E-mail Sigurnost

Najpopularniji tipovi prijevara na Internetu

Autor na dan / 0 Komentara

Internet se u današnjici pokazao kao jedan od glavnih načina privatne i poslovne komunikacije za razmjenu poruka, plaćanja računa, korištenja usluge online kupovine te poslovanja koje mnogima donosi velike prihode. Kao korisnik koji se služi Internetom vrlo je važno da se na Internetu osjećate sigurno i zaštićeno i da naučite prepoznati kad nastupi pokušaj prijevare. Upravo zato ovim člankom želimo skrenuti pažnju na neke od opasnijih i najpopularnijih prijevara s kojima se svakodnevno susrećemo.

  1. Phishing (engl. Fishing – pecanje) je način prijevare na koji se prikupljaju informacije masovnim slanjem poruka velikom broju osoba u kojima se nastoji nagovoriti primatelja poruke da ostavi svoje osobne podatke unutar poslanog formulara na web stranici. Ovom metodom se najčešće kradu podaci kao što su: korisnička imena i lozinke mail servisa, društvenih mreža ili online alata za plaćanje poput PayPal-a, a u krajnjem slučaju dolazi i do krađe PIN-ova kreditnih ili debitnih kartica. Tipična phishing poruka sliči na dospjelu poruku od banke ili web stranice čije usluge koristimo i u kojoj se objašnjava kako se iz nekog sigurnosnog razloga moramo prijaviti na njihovu stranicu i ostaviti podatke. Takva web stranica je izgledom slična web stranici servisa koji koristimo, ali upisani podaci će u konačnici završiti u rukama prevaranta. Ovaj način prijevare je popularan jer prevaranti ne moraju tražiti propuste u sigurnosnoj zaštiti računala korisnika već korisnik svojevoljno upisuje podatke.

  2. Email Spoofing je vrsta prijevare gdje lažni pošiljatelj maskira zaglavlje mail poruke kako bi primatelju poruka izgledala kao da stiže s njemu bliskog izvora. Primjerice, takva mail poruka izgleda kao da je šalje neki administrator unutar tvrtke ili slične ustanove u kojoj se od korisnika traži promjena lozinke, i ako to ne učine, u poruci stoji kako će račun biti obrisan.

  3. Novčane prijevare – 411 ili “Advance-fee” prijevara je tip prijevare gdje napadač igra na povjerenje korisnika, a usmjeren je korisnicima koji nemaju velikog iskustva s prijevarama na Internetu te ih svojom porukom privlači na brzi način zarade. Najčešće je riječ o mail poruci u kojoj je obećana pozamašna svota novca ako se unaprijed uplati neki novčani udio. Primjeri takvih poruka su dobitak na lutriji, povoljni krediti iz drugih zemalja, a i sve češće nagovaranje na uplatu novca kako biste spriječili objavu nekog neugodnog videa u kojem se pojavljujete.

  4. Lažne online trgovine su sve više popularne jer nam je Internet omogućio kupovinu robe i usluga iz udobnosti vlastitog doma. Prevaranti u ovom slučaju kreiraju dobro predstavljenu web stranicu na kojoj su stavke znatno snižene u odnosu na tržišnu cijenu, što bi svakako trebala biti prva sumnja da se radi o lažnoj online trgovini. Također, na takvim web stranicama nema previše detalja o proizvodima niti podataka o tvrtki koja prodaje. Prije kupovine na takvoj web stranici preporučujemo potražiti recenzije drugih.

  5. On-line ucjene i kriptovirusi isto tako su jako popularne vrste prijevare gdje se korisnika prisili na kupnju određenog proizvoda ili usluge. Dvije su vrste ovoga načina prijevare, a to su: scamware i ransomware.

Scamware je vrsta malicioznog programa napravljena s ciljem da natjera korisnike na preuzimanje ili kupnju beskorisnog i potencijalno štetnog programa koji je korisniku predstavljen kao antivirusni program, antispyware, firewall ili registry cleaner. Najčešće se pojavljuju u obliku pop-up poruka na stranicama ili kao preusmjeravanja s poznatih stranica.

Ransomware su vrste programa koji napadaju računalo tako da onemoguće upotrebu određenih podataka ili čak cijelog sustava. Kod ovakvih programa, rezultat su kriptirane datoteke, a pristup im nije moguć sve dok korisnik računala ne uplati određenu svotu koju traži napadač traži.

Što kada primam veliki broj SPAM poruka ili moja pošta kod primatelja završava u SPAM-u?

