Issuu on Google+

Krađa i zloupotreba identiteta PHISHING......................................................................................................................................................................... 1 ŠTA JE PHISHING? ...................................................................................................................................................................... 1 METODE PHISHINGA I KAKO GA PREPOZNATI ....................................................................................................................................2 PREPOZNAVANJE PHISHINGA .........................................................................................................................................................2 SPOOFING........................................................................................................................................................................ 5 ŠTA JE TO SPOOFING? ................................................................................................................................................................. 5 E-MAIL SPOOFING ...................................................................................................................................................................... 5 IP SPOOFING ............................................................................................................................................................................. 5 URL SPOOFING ..........................................................................................................................................................................6 KAKO SE ZAŠTITITI OD SPOOFINGA .................................................................................................................................................6

Krađa i zloupotreba identiteta na Internetu predstavljaju veliku opasnost za sve korisnike Interneta i raznih servisa na njemu, posebno weba, poruka u realnom vremenu (instant messaging) i e-maila. Opasnostima i riziku krađe i zloupotrebe identiteta su izloženi svi korisnici Interneta, posebno oni manje iskusni – početnici i deca. Ipak, uz razumne mere opreza, većina poteškoća i problema vezanih za krađu identiteta i njegovu zloupotrebu može biti sprečena. U ovoj lekciji ćete naučiti šta je to phishing (čita se kao „fišing“) i spoofing, i kako upotrebom Windows Internet Explorera 7.0 možete sigurnije surfovati Internetom bez opasnosti kojima ste bili izloženi u prošlosti.

Phishing Krađa i zloupotreba identiteta na Internetu predstavljaju veliku opasnost za sve korisnike Interneta i raznih servisa na njemu, posebno weba, poruka u realnom vremenu (instant messaging) i e-maila. Opasnostima i riziku krađe i zloupotrebe identiteta su izloženi svi korisnici Interneta, posebno oni manje iskusni – početnici i deca. Ipak, uz razumne mere opreza, većina poteškoća i problema vezanih za krađu identiteta i njegovu zloupotrebu može biti sprečena. U ovoj lekciji ćete naučiti šta je to phishing (čita se kao „fišing“) i spoofing, i kako upotrebom Windows Internet Explorera 7.0 možete sigurnije surfovati Internetom bez opasnosti kojima ste bili izloženi u prošlosti.

Šta je phishing? Pojam phishing podrazumeva kriminalnu aktivnost kojom zlonamerni pojedinac pokušava doći do osetljivih i privatnih korisničkih informacija. Te informacije mogu biti, na primer, vaše lozinke, korisnička imena, detalji o vašim kreditnim karticama – kao i čitav niz različitih drugih informacija. Posedovanjem takvih informacija ili njihovim pristupom od strane zlonamerne osobe, ona ih može upotrebiti kako bi, na primer,, sa vašom kreditnom karticom obavila kupovinom i time teretila vaš račun – i sve to bez vašeg znanja i saglasnosti. Zlonamerni korisnici koriste čitav niz različitih načina i tehnika kako bi došli do vaših informacija i identiteta – najčešće koriste lažne web stranice koje svojim izgledom podsećaju na prave i pouzdane web sajtove kako bi vi, misleći da se nalazite na ispravnoj i pouzdanoj web stranici, upisali svoje osetljive podatke i informacije do kojih bi onda zlonamerni korisnik lako mogao doći. U današnje vreme kada je računar i sam Internet dostupan velikom broju korisnika koji ga koriste za posao, zabavu ili online kupovinu, phishing postaje sve ozbiljniji problem od kojeg se treba zaštititi kako bi naš rad, zabava ili kupovina na Internetu postali prijatniji i sigurniji. Premda je cela priča oko phishinga postala posebno aktuelna u poslednje vreme, treba spomenuti kako phishing nije „od juče“, već je prisutan u manje ili više izmenjenim oblicima još od 1996. godine kada je na diskusionoj grupi (newsgroup) alt.online-service.america-online zabeležen prvi pokušaj phishinga u klasičnom smislu reči.

