Prevare na internetu: prepoznajte tehničke greške, 4. deo

Tekstovi o zaštiti, 30.11.2010, 03:23 AM

Prevare na internetu: prepoznajte tehničke greške, 4. deo

U seriji članaka koje smo objavljivali prethodnih nekoliko dana bavili smo se samo najčešćim vrstama prevara na internetu, ali početna namera nije ni bila da spomenemo svaki mogući vid prevare. Ponekad je prevaru moguće prepoznati ne na osnovu informacija koje su sadržane u e-mailu, već na osnovu načina na koji je on napisan ili na osnovu njegovog izgleda. Upravo iz toga razloga ćemo, u poslednjem delu ove serije tekstova, navesti neke od tehničkih znakova prevara. Kada ih jednom savladate, neće vam biti teško da razlikujete legitimne e-mailove od onih lažnih.

Sledeći znaci indirektno govore u prilog prepostavke da e-mail potiče od sajber-kriminalaca:

U polju “Kome:” (“To:”, engl.) umesto vašeg, navedeno je neko drugo ime:

  • to znači da je reč o masovnom slanju e-mailova gde polje “Kome” nije pravo ili je odabir nasumičan.

U polju “Od:” (“From:”) nalazi se nepoznata adresa:

  • to znači da e-mail ne dolazi od organizacije koja je potpisnik e-maila. Imajte na umu da nijedna veća organizacija neće slati e-mailove koristeći u tu svrhu besplatne e-mail servise.

Neke reči su netačno napisane (“LIoan” umesto “loan” (kredit), ili “Youwon” umesto “You won” (osvojili ste):

  • ovo je spamerska taktika koja se koristi da bi se izbegli anti-spam filteri.

Link se ne slaže sa adresom oficijelnog sajta organizacije :

  • kao što je već rečeno, ovo je pouzdan znak da neko pokušava da vas namami da posetite prevarantski veb-sajt.

Nepersonalizovano obraćanje (Dear Friend, Dear Customer, Dear Subscriber, Hello!):

  • ovakav način oslovljavanja znači da pošiljalac ne zna vaše ime, i da je reč o e-mailu koji je deo spam kampanje masovnog slanja e-mailova.

Društveni inženjering

Kao što znamo, najslabija karika u borbi protiv bilo koje vrste prevara, uključujući i prevare na internetu, je ljudski faktor. Nema te tehnologije koja nas može zaštititi ukoliko smo mi sami neoprezni. U daljem tekstu ćemo razmotriti koje ljudske slabosti su najčešća meta prevaranata.

Pohlepa

Pohlepa je jedan od najčešće targetiranih aspekata ljudske prirode kada je reč o prevarama.

Brzo i lako stečen novac, dobitak na lutriji, ili zloupotreba elektronskog plaćanja ili drugih sistema - sve ove prevare su osmišljene na isti način, temelje se na principu “dajte nam najpre malo svog novca da biste kasnije dobili milione.” Naravno “kasnije” se nikad ne desi. Imajte ovo na umu i ne dajte se prevariti.

Strah

Sajber-kriminalci takođe iskorišćavaju još jednu ljudsku slabost: strah. Poruke tipa: “Kliknite na link ili će vam nalog biti blokiran,” “ukoliko ne pošaljete SMS na ovaj broj u narednih 10 minuta nakon što budete pročitali ovaj e-mail, vaš nalog će biti obrisan,” i slične pretnje i zastrašivanja koja igraju na kartu straha kako bi se korisnici isprovocirali da učine nešto odmah, bez odlaganja i bez premišljanja.

Imajte na umu da nijedan provajder neće blokirati vaš nalog na ovakav način. Kao što smo već istakli ranije, nijedan provajder neće nikada od vas tražiti da kliknete na link u e-mailu da biste ostavili svoje lične podatke. Po pravilu, nijedan legitiman servis neće vas požurivati da bilo šta uradite navrat-nanos. Bilo kakav e-mail kojim se pokušava zastrašiti primalac ili se pak njime stvara utisak da nešto mora biti urađeno hitno -možete odmah oceniti kao lažan.

Naivnost, želja da pomognete, lakovernost

Na žalost, prevaranti takođe pokušavaju da iskoriste i ono dobro u nama.

Uvek podsećajte sebe da bilo koji zahtev za pomoć koji dolazi u formi spama je LAŽAN. Ukoliko zaista želite da doprinesete nečemu, koristite kanale i načine koji su namenjeni toj svrsi - oni nikada ne šalju spam.

Radoznalost

Izgleda neverovatno, ali ljudi ponekad prevarantima šalju novac iz radoznalosti. Čak i ako ne razumemo u potpunosti ono što piše u e-mailu, i zapravo ne očekujemo da ćemo dobiti stotine hiljada ili milione dolara, ponekad smo samo radoznali i želimo da znamo šta bi se moglo desiti ukoliko kliknemo na link - šta je to? Kako ustvari radi? Šta će se dogoditi?

Želite da znate šta će se dogoditi? Ostaćete bez novca - eto to će se dogoditi i ništa više.

Nemarnost

Tempo života na internetu je znatno brži od onoga koji živimo kada smo offline. Kao što je to nekad činio i Cezar, i mi često obavljamo sedam radnji istovremeno: posao, provera e-mailova, čitanje vesti, chat na IM, slušanje muzike itd. Kao rezultat ovoga, postajemo pomalo rasejani i nepažljivi - što nas može navesti da pomislimo da je lažna e-mail poruka prava, iako bismo pažljivijim čitanjem odmah zaključili da je reč o prevari.

