Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

09.01.2020      8:00
|
Varnost na spletu

Prejel sem »phishing« mail – kaj naj naredim?

  • A- A+

 

Verjetno o »phishingu« ni potrebno izgubljati besed kajne? Je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook, PayPal, ali karkoli drugega. Milijoni – mogoče celo milijarde – takšnih mailov je že bilo poslanih in še več jih lahko pričakujemo v prihodnosti.


Kljub temu, da le redki dejansko plačajo hekerjem, so ti vedno na boljše, kajti strošek pošiljanja tovrstnih mailov je praktično nič. Ravno zato že nekaj uspešnih plačil pomeni lahek zaslužek.


Že res, da je v splošnem lahko ostati varen pred »spam« maili, vendar še vedno se dogaja, da ljudje kakšnega odprejo. Vedno lahko pobrskamo po spletu in hitro ugotovimo izvor sporočila. Kako? Iz sumljivega maila vzamemo stavek ali dva in hitro dobimo rezultate, ki nam po navadi povedo, kaj tiči v ozadju.


O kakšnem tveganju govorimo?

Naključni »spam« maili niso najbolj uspešni, zato »kvazi hekerji« poizkušajo biti karseda kreativni, saj želijo personalizirati sporočila, da ta izgledajo bolj pristna. Najbolj pogosto tako najdemo maile, ki vključujejo neka gesla ali dele telefonskih številk. Večina ponudnikom elektronske pošte nima načina, kako izvesti avtentikacijo sekcij »From:« in »Reply to:«, kar pomeni, da lahko hekerji te sekcije izpolnijo čisto po svoje. Zelo pogosti so hekerski napadi, kjer napadalci želijo, da mi mislimo, da smo sami poslali mail, vendar ga seveda nismo.


Leta 2012 je delovna skupina predstavila novi sistem - DMARC (»domain-based message authentication, reporting and conformance«). Ta sistem se ukvarja ravno z izpostavljenim problemom, vendar trenutno še ni dovolj široko uporabljen, da bi lahko govorili o večji koristi. Na tej povezavi lahko preverite, če je domena verodostojna (tako google.com kot outlook.com).


Ostale verzije teh »phishing« napadov vključujejo geslo enega od prejemnikov in/ali del telefonske številke. Tovrstni hekerski napadi so bili najbolj pogosti, ko govorimo o vdorih, ki so potem razkrili podatke milijard uporabnikov. Recimo leta 2017 je Yahoo priznal, da je v enem od hekerskih vdorov prišlo do zlorabe oz. razkritja približno 3 milijard računov. Drugi veliki hekerski vdori so še: Marriott International (500 milijonov strank), LinkedIn (164 milijonov uporabnikov), Adobe (153 milijonov), eBay (145 milijonov), Sony’s PlayStation Network (77 milijonov), Uber (57 milijonov) in Ashley Madison (31 milijonov).


Preverjanje gesel                            

Obstaja verjetnost, da je eno od vaših gesel bilo vključenih v enem ali več od tovrstnih hekerskih napadov. Če vas zanima, ali ste bili kdaj del kakšnega od hekerskih vdorov, lahko to preverite na spletni strani Have I Been Pwned? V času pisanja tega članka ima stran 5,7 milijona zlorabljenih računov na 339 spletnih straneh. Če se torej izkaže, da spletna stran HIBP? Prepozna vaš elektronski naslov, morate geslo nemudoma zamenjati, in sicer na tistih spletnih straneh, kjer se je izkazalo, da je vaš elektronski naslov bil del vdora. Če ste uporabljali isto geslo na ostalih spletnih straneh, kar je precej slaba ideja, je pametno, da tudi tam menjate geslo.


Če spletna stran HIBP? odkrije, da je eno od vaših gesel bilo izpostavljeno, je pametno menjati tudi to: mogoče niste bili vključeni v hekerski vdor, vendar vaše geslo ni unikatno. Nekatera gesla so, kot verjetno že veste, precej pogosta: recimo geslo 12345 je bilo izpostavljeno kar 2,3 milijona krat, geslo »secret« 221,972-krat itd.


Dashlane je ustvaril še eno zanimivo spletno stran, ki nam pove, koliko časa heker potrebuje, da razvozla vaše geslo. Pomembno pa si je zapomniti, da tudi močna gesla niso uporabna, če so ta že bila izpostavljena v kakšnem od vdorov. Zgolj za primer lahko damo geslo »correct horse battery staple«, za katerega bi heker v teoriji potreboval 15 oktilijonov let, vendar je v tej obliki že bilo zlorabljeno in to celo dva-krat.


Varnost je vedno na prvem mestu

Najboljši način, kako se spopasti s »phishing« in ostalimi »spam« maili je, da jih takoj, ko jih opazimo zbrišemo. Ne odpiramo jih, ne odgovarjamo na njih, ne odpiramo kakršnihkoli prilog, ki so v teh mailih, ne klikamo nobenih povezav, ki so del teh mailov, ne vpisujemo nobenih informacij in nikakor ne pošiljamo denarja, če to od nas zahteva pošiljatelj.


Velika večina teh mailov bo vsebovala transparentno, »single-pixel« fotografijo, ki je nastavljena kot vaba. Ko odprete mail, na oddaljeni server pošlje majhno image.file datoteko, kar je za hekerje znak, da so zadeli »živi« mail. Gmail in nekatere druge storitve to rešujejo same.


Poleg vsega povedanega do sedaj si je vredno zapomniti še to, da »spam« in »phishing« maili delujejo tudi tako, da skušajo okužiti računalnik ali druge naprave z zlonamerno programsko opremo. Zato je potrebno poskrbeti, da je naša protivirusna oprema in operacijski sistem posodobljena.

 











KOMENTIRAJ

X



ANKETA
Arhiv anket

Trenutno ni aktivne ankete
ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Evropska komisija prepovedala uporabo WhatsAp... 4
aha.99  |  Super, da se EU zavzema za zasebnost, ko...
Evropska komisija prepovedala uporabo WhatsAp... 4
aha.99  |  Po naslovu sem sklepal, da so WhatsApp p...
Xiaomi navdušil z novim računalnikom vse-v-en... 1
Anonimni Uporabnik  |  Resno me zanima koliko vam šaomi plača k...
Novi Xiaomi Mi 10 kar dvakrat razprodan v man... 2
Anonimni Uporabnik  |  A vas šaomi plačuje da jih tako oglašuje...
Športni copati, ki se zavežejo sami, niso poc... 2
Justin.Forfunky  |  Vezalke prelepiti z lepilnim trakom, da ...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK