Najnoviji članci na blogu

Spoofing – kako se odbraniti od lažiranja korisničkih podataka

Objavio , dana мај 22, 2023 u kategoriji Zaštita sajta, Zaštita sajtova
šta je spoofing

Da li ste nekad primili elektronsko pismo u kojem se neko lažno predstavlja? Ili se možda neko lažno predstavio da ste to vi? Nažalost, u najvećem broju slučajeva odgovor na ovo pitanje je “DA“, prilikom kojih slučajeva su korišćene određene tehnike lažiranja identiteta korisnika.

Razgovarajući sa prijateljicom iz jedne domaće poslovne banke, saznao sam da je broj spoofing slučajeva na domaćem tržištu veoma velik, štete nastale usled lažnih predstavljanja sve veće i da je borba protiv ovakvih bezbednosnih pretnji veoma teška.

Prevara putem lažiranja podataka (eng. spoofing – lažiranje) dešava se kada se sajber kriminalci predstavljaju kao poverljivi kontakti osoba, organizacije, kao i drugi uređaji u cilju pristupa sistemima, zaražavanja malverom i krađe ličnih podataka.

Spoofing je, u suštini, svaka radnja na Internetu u kojoj prevarant prikriva svoj identitet kako bi stekao poverenje i načinio (u većini slučajeva, finansijsku) štetu korisniku.

Kako funkcioniše spoofing

Poštovani, obaveštavam Vas da smo promenili broj našeg poslovnog računa. Od sada, vaša plaćanja prema nama možete izvršiti putem novog broja računa….

Poštovani, u prilogu se nalazi sudsko rešenje prilikom Vašeg slučaja……

Poštovani, vaš e-mail nalog je promenjen, da biste potvrdili izmene, molimo Vas unesite lozinku…

Ovo su samo neki od primera tekstova elektronskih poruka koje dobijaju korisnici. Poruke su na srpskom jeziku, savršeno dizajnirane, identične originalnim e-porukama izvornog pošiljaoca, vrlo često i na ćiriličnom pismu. Dakle, kriminalci će se sve učiniti da ne posumnjate u verodostojnost pošiljaoca.

Primer iz prakse spoofing slučaja

Dugogodišnji klijent nam se obratio sumnjajući da je bio žrtva prevare. Pre izvesnog vremena, dobio je elektronsko pismo od dugogodišnje partnerske kompanije iz jedne zapadne države, da su izmenili broj računa. Elektronsko pismo je bilo identično dosadašnjim koje je primao od navedenog partnera i nikako nije posumnjao da je u pitanju neka nelegalna aktivnost. Platio je određenu sumu novca, po normalnom platnom računu i nakon što je prošao određeni period, uvideo je da roba koju je platio ne stiže. Pozvao je partnera, koji mu je potvrdio da nikakva promena računa nije izvršena.

Kako se zaštititi i kako reagovati ukoliko vam se učini da je u pitanju prevara

Prevarne elektronske poruke stižu svakodnevno i na to posebno ne možemo uticati. Spisak aktivnosti koje morate praktikovati kako biste se zaštitili od ovih kriminalnih pojava:

  • Proverite uvek sa koje e-mail adrese ste primili neku elektronsku poruku. Prevaranti često registruju lažne internet domene sa kojih šalju poruke
  • Pretražite na Google-u sadržaj e-poruke. U najčešćem broju slučajeva, takve poruke su već zavedene i prijavljene, tako da ćete jednostavno pronaći kakva prevara je u pitanju
  • Nemojte da klikćete na linkove u okviru email poruka. U najčešćem slučaju su u pitanju lažne internet adrese
  • Greške u kucanju, loša gramatika i neobična sintaksa u tekstu poruke – vrlo često pokazatelj da je u pitanju prevara
  • Tekst u poruci je „previše lep da bi bio istinit“
  • Priloge u elektronskim porukama nipošto ne otvarati, ukoliko su pristigli sa nepoznatih e-mail adresa
  • Uvek proveravajte, naročito prilikom kupovine, da li internet adresa sajta u adresnom polju ima zelenu traku i čuveni „ključ“ koji govori da je u pitanju instaliran sigurnosni SSL sertifikat. Takođe, sajt mora koristiti HTTPS, umesto HTTP protokola
  • Uvek uključite anti-spam softver na sajtu
  • Uvek koristite provereni antivirus program i redovno obnavljajte licence. Takođe, često pokrećite i anti-malware program
  • Ukoliko su u pitanju neke promene poslovnih podataka, nemojte da ste lenji i slobodno pozovite telefonom kontakt i odgovornu osobu i proverite o čemu se radi
  • Ukoliko primetite da neki sajt hakovan, izmenjen mu je sadržaj ili na bilo koji način sumnjate da je izvor prevarnih aktivnosti, pokušajte da obavestite vlasnika jer u vrlo velikom broju slučajeva vlasnici sajtova nisu upoznati sa tim
  • Za sve nelegalne aktivnosti i ukoliko sumnjate da ste bili žrtva prevare, preporučujemo da slučajeve prijavite Odeljenju za visokotehnološki kriminal pri Ministarstvu unutrašnjih poslova Republike Srbije

Korisni linkovi:

Ukoliko Vam je potrebna pomoć u oblasti bezbednosti vaših sajtova, želite da očistimo Vaš sajt od virusa ili vam je potrebno održavanje sajta nakon što ste imali sigurnosne probleme, pozovite naš Kontakt centar.