Kondom za internet

Kondom za internet

Autor: Predrag Stojadinović

14102559 10104869516272208 1418418984890850911 NInternet je jako korisna stvar.

Internet je jako zanimljiva stvar.

Internet je jako opasna stvar.

Sve tri rečenice iznad su tačne. Još tačnije je da prve dve rečenice značajno pojačavaju treću. Jer kada je nešto opasno a nezanimljivo, to će retko koga i upecati. Ali kada je nešto opasno a zanimljivo i još korisno, onda to privlači veliki broj ljudi i samim tim se verovatnoća da će neko od njih nadrljati drastično povećava.

Pored raznih kompjuterskih virusa koji vrebaju po sajtovima i u porukama elektronske pošte, postoji nešto što može biti daleko opasnije, a to je krađa identiteta, ili tako zvani phishing.

Phishing je opasan iz nekoliko razloga, ali se najčešće povezuje sa krađom novca, tako što haker dobije podatke za prijavu na ebanking stranicu, i onda pošalje novac na neki svoj račun.

Kako se zaštiti od phishinga?

Pa, to je sa jedne strane relativno lako, a sa druge veoma teško. Lako je jer treba znati nekoliko stvari. Teško je jer tih nekoliko stvari treba naučiti.

Ali to je možda i glavna poruka ovog teksta. Jer, kao što je veoma opasno sesti za volan pre nego što smo naučili kako se vozi, tako isto može biti opasno i koristiti internet, ako prethodno nismo naučili neke osnovne stvari o internetu.

Kada je internet u pitanju, te osnovne stvari su email, internet stranica, adresa internet stranice, razlika između http i https, i tako dalje. A to sve većini ljudi izgleda na prvi pogled zbunjujuće, možda zastrašujuće i jednostavno previše.

Što bih morao da budem programer, da bih pomerao miš i kliktao po linkovima?

Pa, ne moraš. Ali ćeš onda, kad tad, biti žrtva barem nekog virusa koji će ti pobrisati sve podatke. A vrlo je verovatno i da ćeš biti žrtva phishinga, pa će te neko pokrasti.

Izbor je tvoj.

A ja ću ovde objasniti kako funkcioniše phishing, i kako se od istog treba zaštititi.

Phishing je, najkraće rečeno, moša ili fora, gde se žrtva na neki način odvede na internet stranicu koja joj izgleda veoma poznato, i gde se traži da se uloguje, da ukuca svoje korisničko ime i lozinku. Međutim, ta stranica je zapravo lažna, dakle nije u pitanju žrtvi poznata stranica već njena kopija. Što je bolja kopija, to je uspešnija prevara.

Žrtva do ove lažne internet stranice može doći klikom na link u email poruci, ili klikom na link u nekoj drugoj poruci, na fejsbuku, vajberu i drugo, ili klikom na link na nekom forumu, fejsbuk stranici, šta god.

Kada žrtva na lažnoj stranici ukuca svoju prijavu, ti podaci idu direktno hakeru i on ih onda ima u svojoj bazi podataka. Lažna stranica zatim žrtvu prosledi na pravi sajt i tu imamo dve mogućnosti: ili je žrtva već bila prijavljenja na tom sajtu, pri čemu joj izgleda kao da se stvarno ponovo prijavila, ili nije bila prijavljenja, pa joj izgleda kao da prva prijava jednostavno nije uspela. U tom drugom slučaju, žrtva najčešće misli da je pogrešila lozinku i prijavljuje se ponovo, ovaj put pažljivije i naravno uspešno. Bolji hakeri će namestiti da se žrtvi čak pojavi poruka da je bila greška u prijavi, da prevara bude što bolja.

Kod odlično odrađenog phishinga, žrtva ostane potpuno nesvesna prevare danima, možda čak i duže, u zavisnosti od toga na koji način haker zloupotrebi ukradene podatke.

Važna napomena je da će hakeri često krasti naizgled nebitne podatke za prijavu, kao što su to podaci za email ili fejsbuk nalog ili možda za nalog na nekom nebitnom forumu i slično. Razlog za to je što na taj način mogu dobiti podatke za prijavu na neke važnije sajtove. Najčešće se to dešava zato što ljudi često koriste iste lozinke za više servisa, ali ozbiljniji razlog je taj što kada imaju pod kontrolom nečiji email nalog, onda mogu da pronađu iz starih email poruka sve što im treba za mnoge sajtove i žrtvine naloge na njima, te tako mogu da zatraže promenu lozinke na bilo kom od tih sajtova. Promena lozinke se se skoro uvek obavlja slanjem email poruke, a haker sada kontroliše taj email, pa tako može da postavi potpuno novu lozinku i onda se koristeći tu novu lozinku opušteno uloguje na bilo koji žrtvin nalog.

Kako se, onda, zaštiti od phishinga?

Postoje dva načina. Po meni najbolji način je uključivanje takozvanog “2 step authentication” procesa, koji ću opisati u sledećem tekstu.

Drugi način je da naučite da obraćate pažnju na internet adresu stranice na kojoj se nalazite, svaki put kada se traži da unesete lozinku. Ali ne samo da pogledate, već zaista da ozbiljno i pažljivo proučite na kojoj se zapravo stranici nalazite.

Na primer, ako ispred sebe vidite fejsbuk stranicu, onda adresa mora da počinje sa jednom od ovih varijacija:

  • http://facebook.com/
  • https://facebook.com/
  • http://www.facebook.com/
  • https://www.facebook.com/

Šta se nalazi iza prvog / znaka posle http:// ili https:// je potpuno nebitno, ali sve između je veoma bitno!

Phishing sajtovi koji imitiraju fejsbuk će skoro uvek početi ili sa facebook ili čak sa facebook.com ali NEĆE imati / znak nakon toga, već će imati tačku i neke druge reči!

Zbog toga je neophodno da se dobro obrati pažnja jer recimo facebook.com.phishiphishi.ko/igotyou može vrlo lako da vas prevari da pomislite da ste zaista na facebook.com sajtu. A niste. U tom primeru ste zapravo na phishiphishi.ko sajtu, ali to niste primetili.

Dakle, obratite pažnju. Sve posle http:// ili https:// pa do prvog sledećeg / znaka je zapravo sajt na kom se nalazite, nemojte gledati samo prve dve ili tri reči odvojene tačkom, gledajte sve što se tu nalazi!

Eto, u tom grmu leži zec.

Ili u ovom slučaju phish.

Next Post

Pokvaren zub

Thu Aug 25 , 2016
Kondom za internetAutor: Predrag StojadinovićInternet je jako korisna stvar.Internet je […]

Preporučujemo...