|
|
Krađa
identiteta
S globalnim umreženjem svijet se
suočava sa novom vrstom kriminala, s sajber lopovima koji kradu sjedeći za
računarom kilometrima udaljeni od objekta svoje krađe.
|
|
|
|
Krađa je
uveliko zahvatila sajber prostor, ugroženi su on-line bankarstvo,
on-line trgovina, e-mail...Kradu se osnovni matični podaci, lozinke, brojevi kreditnih kartica, pinovi... a onda se 'kupuje', 'prebacuje novac s računa' ili naprosto krade identitet.
U dijelu industrijske špijunaže obično se krade e-mail i povjerljive informacije. U pravilu, napada se konkurencija i
konkurenti na tržištu, a nerijetko i vladine institucije. Tako
izvještaj US Government Accountability Officea govori da je čak 11 od 24 agencije bilo zaraženo
spywareom!
Fizičkim osobama u pravilu se kradu podaci o identitetu, koji se potom koriste za najrazličitije vrste karađa.
|
 |
Malo
statistike o on-line krađama
13
% korisnika Intreneta bilo je žrtvom krađe identiteta
12 % krađa dogodilo se tijekom on-line aktivnosti
63 % krađa učinjeno je tradicionalnim metodama (krađom kartica, izvoda i sl.) |
Najjednostavniji
i najčešći metod krađe identiteta je napad spamom.
Pod
spamom se smatra neželjena i zlonamjerna pošta. Analitičke studije su pokazale da čak do 80% elektronske pošte širom svijeta čini upravo spam.
Pošto ovo čitate na Internetu siguran sam da ste danas dobili
barem dvije takve poruke, od ljudi koje ne poznajete, koje Vam nude
nešto što Vam ne treba.
Najčešća
tehnika koje Vam šalju spam poruke je phising koje smo posebno obradili.
Žrtva se jednostvno pita i ona dobrovoljno da podatke. A poslije se
ti podaci zlupotrebe.
Ponekad hakeri pretražuju vaš računar tražeći njima interesantne
podatke. Ovo se najčešće obavlja posebnom vrstom virusa tzv.
trojancima, ili
pharminga a i njih smo posebno
obradili.
| Evo opisa nekoliko karakterističnih
situacija koje će Vam pomoći da prepoznate prevaru
i da je izbjegnete. |
Zahtjev za ličnim podacima u e-poruci
Politika većine legitimnih preduzeća je da se lični podaci ne traže putem e-poruke.
Zato
kad god dobijete zahtjev koji od Vas traži lične podatke,
neka Vam zazvoni za uzbunu, Tri puta provjerite ko i zašto
traži te podatke prije nego što ih proslijedite.
Dodatni razlog za uzbunu je hitnosti i brzina odgovora koji
se zahtjeva kako biste izbjegli štetu i odmah odgovorili bez razmišljanja. Lažne e-poruke obično nisu personalizovane, dok su važeće poruke koje dolaze od banke ili lokacije za e-trgovinu na mreži obično personalizovane.
Evo primjera
Uvaženi saradniče (nema imena), uočili smo da je potrebno da ažurirate informacije iz vašeg naloga radi dobijanja prijave o neaktivnosti, prevarama i lažnom predstavljanju. Izbegavanje ažuriranja vaših zapisa dovešće do brisanja
naloga (šteta). Da biste potvrdili vaše podatke, molimo vas
sledeće podatzke....
Prilozi - atashment
Mnoge prevare na mreži od vas traže da otvorite priloge koji nakon toga mogu da zaraze računar virusom Virusi često
sadrže špijunski softver. Špijunski softver koji je preuzeo vaš računar može da
zabilježi kombinaciju tastera koje pritisnete kada se prijavljujete na privatne naloge na mreži.
Da
Vam se to ne bi desilo prilog treba obavezno pregledati-skenirati ažuriranim antivirusnim programom
prije nego što ga otvorite.
Tako
ako koristite Outlook on automatski blokira određene tipove datoteka priloga koje mogu da prenose viruse.
|
Lažne veze
Ljudi koji kreiraju prevarantske poruke toliko su
vješti u kreiranju varljivih veza da je prosečnoj osobi nemoguće da odredi da li je veza legitimna. Najbolje je da u vaš pregledač uvek upišete tačnu adresu Web lokacije ili URL adresu (URL adresa: adresa koja precizira protokol (kao što je HTTP ili FTP) i lokaciju objekta, dokumenta World Wide Web stranice i drugih odredišta na Internetu ili internoj mreži, na primer: http://www.microsoft.com/. URL – Uniform Resource Locator (uniformni lokator resursa)). Pored toga, tačnu URL adresu možete da sačuvate u pregledaču, u fascikli sa omiljenim lokacijama. URL adrese iz poruka nemojte da kopirate i lepite u vaš pregledač.
Neke od tehnika koje su kriminalci koristili za falsifikovanje veza su
sljedeće:
Maske veza
Iako veza na koju treba da kliknete može da sadrži
cijelo ime stvarne kompanije ili samo jedan dio, ona može biti „maskirana“. To znači da vas veza koju vidite ne vodi do te adrese već do neke druge, obično lažne Web lokacije. Zapazite u ovom primeru da postavljanjem pokazivača na vezu u Outlook poruci otkrivate drugu numeričku Internet adresu u polju sa žutom pozadinom. Ovo bi kod vas trebalo da izazove sumnju. Imajte na umu da čak i veza u polju sa žutom pozadinom može biti lažirana tako da izgleda kao
vjerodostojna Web adresa.
Pored toga, budite na oprezu kada URL adrese koje sadrže znak @.
Razlog je što browseri ignorišu sve u URL adresi što stoji ispred znaka @.
