ANcom Blog » fising https://www.ancom.co.rs/wapn internet i web platforme Tue, 03 Feb 2015 17:40:32 +0000 sr-RS hourly 1 https://wordpress.org/?v=221 Krađa e-mail naloga https://www.ancom.co.rs/wapn/2011/04/krada-e-mail-naloga/ https://www.ancom.co.rs/wapn/2011/04/krada-e-mail-naloga/#comments Thu, 28 Apr 2011 11:02:49 +0000 http://www.ancom.co.rs/wapn/?p=382 Danas je u moje elektronsko sanduče stigla poruka sledeće sadržine:

„Поштовани СББ Емаил кориснику,

Због велике количине смећа и спам порука ми
примају свакодневно, ми смо ажурирање свих маил налога Спем филтер да бисте ограничили нежељене е-маилова за безбедносних разлога и да се побољша наш е-маил налога за нове и побољшане функције били сигурни да не доживљавамо прекиде сервиса и е-маил спама.

Због тога смо привремено имају ограничен приступ
све СББ Вебмаил (Србија Броадбанд) налога. Да бисте вратили приступ
налог, морате одговорити Одмах на овај емаил са детаљима захтева
испод.

Сајт :_____________ Пријава
Корисничко име: _____________
Пассворд: _____________

Цонфирмтион линк ће бити послат на вашу е поново активирати
рачун у најкраћем примимо Ваш одговор и кликните на „Потврди е-маил“
у поштанском сандучету

налогу, а затим унесите овај број за потврду: 1265 –
6778-8250-8393 -5727.

Хвала на разумевању.

СББ Wебмаил администратора
Техничку подршку.
Е-маил: вебмаилц@тецх-центар.цом“

Ovo je tipičan pokušaj krađe e-mail naloga od strane zlonamernog hakera, odnosno delo poznato u internet svetu kao phishing (eng. pecanje). Fišing je pokušaj preuzimanja vaših poverljivih podataka na takav način da se haker predstavlja kao vama poznato lice, sajt, administrator i slično, tražeći od vas da navedete svoje poverljive podatke, kao što su korisničko ime, lozinka, PIN (ukoliko se radi o bankovnom računu) i slično.

Kako da prepoznate ovakvu lažnu poruku?

  1. Prvo što izgleda sumnjivo u gore navedenoj poruci jeste jezik kojim se govori. „Osoba“ koja je ovo napisala ne barata baš najbolje srpskim jezikom – ovo je već dovoljno sumnjivo ukoliko se pošiljalac poruke predstavlja kao predstavnik srpske irme, u ovom slučaju internet provajdera. Tekst ove poruke najverovatnije je generisan pomoću neke prevodilačke alatke, poput Google prevodioca, i nije ga napisao čovek, već njegov elektronski saveznik.
  2. U ovom slučaju sumnjivo je i pismo na kome je napisana poruka (korišćena je ćirilica) – naše firme u najvećem broju slučajeva ne koriste ćirilicu, pogotovu one koje se bave IT biznisom, iako je ćirilica naše zvanično pismo.
  3. Pod brojem 3 navodim najvažniju stavku od navedenih i treba da je dobro zapamtite: vaš provajder, banka i drugi čije usluge tražite NIKADA neće od vas tražiti da im putem svoje elektronske pošte pošaljete svoje poverljive podatke. Ovo će raditi samo zlonamerna treća lica koja na ovaj način pokušavaju da dođu u posed vaših poverljivih podataka. Ukoliko sumnjate u autentičnost poruke, nemojte na nju odgovarati. Uvek postoje drugi načini komunikacije (recimo telefon) pomoću kojih možete proveriti da li vas zaista kontaktira onaj za koga se predstavlja ili neko treće lice.
  4. Još jedna napomena (mada je i ovo do sada sasvim dovoljno da se opovrgne autentičnost poruke) – kada pogledate svojstva ovakve poruke (u većini programa: desni klik na poruku, pa izabrati „properties“), videćete da pošiljalac šalje sa neke vama nepoznate adrese, iako se predstavlja kao vama poznato lice, odn. firma.

