Sve opasniji sajber-kriminalci su osmislili sofisticirani način da ukradu vaše email-ove. Oni uspevaju da zaobiđu standardne bezbednosne procedure koje sadrže tzv. „autentifikaciju sa dva faktora“. Više se i ne oslanjaju na, inače lake za otkrivanje, tzv. „phishing“ metode. Najčešće korišćeni besplatni bezbednosni i antivirusni softveri jednostavno nemaju resurse da prate ovakve nove pretnje kada se pojave. Zato vam je za odbranu potrebna višestruka odbrana, a osnovni deo te odbrane treba da bude vaše znanje.
Evo šta treba da znate da biste se zaštitili od ove vrste prevara preko elektronske pošte.
Šta je scam?
Scam je engleska reč koja označava lažnu šemu čiji je konačni cilj prevara. Izvodi ga pojedinac ili grupa ljudi, a prevare ovog tipa tradicionalno se oslanjaju na poverenje žrtve. Sa pojavom Interneta i novih komunikacionih tehnologija i scam je napredovao. U današnje vreme je vrlo rasprostranjen na Internetu i na društvenim mrežama. Vrlo su rasprostranjene prevare putem lažnih lutrija, zahteva za pomoć i krađe identiteta.
Poseban slučaj scam-a je „phishing“. U pitanju je pokušaj krađe identiteta sa ciljem da se dobiju osetljive informacije kao što su korisnička imena, lozinke i podaci o kreditnim karticama, i gde se napadači prikrivaju kao pouzdan entitet u elektronskoj komunikaciji.
Ko je podložan ovim prevarama?
Istraživači iz kompanija koje se bave antivirusnim softverima su otkrili da tzv. „scam“ najčešće napada korisnike koji imaju naloge na Gmail, Hotmail i Yahoo serverima. No, i pored toga, svako ko ima e-mail nalog na bilo kom serveru treba da bude svestan toga kako scam funkcioniše kako bi izbegao da postane žrtva prevare. Sajber-kriminalci varaju svoje žrtve u nekoliko kratkih koraka i tako dolaze do njihovih šifara za e-mail.
Kako scam funkcioniše?
Da bi pokrenuli scam, sajber-kriminalci treba da saznaju e-mail adresu i telefonski broj korisnika koji je povezan sa tom adresom. Do obe informacije se dolazi vrlo lako, na više načina. Kada to saznaju, napadači se mogu usmeriti na opciju za oporavak šifre (tzv. „password recovery“) koja dozvoljava korisniku e-mail naloga da ponovo dođe do svoje pošte preko koda za verifikaciju koji Google šalje na njihov mobilni. Napadač onda šalje žrtvi poruku u kojoj se predstavlja kao Google i traži da mu se pošalje kod za verifikaciju. Žrtva mu prosleđuje kod koji je dobila i tako biva prevarena. Napadač koristi verifikacioni kod kako bi promenio šifru i dobio kompletan pristup e-mail nalogu.
Kad ima potpuni pristup nalogu, napadač isključuje žrtvu iz mogućnosti da reaguje. Može da promeni alternativnu e-mail adresu za taj nalog bez znanja žrtve i da prosleđuje kopije svih poruka ili preusmerava poruke koje stižu na tu adresu. U međuvremenu, žrtva ne zna da su njene privatne poruke presretnute.
Šta je rizično?
Sa pristupom e-mail nalogu napadač može da sazna mnoge lične podatke i detalje o životu žrtve koje nađe u inbox-u. Studije nekih istraživača pokazuju da napadači vrlo često ne traže finansijske informacije, već prikupljaju informacije o svojim metama.
Kako da izbegnete scam?
Sumnjanjte u sve neuobičajene SMS poruke koje traže od vas da pošaljete kodove za verifikaciju e-mail naloga. Ako niste sasvim sigurni u legitimnost takvog zahteva, kontaktirajte provajdera e-mail usluga direktno.
Takođe, vodite računa o najboljim praksama za šifre, kao što su jedinstvene šifre na svim vašim e-mail nalozima.
U današnje vreme je bezbednost ličnih e-mail naloga izuzetno važna. Savremeni život od svih nas zahteva da koristimo elektronsko poslovanje sa bankama i drugim institucijama, a osnova za to su e-mailovi. Ukoliko vam e-mail nije potpuno bezbedan, u velikom ste riziku. Bolje je sprečiti, nego lečiti.
