Musicarenje.net

Fly Fishing
 
Portal*PrijemTražiRegistruj sePristupi

Delite
 

 Fišing - Opasnost na Internetu !

Ići dole 
AutorPoruka
Murino
Admin
Admin
Murino

Broj poruka : 31407
Datum upisa : 26.04.2008

Fišing - Opasnost na Internetu ! Empty
PočaljiNaslov: Fišing - Opasnost na Internetu !   Fišing - Opasnost na Internetu ! EmptyPon 12 Okt 2009, 21:01

FIŠING: OPASNOST NA INTERNETU


Fišing - Opasnost na Internetu ! Fishin10

Samo u SAD „prihodi“ ostvareni fišingom iznosili su neverovatnih 929 miliona dolara.
Procenjuje se da je samo u prošloj godini fišing koštao svetsku ekonomiju više od pet milijardi dolara...




Pošto je u ponedeljak objavljeno da su hakerskim napadom, poznatijim kao fišing (phishing scam), otkrivene internet šifre korisnika
Hotmaila, situacija na internetu je dovedena do usijanja.

Dan kasnije otkriveno je da je šteta mnogo veća nego što se mislilo u prvi mah. Ispostavilo se da nisu samo korisnici Hotmaila oštećeni.
Na listi se nalazi više od 20.000 imena i šifri koje su provaljene i objavljene, a među njima se nalaze i one sa Yahooa, Gmaila, AOL,
Comcasta, Earthlinka i drugih provajdera.

Nije dokazano da je nova lista deo istog hakerskog napada, ali sve ukazuje na to. Ovakva vrsta napada podrazumeva korišćenje lažnih
veb-stranica kojima se korisnici varaju kako bi ostavili svoje podatke, kao što su detalji bankovnih računa ili korisnički podaci virtuelne
pošte. Stručnjaci savetuju da korisnici što pre promene šifre i ostale ulazne podatke, kako bi izbegli moguće zloupotrebe.

Tom Voren, ekspert u oblasti internet tehnologije, prvi je otkrio zloupotrebe. On smatra da najveći broj kompromitovanih Hotmail šifri dolazi
iz Evrope, tvrdeći da su Britanci najgore prošli budući da 14 miliona Britanaca koristi Hotmail, dok Yahoo ima oko devet miliona korisnika na
ostrvu.

Fišing je proces koji za cilj ima iznuđivanje poverljivih podatka od korisnika, a prevaranti se maskiraju predstavljajući se kao predstavnici
banaka i onlajn prodavnica. Podaci mogu biti ukradeni nakon što računar pokupi virus, kada se lični podaci jednostavno očiste. Ukoliko ste
zabrinuti za vaš nalog, promenite šifru. Ako ne možete da pristupite nalogu, vaša šifra je možda već ukradena i promenjena.

Ovakve napade je gotovo nemoguće zaustaviti, jer oni vrlo lako uspevaju da ubede ljude da privatne podatke ostavljaju na bezbednom
sajtu. Sve je u ubeđivanju ljudi, a to prevaranti najbolje znaju.

TORENTI RAJ ZA PREVARANTE Stvar je u tome da su ljudi neupućeni, smatra Lukas Oberhuber, ekspert za internet koji je radio u velikim
firmama poput Majkrosofta i IBM konsaltinga. Sve najnovije verzije Internet eksplorera, Fajerfoksa i Safarija imaju ugrađenu zaštitu od fišinga.
Ali tu su i piratski programi, torenti za nelegalno skidanje muzike i filmova, što je raj za prevarante. Oni se ne mogu lako uočiti, jer koriste
sličice umesto teksta, što filteri teže detektuju.

Fišing postoji već godinama, tako da ovo što se sada dešava nije nikakvo iznenađenje. Ova tehnika varanja ljudi se prvi put javila 1996,
a sam naziv aludira na „pecanje“ finansijskih podataka i šifri. Ranjivost ljudi je najbitniji činilac uspeha fišinga, a edukovanje ljudi je jedini
način suzbijanja. Zakonska regulativa, eksperti za internet i korisnici interneta su jedini koji mogu da smanje rasprostranjenost zloupotreba na
internetu. Prva žrtva je bio AOL 1997, ali tome se nije dao preveliki značaj jer je to bio izolovan slučaj. Danas fišing predstavlja realnu
opasnost po finansijsku stabilnost, naročito ako uzme maha.

Samo u SAD „prihodi“ ostvareni fišingom iznosili su neverovatnih 929 miliona dolara. Procenjuje se da je samo u prošloj godini fišing koštao
svetsku ekonomiju više od pet milijardi dolara.

Majkrosoft je među prvima preuzeo konkretne korake. Sprovedena je opsežna istraga o tome kako su hakeri uspeli da pristupe više od 10.000
adresa koje se završavaju na hotmail.com, msn.com i live.com. Predstavnik Majkrosofta za javnost izjavio je da su uspeli da dođu do konkretnih
podataka i identiteta počinilaca, ali da se to za sada drži u tajnosti. Mere opreza su na najvećem stepenu, a korisnicima se savetuje da vode računa
kome daju svoje šifre i da koriste antivirus programe. Svi nalozi koji su se našli na udaru hakera su blokirani, a korisnicima su na raspolaganju
svi mogući resursi kako bi povratili izgubljene podatke. Ono što naročito brine je to što su se vrlo poverljivi podaci (poput brojeva sefova, detalji
bankovnih računa, socijalnog osiguranja...) našli u javnosti i podležu brojnim malverzacijama. Ovo je veliki problem u internet industriji, a situaciju
dodatno pogoršava to što oko 40 posto korisnika za svaku veb-stranicu koju posećuju ima istu šifru, dodaje se u saopštenju.