Slične zlonamerne poruke

Poruka koju sam ovde navela kao primer, prilično je amaterski pokušaj krađe e-mail naloga. Može vam se desiti da dobijete mnogo sofisticiraniju poruku, gde će vas upućivati na link na sajtu koji liči na onaj koji vam je poznat, odn. vizuelno je urađen tako da je identičan, ali se nalazi na drugom, sličnom domenu. Na primer: faceb00k.com, ili sbb.mailer.com (ovde je u pitanju poddomen poznatog imena otvoren na nepoznatom domenu). U ovakvoj poruci moglo bi da piše nešto kao „Verifikujte svoju lozinku na ovom linku“, ili „Promenite lozinku pošto se vaš nalog ažurira“, a kada se logujete na datom sajtu, u pozadini postoji programčić koji „pokupi“ vaše korisničko ime i lozinku, i preusmeri vas na pravi sajt (onaj na kome i mislite da se nalazite), tako da na gotovo neprimetan način hakeri preuzimaju vlasništvo na vašim nalogom.
Još ponešto o temi fišinga možete naći i u ovom članku Kako da se zaštitite od krađe Facebook naloga.

Slični tekstovi:

]]> https://www.ancom.co.rs/wapn/2011/04/krada-e-mail-naloga/feed/ 1 Kako da se zaštitite od krađe naloga na Facebook-u https://www.ancom.co.rs/wapn/2011/02/kako-da-se-zastitite-od-krade-naloga-na-facebook-u/ https://www.ancom.co.rs/wapn/2011/02/kako-da-se-zastitite-od-krade-naloga-na-facebook-u/#comments Fri, 04 Feb 2011 17:00:24 +0000 http://www.ancom.co.rs/wapn/?p=7 Neovlašćeni pokušaj pribavljanja vaših poverljivih podataka, kao što su korisničko ime i lozika naziva se „phishing“ (engl.“ pecanje“) . Kako „pecaroši“  dolaze do vaših poverljivih podataka?  Za početak, otvore na iznajmljenom udaljenom serveru stranicu koja veoma liči na Facebook login stranu, ili je identična, a sve to pod domenom koji „potseća“ na ime „Facebook“, kao što je www.faceb00k.com, ili home.facebook.com. Zatim sledi „obaveštavanje“ korisnika o novom linku – dobijate obaveštenje na svoju e-mail adresu, ili putem facebook fan stranice ili grupe, sa tekstom sadržine kao što je „Najnoviji poboljšani Facebook – uloguj se odmah“, ili „ažurirajte svoj profil, ulogujte se odmah“, a sve sa ciljem da vas odvede na svoju lažnu stranicu, gde ćete se zatim ulogovati, a vaše korisničko ime i lozinka biće prosleđeni u bazu podataka napadača, koji zatim dobija potpuno vlasništvo nad vašim nalogom i potpunu moć manipulacije vašim profilom. 

Šta možete da uradite da biste se zaštitili od ove vrste zlonamernih napada? Nikada nemojte pristupati stranicama sa nepoznatim linkovima – proverite URL adresu u adress bar-u svog pregledača - ako je adresa drugačija od www.facebook.com ili www.facebook.com/login.php – nemojte se logovati, jer se radi o lažnoj stranici. Facebook vam nikada neće slati na mail zahteve poput „ulogujte se na našoj novoj stranici“ ili “ ulogujte se ovde ili će isteći vaš profil“. Ovakve poruke dobijaćete samo od zlonamernih napadača, koji na ovaj način pokušavaju da dođu u posed vašeg naloga, a ovo je, naravno delatnost koja se svrstava u elektronski kriminal, i ne želite da postanete njegova žrtva. Najsigurnija opcija je da sačuvate Facebook login stranicu u favoritima pregledača, i uvek pristupate preko favorita, a ne preko npr. Google-a. Na taj način ćete uvek znati da ste na „pravom“ mestu.

Ako vam se kojim slučajem ipak desi da neko preuzme kontrolu nad vašim Facebook profilom, prijavite krađu na   Help stranici Facebook-a. Ako imate sreće, napadač nije još uvek promenio e-mail adresu vezanu za vaš nalog, i u tom slučaju možete povratiti svoj profil relativno lako. Ukoliko se ipak desi da je vaša e-mail adresa već promenjena, moraćete da prođete određenu proceduru identifikacije pre nego što vam bude bilo omogućeno da kreirate novu lozinku i nalog bude vraćen.

Možete se pridružiti Facebook stranici kako se zaštititi od krađe naloga na FB i redovno pratiti dešavanja.

Slični tekstovi:

]]> https://www.ancom.co.rs/wapn/2011/02/kako-da-se-zastitite-od-krade-naloga-na-facebook-u/feed/ 1