Homografi
Homograf je reč koja se isto piše kao druga reč ali ima drugačije značenje.
Kod
Interneta homografski napad je Web adresa koja izgleda kao poznata Web adresa ali je u stvari
promjenjena.
Svrha lažnih Web lokacija koje se koriste u prevarama na mreži je u tome da vas namame da kliknete na vezu.
Npr,
umjesto adrese www.microsoft.com lažna adresa mogla bi
biti www.micosoft.com, ili www.mircosoft.com |
O
ozbiljnosti problema i novcu koji su obrće krađom
identiteta na Internetu možete steći dojam i na osnovu jednog
od izvora ovog članka. To je istraživanje kompanije Symantec
. Istraživanje je provedeno u više od 200 zemalja, uz pomoć milion internetskih senzora, neposrednih analiza, te aktivnog monitoringa velikog broja hakera.
Rezultati su pokazali da je tokom 2008. godine poslano 349,6 milijardi 'spam poruka', što čini povećanje za nevjerovatnih 192% u odnosu na prethodnu godinu.
|
|
"Područje
Interneta trenutno je u velikoj ekspanziji i otporno je na recesiju. Prevarantima je postalo isuviše jednostavno ukrasti privatne podatke i prodati ih za odgovarajuću
cijenu".
Širom sveta je zaraženo više od 10 miliona računara zloćudnim softverom koji pokušava ukrasti poverljive korisničke lične informacije.
Broj računara zaraženih zloćudnim softverom za krađu identiteta je oko 1% od ukupnog broja računara spojenih na Internet širom sveta, a
procjenjuje se kako će nastaviti povećavati njihov broj po prosječnoj stopi od
oko 30% mjesečno.
|
|
Po informacijama
američke Federal Trade Commissiona je 2008. godine krađom je identiteta pogođeno je oko
41 milion Amerikanaca. "Krađe identiteta koštaju na godišnjom
nivou milijarde dolara", rekli su u FTC-u povodom formiranja nove organizacije koja će se isključivo baviti ovim problemom, a u koju su uključeni i
Amazon.com, eBay, Microsoft te ostale IT korporacije.
U prosjeku jedna žrtva gubi između
500 i i 5000 US dolara, najčešće se ukradeni identitet koristi za kupovinu.
Identitet 15% žrtava iskorištava se za ostale svrhe najčešće
za falsifikovanje pojedinih vladinih dokumenata, koji se onda
zlupotrebljavaju, npr. kao garancije za kredite.
|
|
Ne
postoji način da se 100% zaštite od napada i pokušaja krađe,
ali daćemo nekoliko osnovnih savjeta kojih bi trebali da se
pridržavate ako ne želite da i Vi postanete žrtva.
-
Nemojte nikada da odgovarate na e-poruke u kojima se traže vaše lične informacije.
Umjesto toga, izvrđite telefonsku provjeru po mogućnosti
s broja koji se ne navodi u poruci koja traži podatke. Nemojte nikada
dajete lične informacije bilo kome ko vam uputi nenajavljen poziv.
-
Poslujte samo sa kompanijama koje poznajete.
Kad koristite poslovna Web lokacija provjerite da li ima izjavu o privatnosti koja posebno navodi da preduzeće neće prosleđivati vaše ime i podatke drugim osobama.
Ukoliko nema pređite konkurenciji
-
Nemojte da kliknete na
link veze u sumnjivoj e-poruci. Umjesto toga, posjetite Web stranice upisivanjem
- kucanjem njihovih URL adresa u brauzer )pregledač).
Pazite kako unosite adrese: nemojte da kopirate - izbjegavajte
upotrebu naredbe Copy. Kriminalci često koriste masku koja
prikriva pravu adresu, a kod kopiranja vi je ne možete vidjeti.
-
Nemojte da šaljete lične informacije u običnim e-porukama Obične e-poruke nisu šifrovane, pa njihovo slanje podseća na slanje
razglednice, pa se i prema sadržaju takvih poruka ponašajte
kao prema razglednicama
-
Ako morate da koristite e-poruke za lične transakcije, u programu Outlook upotrebite S/MIME
bezbjednost da biste digitalno potpisali i šifrovali poruke. Programi MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape i Eudora podržavaju S/MIME
bjezbednost.
-
Uvjerite se da Web lokacija koristi šifrovanje Web adresi na traci adresa u pregledaču treba da prethodi
https:// umesto običnog http://. Takođe, dvaput kliknite na ikonu na statusnoj traci pregledača da biste prikazali digitalni certifikat za lokaciju. Ime koje u certifikatu
slijedi iza stavke Izdato Izdato ime treba da odgovara lokaciji na kojoj mislite da se nalazite. Ako sumnjate to nije prava Web lokacija, odmah je napustite i prijavite. Nemojte da pratite instrukcije koje prikazuje.
-
Zaštitite vaš PC Važno je da koristite zaštitni
zid -firewale, redovno ažurirate antivirusni softver. Takođe bi trebalo da razmotrite upotrebu programa protiv špijunskog softvera.
-
Korišćenjem samo jedne kreditne kartice za kupovine na mreži olakšaćete praćenje transakcija.
-
U
slučaju e-poslovanja obavezno nadzirite transakcije Pregledajte potvrde porudžbina, izvode za kreditne kartice i bankovne račune čim ih primite da biste se
uvjerili da su vam naplaćene samo one transakcije koje ste izvršili.
-
Korišćenje kreditnih kartica za transakcije na Internetu je
meta mnogobrojnih napada pa preporučijem upotrebu virtuelne,
jednokratne kreditne kartice koja će isteći u roku od jednog ili
dva meseca. . Ovo je relativna novina u e poslovanju, ali
smanjuje rizik
|
|