NAPAD NA GMAIL Gugl se oglasio sličnim saopštenjem i podacima da se oko 20.000 korisnika Gmaila našlo na udaru hakera. „Čim smo saznali
za napad, resetovali smo ulazne šifre ugroženih računa. To ćemo i dalje činiti u slučaju da još računa bude ugroženo“, tvrde u Guglu. Cilj ipak
nije bio napad na bezbednost Gmaila i rušenje sistema, već smicalica da se od korisnika izvuku tajni i privatni podaci koje bi hakeri zlupotrebili,
smatraju stručnjaci. Gugl je pozvao sve svoje korisnike da ne odgovaraju na i-mejlove u kojima se od njih traže poverljivi podaci u cilju bolje
usluge jer provajder ne stoji iza takvih i-mejlova. Kada hakeri dođu do tih podataka, onda mogu da rade šta god požele sa vašim nalogom.
To može uključiti izmene kontakata, menjanje primljenjih i poslatih poruka, ali i brisanje naloga. I to je najbenignije što se može desiti.

„Jasno nam je koliko ljudi zavise od Gmaila, i zbog toga se trudimo da ga učinimo što bezbednijim, tako što konstantno uklanjamo spemove i
pružamo sigurnosne podatke našim korisnicima. Kako bi vaš Gugl nalog bio siguran, savetujemo vam da pažljivo popunjavate podatke pri
registrovanju i da ne preskačete sigurnosna pitanja koja će vam biti postavljena u slučaju da se dogodi nešto neočekivano. Takođe bi preporučili
korisnicima da koriste i alternativne i-mejlove i SMS podršku, koji omogućuju da se lakše povrate izgubljeni podaci“, stoji u saopštenju koje je
Gugl izdao u ponedeljak.

Ranije ove godine britanski Tajms je otkrio oko četiri miliona identiteta koji su ukradeni i objavljeni na internetu. Lusid intelidžens, britanska
kompanija, došla je do vrlo osetljivih finansijskih informacija kao što su brojevi kreditnih kartica, brojevi računa, telefonski brojevi, pa čak i PIN
kodovi koji su bili ponuđeni onom ko najviše ponudi. Početkom 2007. HMRC, najveća evropska banka, izgubila je sve podatke svojih klijenata,
negde oko 25 miliona njih. Usledili su otkazi, a banka je morala da isplati odštetu korisnicima. U ovom slučaju se veruje da su hakeri imali pomoć
insajdera, jer je trebalo dosta vremena da se prevara otkrije. Takođe, praksa da se poverljivi podaci šalju strankama preko kurira pokazala se
kao podložna zloupotrebi.


Pet saveta za korisnike interneta bez kojih se ne može


1. Koristite različite šifre za različite sajtove: Zvuči logično, ali ljudi ne obraćaju pažnju da time postaju podložniji fišingu.
Pošto svakodnevno posećujemo iste sajtove, treba voditi računa o bezbednosti, naročito ako posećujete tematski slične sajtove.

2. Ne koristite uobičajene reči i niz brojeva: Jednostavan vokabular, kao i serija brojeva nisu dobra rešenja za šifru.
Vaša šifra bi trebalo da sadrži slova, brojeve i simbole, kako bi onemogućili da je neko lako otkrije.

3. Ne bazirajte šifre na ličnim podacima: Hakeri koriste tehnike tzv. društvenog inženjeringa što je najpouzdaniji vid provaljivanja šifri.
Nismo ni svesni koliko govorimo o sebi dok komuniciramo sa drugima na internetu, poput imena kućnih ljubimaca, krštenih imena, rođendana,
što je dobro polazište za otkrivanje šifri.

4. Ne ostavljajte šifre na vidnom mestu: Ako morate da zapišete šifru ne ostavljajte ih zalepljene na monitoru.
Ako čuvate šifre u računaru, folder nazovite drugačije od „folder sa šiframa“, jer većina ljudi to čini.

5. Zapamtite lozinku: Komplikovanije šifre bez semantičkog značenja, nažalost, teže se pamte. Mnogi sajtovi dozvoljavaju mogućnost
resetovanja šifre putem i-mejla ako odgovorite na nekoliko sigurnosnih pitanja. Pobrinite se da se, dok se registrujete za nalog, ta pitanja ne
zasnivaju na opšte poznatim činjenicama.


Autor: S.Luković
Izvor :NOVI STANDARD
Nazad na vrh Ići dole
http://musicarenje.net
 
Fišing - Opasnost na Internetu !
Nazad na vrh 
Strana 1 od 1

Dozvole ovog foruma:Ne možete odgovarati na teme u ovom forumu
Musicarenje.net :: OFF TOPIC :: GARAŽA-
Skoči na: