koji imate na određenoj društvenoj mreži. Šema je slična onoj u fišing prevarama koje pogađaju bankovne naloge, o čemu smo već govorili: dobijate obaveštenje koje navodno šalje društvena mreža u kojem se tvrdi da vam je neko poslao poruku ili želi da vas doda na listu svojih prijatelja, ili da je potrebno da ažurirate podatke o svom nalogu. Kliknete na link, ali umesto da dospete na zvanični sajt, link vas vodi ka lažnom veb-sajtu koji izgleda isto kao i pravi. Potom, unosite korisničko ime i lozinku, podatke koji se zatim šalju prevarantima koji stoje iza ovakve šeme, pre nego što ste preusmereni na zvaničan veb-sajt.

Lažna obaveštenja društvenih mreža možda neće tražiti od vas da unesete korisničko ime i lozinku a e-mailovi mogu izgledati apsolutno nalik onim originalnim osim kad je reč o linkovima. Pažljivo pogledajte stvarnu adresu sajta na koju vas link vodi.

Vrlo često organizatori ovakvih prevara imenuju svoje lažne sajtove na način da je njihov naziv veoma sličan originalnom nazivu, na primer: http://fasebook.com/ instead of http://facebook.com/

Fišing: online igre

Čak i besplatne online igre često sadrže određene elemente za koje korisnici mogu platiti: specijalnu opremu, originalne avatare i dr. A gde ima novca, budite sigurni da ni prevara nije daleko. Šema za prevaru je prilično uobičajena: prevarom treba naterati korisnika da poseti lažni veb-sajt. Kao i u slučajevima drugih vrsta fišinga, adresa lažnog sajta može biti veoma slična adresi legitimnog sajta.

Samo korisnik koji je sklon da obraća pažnju na detalje primetiće da ime domena predloženog sajta sadrži dodatno slovo “l” u worlidofwarcraft.com. Međutim, korisnici koji su upoznati sa fišingom će odmah prepoznati zamku: pravi e-mailovi nikada neće zahtevati od korisnika da slede link kako bi uneli lozinku!

Kako bi privukli pažnju korisnika, prevaranti ponekada koriste bolje somišljene taktike. Možda od vas bude zatraženo da testirate beta verziju nove igrice, ili možda dobijete ponudu za nešto što je besplatno - samo sledite link! Međutim, ukoliko ovo uradite, možete upasti u zamku i završiti na lažnom veb-sajtu, gde će od vas pokušati da ukradu vaše personalne podatke. Takođe, možete završiti na zaraženom sajtu sa kojeg će na vaš računar biti preuzete sve vrste malicioznih programa.

Najbolji način da se zaštitite - kao i u slučaju drugih vrsta fišing prevara - je da ne klikćete na bilo kakve linkove, i ne unosite bilo kakve personalne podatke. Uvek odaberite opciju direktnog odlaska na zvaničan sajt, ali nikada klikom na bilo kakav link, već sami unestite adresu sajta u adres-baru browsera.

Ostale vrste fišing prevara

Postoji mnogo različitih vrsta fišing prevara - prevaranti kreiraju lažne e-mailove za sve vrste veb sajtova koji zahtevaju unos korisničkog imena i lozinke. Servisi kao što su hosting, internet magazini itd., takođe mogu biti napadnuti; sajber-kriminalci nastoje da kopiraju sve dobro poznate veb-sajtove u koje korisnici imaju poverenja.

E-mail na slici iznad je veoma zanimljiv: prevaranti ovde koriste formu e-maila koju izvorno koristi Skype, ali se očigledno nadaju da primaoci e-maila neće pročitati tekst napisan sitnim slovima, koji doslovce glasi: “Skype nikada neće tražiti od vas vašu lozinku putem e-maila.”


Nastaviće se...


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje

Veb pregledači koji štite vašu privatnost: vodič za početnike

Veb pregledači koji štite vašu privatnost: vodič za početnike

Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje