Je li vuk pojeo banku?
Trgovina i prenos novca putem Interneta svakodnevna
su pojava.
Razumno je očekivati da gde ima novca ima i kriminalaca
koji će pokušati da ga ukradu.
Kriminalce zanimaju naše kreditne kartice i pristup
uslugama vezanima
uz novac.
Ne, ja sam Pera Korisnik!
Pri svakom korišćenju neke usluge putem Interneta dokazujemo
svoj identitet. Uobičajeno to činimo unošenjem korisničkog
imena
i lozinke. Sazna li neko drugi te naše pristupne podatke,
može u
naše ime koristiti uslugu dogodila nam se krađa identiteta.
Pretpostavimo li da nećemo svojevoljno odati
svoje pristupne podatke, kako do njih krimi
nalci dolaze? Evo nekih od načina:
1. Jednostavno vas pitaju. U poruci elektronske pošte,
predstavljajući se kao
vaš davatelj usluge, zatraže da
potvrdite svoje pristupne podatke zbog
nekog izmišljenog razloga.
Primetite li da se formular nalazi na HTTP, umesto
na HTTPS stranici, odmah možete znati
da vašim poverljivim podacima ovde nije mesto
2. Porukom elektronske pošte koja govori o novostima
i nudi link
na službenu stranicu vašeg davatelja usluge. Zapravo
vas vodi na
imitaciju te web stranice koja pohranjuje vaše pristupne
podatke.
3. Spyware na vašem računaru zapisuje sve zaporke koje
upisujete i šalje ih
svom tvorcu.
4. Otmicom prave adrese vašeg davatelja usluge i postavljanjem
imitacije
njegove web stranice.
Prva tri načina prikupljanja podataka zovemo phishing
(eng. fishing =
pecanje). Naziv dolazi od metode masovnog slanja prevare
i očekivanja
rezultata korisnika koji su se " upecali".
Četvrti način događa se ređe, u slučajevima ozbiljnog
narušavanja
sigurnosti našeg pružatelja usluge. Takvi napadi obično
traju vrlo kratko,
no " upecaju" vrlo velik broj korisnika.
Ovu metodu zovemo farming
(eng. farming = uzgoj na farmi).
strana
........................................[predhodna] 1 2 3 4 5 6 7