Osim problema s prijevarama na Internetu, susrećemo se i s drugom SPAM poštom koja zatrpava naše mail sandučiće, što zna biti vrlo frustrirajuće, osobito kada dnevno primamo jako puno takvih mail poruka. Ako ste korisnik nekog mail servisa na kojem imate kreirane e-mail adrese svoje domene, koju koristite za poslovanje tvrtke, ili u neku drugu svrhu, ne zanemarujte važnost antispam zaštite na serveru gdje imate zakupljenu hosting uslugu. Različiti antispam servisi omogućavaju kreiranje SPAM filtera, kategoriziranje mail pošte po bodovima kako bi SPAM poruka dobila oznaku SPAM, mogućnost dodavanja domena na “crne liste” i mnoge druge. Uzmite u obzir da prilikom zakupa hosting paketa, vaš odabrani hosting provider nudi upravo tu mogućnost. Primjerice, Plus Hosting, jedna je od vodećih hosting kuća u Hrvatskoj koja svojim korisnicima pruža upravo takvu zaštitu od SPAM-a na svojim serverima. Stoga budite “pametni” kod odabira i ne dozvolite da vaš mail sandučić bude zatrpan SPAM porukama.

Drugi problem s kojim se možete susresti jest to da vaša regularna mail poruka bude kategorizirana kao SPAM kod primatelja. Ako vam netko od primatelja prijavi takav problem, zamolite primatelja da provjeri točan razlog zbog kojega je mail poruka prepoznata kao SPAM na njihovom serveru, kako biste mogli postupiti prema tom zapisu. U novije vrijeme sve više se pojavljuje problem s IP adresama servera koje završe na tzv. javnim “crnim listama” (engl. blacklist), jer je netko ranije s tog servera slao SPAM poruke.

Sljedeći najčešći problem koji se pojavljuje jest da na domeni nisu dobro podešeni sigurnosni zapisi pošte tzv. SPF, DKIM i DMARC zapisi. Kada ta tri zapisa nisu dobro podešena, server koji prima mail poruku i provjerava ove zapise može odbijati primanje poruke i poruka neće biti isporučena u mail sandučić primatelja. Dakle, ova tri zapisa služe kao sigurni potpis vaše poruke kod primatelja i preporučujemo da ih podesite u DNS zoni domene kako biste osigurali nesmetano slanje poruka.

Zlatna pravila za veću sigurnost na Internetu

Ne dopustite da postanete žrtva raznih prijevara na Internetu ili da vaša mail adresa postane izvor za slanje SPAM poruka. Donosimo vam nekoliko zlatnih pravila s kojima ćete se osjećati sigurnije na Internetu i bezbrižnije koristiti blagodati koje nam Internet pruža.

  1. Redovito ažurirajte svoj operativni sustav i aplikacije za koje dolazi redovito ažuriranje

  2. Ne otvarajte sumnjivu poštu jer vas može stajati zaraze računala.

  3. Koristite antivirusni programe koji na vrijeme mogu detektirati i prepoznati brojne opasnosti

  4. Zaprimite li mail poruku u kojoj se nudi ili se od vas traži nešto neočekivano, provjerite radi li se o prijevari

  5. Spremajte sigurnosne kopije podataka na vanjske medije kako bi bili osigurani od ransomware i malware napada

  6. Koristite kompleksne lozinke za pristup online servisima te za prijavu na svaki novi servis koristite drugu lozinku i korisničko ime

  7. Kupujte samo na sigurnim online trgovinama te sve novčane transakcije radite sa sigurnog računala, a kartice ne pohranjujte unutar korisničkih stranica. Sigurnije je svaki puta upisivati podatke, nego ih spremati za buduću upotrebu.

  8. Omogućite dvostruku autentifikaciju na svim servisima koji pružaju tu mogućnost

  9. Izbjegavajte klikanje na pop-up prozore jer mogu sadržavati maliciozni programe

  10. Posjećujte web stranice koje koriste sigurnosnu HTTPS vezu

  11. Ako ste korisnik mail servera, provjerite pruža li vaš hosting provider neku vrstu antispam zaštite

Povezani članci

Internet prijevare
Internet prijevare
Što napraviti kad dođe do DDoS napada?
Što napraviti kad dođe do DDoS napada?
Lozinka podatke čuva
Lozinka podatke čuva
Heartbleed – OpenSSL propust
Heartbleed – OpenSSL propust
Preživjeli smo
Preživjeli smo
Ranjivost u ASP.NET-u
Ranjivost u ASP.NET-u

Odgovori