Prevare na internetu: prepoznajte tehničke greške, 4. deo

Tekstovi o zaštiti, 30.11.2010, 03:23 AM

Prevare na internetu: prepoznajte tehničke greške, 4. deo

U seriji članaka koje smo objavljivali prethodnih nekoliko dana bavili smo se samo najčešćim vrstama prevara na internetu, ali početna namera nije ni bila da spomenemo svaki mogući vid prevare. Ponekad je prevaru moguće prepoznati ne na osnovu informacija koje su sadržane u e-mailu, već na osnovu načina na koji je on napisan ili na osnovu njegovog izgleda. Upravo iz toga razloga ćemo, u poslednjem delu ove serije tekstova, navesti neke od tehničkih znakova prevara. Kada ih jednom savladate, neće vam biti teško da razlikujete legitimne e-mailove od onih lažnih.

Sledeći znaci indirektno govore u prilog prepostavke da e-mail potiče od sajber-kriminalaca:

U polju “Kome:” (“To:”, engl.) umesto vašeg, navedeno je neko drugo ime:

  • to znači da je reč o masovnom slanju e-mailova gde polje “Kome” nije pravo ili je odabir nasumičan.

U polju “Od:” (“From:”) nalazi se nepoznata adresa:

  • to znači da e-mail ne dolazi od organizacije koja je potpisnik e-maila. Imajte na umu da nijedna veća organizacija neće slati e-mailove koristeći u tu svrhu besplatne e-mail servise.

Neke reči su netačno napisane (“LIoan” umesto “loan” (kredit), ili “Youwon” umesto “You won” (osvojili ste):

  • ovo je spamerska taktika koja se koristi da bi se izbegli anti-spam filteri.

Link se ne slaže sa adresom oficijelnog sajta organizacije :

  • kao što je već rečeno, ovo je pouzdan znak da neko pokušava da vas namami da posetite prevarantski veb-sajt.

Nepersonalizovano obraćanje (Dear Friend, Dear Customer, Dear Subscriber, Hello!):

  • ovakav način oslovljavanja znači da pošiljalac ne zna vaše ime, i da je reč o e-mailu koji je deo spam kampanje masovnog slanja e-mailova.

Društveni inženjering

Kao što znamo, najslabija karika u borbi protiv bilo koje vrste prevara, uključujući i prevare na internetu, je ljudski faktor. Nema te tehnologije koja nas može zaštititi ukoliko smo mi sami neoprezni. U daljem tekstu ćemo razmotriti koje ljudske slabosti su najčešća meta prevaranata.

Pohlepa

Pohlepa je jedan od najčešće targetiranih aspekata ljudske prirode kada je reč o prevarama.

Brzo i lako stečen novac, dobitak na lutriji, ili zloupotreba elektronskog plaćanja ili drugih sistema - sve ove prevare su osmišljene na isti način, temelje se na principu “dajte nam najpre malo svog novca da biste kasnije dobili milione.” Naravno “kasnije” se nikad ne desi. Imajte ovo na umu i ne dajte se prevariti.

Strah

Sajber-kriminalci takođe iskorišćavaju još jednu ljudsku slabost: strah. Poruke tipa: “Kliknite na link ili će vam nalog biti blokiran,” “ukoliko ne pošaljete SMS na ovaj broj u narednih 10 minuta nakon što budete pročitali ovaj e-mail, vaš nalog će biti obrisan,” i slične pretnje i zastrašivanja koja igraju na kartu straha kako bi se korisnici isprovocirali da učine nešto odmah, bez odlaganja i bez premišljanja.

Imajte na umu da nijedan provajder neće blokirati vaš nalog na ovakav način. Kao što smo već istakli ranije, nijedan provajder neće nikada od vas tražiti da kliknete na link u e-mailu da biste ostavili svoje lične podatke. Po pravilu, nijedan legitiman servis neće vas požurivati da bilo šta uradite navrat-nanos. Bilo kakav e-mail kojim se pokušava zastrašiti primalac ili se pak njime stvara utisak da nešto mora biti urađeno hitno -možete odmah oceniti kao lažan.

Naivnost, želja da pomognete, lakovernost

Na žalost, prevaranti takođe pokušavaju da iskoriste i ono dobro u nama.

Uvek podsećajte sebe da bilo koji zahtev za pomoć koji dolazi u formi spama je LAŽAN. Ukoliko zaista želite da doprinesete nečemu, koristite kanale i načine koji su namenjeni toj svrsi - oni nikada ne šalju spam.

Radoznalost

Izgleda neverovatno, ali ljudi ponekad prevarantima šalju novac iz radoznalosti. Čak i ako ne razumemo u potpunosti ono što piše u e-mailu, i zapravo ne očekujemo da ćemo dobiti stotine hiljada ili milione dolara, ponekad smo samo radoznali i želimo da znamo šta bi se moglo desiti ukoliko kliknemo na link - šta je to? Kako ustvari radi? Šta će se dogoditi?

Želite da znate šta će se dogoditi? Ostaćete bez novca - eto to će se dogoditi i ništa više.

Nemarnost

Tempo života na internetu je znatno brži od onoga koji živimo kada smo offline. Kao što je to nekad činio i Cezar, i mi često obavljamo sedam radnji istovremeno: posao, provera e-mailova, čitanje vesti, chat na IM, slušanje muzike itd. Kao rezultat ovoga, postajemo pomalo rasejani i nepažljivi - što nas može navesti da pomislimo da je lažna e-mail poruka prava, iako bismo pažljivijim čitanjem odmah zaključili da je reč o prevari.

Nemojte biti brzopleti. Sačekajte, razmislite, i pročitajte e-mail još jednom.

Bezbednost na internetu

Veoma je važno zapamtiti da pored prevara, na internetu postoji mnogo drugih vrsta opasnosti - čitav niz malicioznih programa koji su osposobljeni da kradu vaše lozinke, korisnička imena, podatke o kreditnim karticama i druge lične podatke - bez tako očigledne umešanosti prevaranata, kao što je to slučaj sa fišing e-mailovima.

Internet korisnici bi trebalo da slede sledeća jednostavna pravila kako bi se zaštitili:

  • Koristite antivirusni program: savremeni antivirusni programi se redovno ažuriraju i pružaju pouzdanu zaštitu od mnogobrojnih različitih opasnosti na internetu.

  • Preuzimajte redovno ažuriranja za programe (download updates): ažuriranja ispravljaju programske propuste i ranjivosti koje sajber-kriminalci mogu iskoristiti.

  • Ne ostavljajte svoje lične podatke na sajtovima i servisima otvorenog tipa: botovi (roboti) za račun sajber-kriminalaca prikupljaju podatke koje ostavljate na internetu i kasnije ih koriste za sopstvene potrebe (na primer, slanje spama na vašu e-mail adresu).

  • Ne preuzimajte bilo šta sa nepoznatih i nepouzdanih sajtova: velika je verovatnoća, bez obzira da li je reč o programu, knjizi ili filmu, da ćete sa željenim sadržajem preuzeti i prateći maliciozni program.

  • Nemojte kliktati na bilo kakve linkove u sumnjvim spam e-mailovima: ovi linkovi često vode ka prevarantskim sajtovima ili sajtovima zaraženim malicioznim programima.

  • Ne otvarajte atačmente u e-mailovima ukoliko imate bilo kakvu sumnju u vezi pošiljaoca: veoma je verovatno da atačment sadrži maliciozni program (čak i ako se radi o Word dokumentu).

  • Ne pokušavajte da otkazujete pretplatu na spam (naročito ako spam e-mail sadrži “unsubscribe” link): ne samo da vam ovo neće pomoći da se otarasite spama, već ćete umesto toga povećati obim spama koji vam se šalje. Postoje dve mogućnosti: vaša adresa može biti dodata u bazu podataka zajedno sa adresama ljudi koji zaista žele da dobijaju ove e-mailove, te ćete kao rezultat toga, ubuduće dobijati više spam e-mail poruka nego ranije. Ili, ukoliko kliknete na navodni link za odjavu, možete dospeti na zaraženi sajt i preuzeti maliciozni program sa njega.

  • Ne padajte u iskušenje kada je reč o veoma primamljivim ponudama, naročito ako vam je ponuđena laka zarada: ovakve ponude su uvek prevare, bilo da njima prevaranti pokušavaju da uzmu novac od vas ili da vas izmanipulišu i uvuku u nezakonite aktivnosti zbog kojih bi kasnije vi mogli biti krivično gonjeni.

I da zaključimo...

Prevare će uvek postojati. Na njih ćete nailaziti svuda na internetu: u e-mailovima, na društvenim mrežama i raznim veb-sajtovima. Tokom godina, sajber-kriminalci su razvili nove metode za prevaru, ali su same prevare ostale iste. Samo korisnici sami sebi mogu garantovati zaštitu u virtuelnom prostoru. Nadamo se da će vam ovi saveti i informacije stručnjaka za bezbednost kompanije Kaspersky Lab biti od pomoći.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da prepoznate da vam je računar zaražen malverom

Kako da prepoznate da vam je računar zaražen malverom

Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje