Centar za edukaciju-BiH


Stranice (1):1

#1 15.04.2015 20:15
zxz Van mreze
Administrator
Registrovan od:03.02.2009
Postovi:10,611


Predmet:Kako vam hakeri mogu ukrasti podatke
Kako bi se dokopali tih podataka, oni niti ne moraju provaliti u računala ili probiti lozinke maila ili profila na društvenim mrežama, već im često te informacije korisnici daju sami. Prijevare u kojima korisnici sami predaju takve podatke cyber kriminalcima nazivaju se phishingom, a Verizon je nedavno proveo istraživanje u kojem su analizirali oko 80 tisuća sigurnosnih incidenata u više od tisuću kompanija.
Strategija phishinga jest da cyber kriminalci korisnicima pošalju mail za koji se čini kao da ga je poslala npr. banka i u njemu se od korisnika traži da kliknu na priloženi link koji bi ih trebao odvesti na internetsku stranicu banke na kojoj moraju upisati svoje osobne podatke, informacije o bankovnoj kartici i slično. Riječ je, naravno, o lažnoj stranici koja izgleda gotovo identično kao i stranica banke (i ime domene je jako slično) tako da korisnici često nisu svjesni da se ne nalaze na stranicama banke, već na lažnim stranicama na kojima svoje podatke daju kriminalcima koji će ih brzo iskoristiti – prodati na crnom tržištu ili će isprazniti novac s računa. Iako se na opasnosti phishinga upozorava već godinama, ovo je istraživanje pokazalo kako u velikom broju kompanija čak četvrtina ljudi otvara ovakve prevarantske mailove. Osim za korisnike koji na ovakav način brzo mogu ostati bez novca na računima, phishing je velika opasnost i za kompanije jer se cyber kriminalci mogu dokopati informacija (korisničkih imena i lozinki) koje su im potrebne za pristup računalnim sustavima kompanija. Tako kriminalci ne moraju tražiti i iskorištavati sigurnosne propuste u sustavima kompanija, već se putem dostupnih podataka mogu jednostavno ubaciti u sustav te ukrasti osjetljive informacije, objasnili su sigurnosni stručnjaci novinarima BBC-a.

Analiza poslanih phishing mailova tako je pokazala da je u velikom broju slučajeva potrebno manje od dvije minute da se 'upeca' prva žrtva (nekad i samo 82 sekunde), dok je polovica žrtava kliknula na ovakve mailove sat vremena od njihovog slanja. Veliki problem za kompanije (kao i za privatne korisnike), jest što oni dugo vremena nisu svjesni da netko drugi ima njihove podatke i iskorištava ih. Za sprječavanje ovakvih problema potrebna je edukacija zaposlenika koji moraju biti oprezni prilikom otvaranja mailova i klikanja na linkove u mailovima za koje se čini da dolaze od banke, iz drugih odjela kompanije i slično.
Podrška samo putem foruma, jer samo tako i ostali imaju koristi od toga.
↑  ↓

Stranice (1):1


Sva vremena su GMT +01:00. Trenutno vrijeme: 10: 56 am.