Nemojte biti brzopleti. Sačekajte, razmislite, i pročitajte e-mail još jednom.

Bezbednost na internetu

Veoma je važno zapamtiti da pored prevara, na internetu postoji mnogo drugih vrsta opasnosti - čitav niz malicioznih programa koji su osposobljeni da kradu vaše lozinke, korisnička imena, podatke o kreditnim karticama i druge lične podatke - bez tako očigledne umešanosti prevaranata, kao što je to slučaj sa fišing e-mailovima.

Internet korisnici bi trebalo da slede sledeća jednostavna pravila kako bi se zaštitili:

  • Koristite antivirusni program: savremeni antivirusni programi se redovno ažuriraju i pružaju pouzdanu zaštitu od mnogobrojnih različitih opasnosti na internetu.

  • Preuzimajte redovno ažuriranja za programe (download updates): ažuriranja ispravljaju programske propuste i ranjivosti koje sajber-kriminalci mogu iskoristiti.

  • Ne ostavljajte svoje lične podatke na sajtovima i servisima otvorenog tipa: botovi (roboti) za račun sajber-kriminalaca prikupljaju podatke koje ostavljate na internetu i kasnije ih koriste za sopstvene potrebe (na primer, slanje spama na vašu e-mail adresu).

  • Ne preuzimajte bilo šta sa nepoznatih i nepouzdanih sajtova: velika je verovatnoća, bez obzira da li je reč o programu, knjizi ili filmu, da ćete sa željenim sadržajem preuzeti i prateći maliciozni program.

  • Nemojte kliktati na bilo kakve linkove u sumnjvim spam e-mailovima: ovi linkovi često vode ka prevarantskim sajtovima ili sajtovima zaraženim malicioznim programima.

  • Ne otvarajte atačmente u e-mailovima ukoliko imate bilo kakvu sumnju u vezi pošiljaoca: veoma je verovatno da atačment sadrži maliciozni program (čak i ako se radi o Word dokumentu).

  • Ne pokušavajte da otkazujete pretplatu na spam (naročito ako spam e-mail sadrži “unsubscribe” link): ne samo da vam ovo neće pomoći da se otarasite spama, već ćete umesto toga povećati obim spama koji vam se šalje. Postoje dve mogućnosti: vaša adresa može biti dodata u bazu podataka zajedno sa adresama ljudi koji zaista žele da dobijaju ove e-mailove, te ćete kao rezultat toga, ubuduće dobijati više spam e-mail poruka nego ranije. Ili, ukoliko kliknete na navodni link za odjavu, možete dospeti na zaraženi sajt i preuzeti maliciozni program sa njega.

  • Ne padajte u iskušenje kada je reč o veoma primamljivim ponudama, naročito ako vam je ponuđena laka zarada: ovakve ponude su uvek prevare, bilo da njima prevaranti pokušavaju da uzmu novac od vas ili da vas izmanipulišu i uvuku u nezakonite aktivnosti zbog kojih bi kasnije vi mogli biti krivično gonjeni.

I da zaključimo...

Prevare će uvek postojati. Na njih ćete nailaziti svuda na internetu: u e-mailovima, na društvenim mrežama i raznim veb-sajtovima. Tokom godina, sajber-kriminalci su razvili nove metode za prevaru, ali su same prevare ostale iste. Samo korisnici sami sebi mogu garantovati zaštitu u virtuelnom prostoru. Nadamo se da će vam ovi saveti i informacije stručnjaka za bezbednost kompanije Kaspersky Lab biti od pomoći.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Koliko su opasne piratske video igre

Koliko su opasne piratske video igre

Sve dok ljudi budu tražili besplatne igre u vidu nelicenciranih kopija, sajber kriminalci će ih pljačkati. Stručnjaci kompanije Kaspersky pratili... Dalje

Kako da bezbedno koristite javni Wi-Fi

Kako da bezbedno koristite javni Wi-Fi

Besplatan pristup internetu bilo kada i bilo gde više nije luksuz. Gde god da se nađemo tražimo hotspot: u kafićima, u hotelima, na plaži. Ali c... Dalje

Zašto nikada ne treba pristati na ucene sajber kriminalaca

Zašto nikada ne treba pristati na ucene sajber kriminalaca

Kada bi vam uređaj bio zaražen ransomwareom, da li biste platili kriminalcima da bi vam vratili fajlove? Pre svega, plaćanjem sajber kriminalcima, ... Dalje

Privatnost na internetu i šta vi možete uraditi da je sačuvate

Privatnost na internetu i šta vi možete uraditi da je sačuvate

Za ljude koji su skloni da previše vremena provode na internetu, čuvanje vlastite privatnosti može biti veliki izazov. Sa aplikacijama i veb sajtov... Dalje

Microsoft sakriva ekstenzije fajlova u Windowsu, evo zašto je to opasno za vaš računar

Microsoft sakriva ekstenzije fajlova u Windowsu, evo zašto je to opasno za vaš računar

Microsoft skriva ekstenzije fajlova u Windowsu po defaultu iako je to rizično zbog fišing emailova i distributera malvera koji i inače pokušavaju ... Dalje