|1


Veruje se kako je i sam naziv phishing zapravo nastao kao modifikacija reči „fishing“ koja znači | 2 „pecanje“, pa bi se u tom smislu phishing mogao posmatrati i kao pokušaj „pecanja“ korisnika korišćenjem raznih tehnika kako bi se „ulovile“ njihove poverljive informacije. Hoćete li biti „upecani“ zavisi najpre od vas i vaše upoznatosti sa idejom phishinga i načinima efikasne zaštite. Treba uzeti u obzir i činjenicu da je phishing okarakterizovan kao kriminalna delatnost, pa se preduzeća, državne institucije i pojedinci protiv phishinga mogu boriti zakonskim odredbama, kvalitetnim programskim rešenjima i edukacijom korisnika. U poslednje vreme najčešće žrtve phishinga su korisnici banaka i sistema za online plaćanje poput PayPala i čitavog niza drugih srodnih servisa. Obično je reč o porukama elektronske pošte u kojima se od korisnika traži da potvrde svoje lične informacije ili lozinke. Takve poruke elektronske pošte obično koriste i grafičke elemente poput logotipa firme, a sve u cilju kako bi što uspešnije prevarili korisnike pretvarajući se da su respektabilne firme ili servisi. Internet Explorer 7.0 dolazi sa ugrađenim Phishing Filterom koji vam pomaže u borbi protiv phishinga. Za više informacija kako se upotrebom Internet Explorera 7.0 boriti protiv phishinga, pogledajte praktični deo tečaja.

Metode phishinga i kako ga prepoznati Zlonamerni korisnici koji phishingom žele da se domognu vaših ličnih i finansijskih informacija koriste vrlo širok raspon metoda kojima pokušavaju da ostvare svoje ciljeve. Većina metoda se temelji na pokušaju da se linkovi unutar elektronskih poruka prikažu kao da pripadaju pravim, korektnim firmama. Često će phisheri koristiti i izmenjene web adrese (URL-ove) kako bi vas naveli da kliknete na njih i u uverenju da odlazite na valjanu stranicu, odete na phishing stranicu. Na primer, web adresa kompanije Microsoft glasi http://www.microsoft.com , a u pokušaju da vas obmane, phisheri će možda koristiti stranice čije će adrese glasiti http://www.mircosoft.com ili http://www.verifymicrosoft.com . Iako se pažljivim čitanjem adrese može videti da nije reč o originalnoj Microsoftovoj web stranici, u žurbi će mnogi manje iskusni korisnici bez mnogo razmišljanja slediti neispravan link i nasesti na pokušaj phishera.

Prepoznavanje phishinga Premda Windows Internet Explorer 7.0 dolazi sa ugrađenom karakteristikom Phishng Filter o kojoj će biti više detalja u nastavku sadržaja, a čiji je cilj da vam pomogne u sigurnijem korišćenju Interneta i borbi protiv phishinga, neke phishing sadržaje možete naučiti da jednostavno prepoznate i izbegnete. Kako zloćudni korisnici Interneta svakim danom sve više pokušavaju da prevare nevine korisnike, često se koriste vrlo sofisticiranim metodama. Donja slika, pokazuje primer poruke elektronske pošte koja je poslata sa namerom da primaoca poruke dovede u uverenje kako mu je poruku poslala njegova banka i da je potrebno odgovoriti na nju i, najverovatnije, dati niz ličnih ili finansijskih informacija.


|3

Osim što u poruke elektronske pošte mogu dodati logotip i na slične načine pokušati da oponašaju vizuelni identitet, recimo, banke – phisheri će često u sadržaj poruke dodati i link koji po svom izgledu vodi na ispravan web sajt banke (oznaka 1. na gornjoj slici), a zapravo pravi link je prikazan u okviru ispod (oznaka 2. na gornjoj slici) i taj link je veza prema phishing web stranici ili pop-up prozoru koji će često svojim izgledom podsećati na službenu stranicu banke ili neke druge ustanove i servisa. U trenutku kada se nađete na lažnoj web stranici, postoji velika verovatnoća da će vaše informacije biti zloupotrebljene jer ćete, uvereni da se nalazite na pravoj stranici, bez straha svoje informacije upisati i poslati u ruke zlonamernih korisnika. Kako bi jednostavnije i sigurnije uspeli da prepoznate poruke elektronske pošte koje su možda vezane za phishing, pogledajte da li se u njima nalaze fraze poput niže navedenih: Verify your account. (Proverite svoj nalog.) Gotovo da nema kompanije ili institucije koja će od vas zatražiti da im putem elektronske poruke pošaljete svoju lozinku, korisničko ime, broj kreditne kartice i slične informacije, a sve u svrhu lažne „provere naloga“. If you don't respond within 48 hours, your account will be closed. (Ukoliko ne odgovorite u roku od 48 sati, vaš račun će biti zatvoren.) U ovom slučaju je korišćen pokušaj stvaranja potrebe da žurno odgovorite na poruku bez razmišljanja jer ćete, u protivnom, navodno, izgubiti svoj račun – ili da je vaš račun kompromitovan i kako je potrebna vaša potvrda da ste vi vlasnik. Sve ovo upućuje na činjenicu da je reč o phishingu. Dear Valued Customer (Dragi cenjeni korisniče.) Poruka ne sadrži vaše ime i prezime već koristi neku opštu frazu koja se može odnositi na bilo koga. Phisheri ovo čine zbog toga jer automatizmom šalju velike količine poruka elektronske pošte bez oslovljavanja krajnjih korisnika nekim specifičnim imenom i prezimenom. Click the link below to gain access to your account. (Kliknite na donji link kako bi pristupili svom računu.) Elektronske poruke često mogu sadržati linkove prema phishing web sajtovima na kojima se nalaze elektronski obrasci u koje korisnici upisuju svoje lične podatke. Phisheri u elektronskim porukama postavljaju linkove koji na prvi pogled ostavljaju dojam kao da vode na zvanične i prave web sajtove, a često u prikazima tih linkova koriste nazive firmi kako bi delovali što uverljivije. Na sledećoj slici nalazi se primer takvog linka – postavljanjem pokazivača miša iznad linka (bez klika na isti!), u žutom pravougaoniku se ispisuje prava adresa web stranice. Niz neobičnih brojeva (koji predstavljaju IP adresu web sajta na kojoj je smeštena phishing stranica) ukazuje na činjenicu da je i ovde reč o pokušaju prevare korisnika i iznuđivanje njegovih ličnih podataka.


|4


|5

Spoofing Krađa i zloupotreba identiteta na Internetu predstavljaju veliku opasnost za sve korisnike Interneta i raznih servisa na njemu, posebno weba, poruka u realnom vremenu (instant messaging) i e-maila. Opasnostima i riziku krađe i zloupotrebe identiteta su izloženi svi korisnici Interneta, naročito oni manje iskusni – početnici i deca. Ipak, uz razumne mere opreza, većina poteškoća i problema vezanih za krađu identiteta i njegovu zloupotrebu može biti sprečena. U ovoj celini ćete naučiti šta je to phishing (čita se kao „fišing“) i spoofing, i kako upotrebom Windows Internet Explorera 7.0 možete sigurnije pregledavati web stranice bez opasnosti kojima ste bili izloženi u prošlosti.

Šta je to spoofing? Pojam spoofinga u domenu računarske sigurnosti označava bilo kakvu pojavu u kojoj se korisnik pokušava prevariti – u prvom redu – stvaranjem utiska da je neko pouzdana osoba koja time može dobiti pristup ličnim, finansijskim i drugim zaštićenim i poverljivim informacijama. Spoofing je toliko širok pojam da se pod spoofing aktivnostima smatraju phishing, hoaxing i čitav niz drugih pojmova zavisno od konteksta. S obzirom na načine izvođenja, spoofing možemo podeliti u tri glavne kategorije: E-mail spoofing IP spoofing i URL spoofing

E-mail spoofing U većini slučajeva e-mail spoofing je okarakterizovan u sledećem scenariju: korisnik prima poruku elektronske pošte za koju se čini da je stigla od jednog pošiljaoca (kojem korisnik možda veruje), premda je u stvari poslata sa neke druge adrese elektronske pošte. Zlonamerni korisnici ovim žele da prevare nevinog korisnika, koji u uverenju da je dobio elektronsku poruku sa adrese kojoj veruje, može odgovarajući na takvu poruku proslediti i svoje lične ili finansijske informacije (broj kreditne kartice na primer). Primera e-mail spoofinga ima mnogo i nije moguće na jednom mestu popisati sve moguće scenarije u kojima se e-mail spoofing pojavljuje. Neki od mogućih scenarija, navedenih na različitim izvorima koji se bave problematikom e-mail spoofinga, uključuju sledeće: Korisniku stiže poruka elektronske pošte koja izgleda kao da je poslata sa adrese računarskog administartora unutar preduzeća ili slične ustanove, u kojoj se od korisnika traži da svoju lozinku za neki od mrežnih naloga promeni u niz znakova koji im je naveden u poruci. Ukoliko to ne učine, kako u poruci stoji, njihov mrežni nalog će biti izbrisan. Korisnik dobija poruku u kojoj se pojedinac ili ustanova predstavljaju kao služba za korisničku podršku i korisnika mole za saradnju i potvrdu ličnih i drugih informacija, tražeći od njih da te informacije pošalju elektronskom poštom. E-mail spoofing je u svojoj osnovi temeljen na izmeni izgleda zaglavlja (header) poruke elektronske pošte, kako bi se na korisnika ostavio utisak kako je poruka stigla iz nekog drugog izvora. Upotreba email spoofinga je jedna od omiljenih metoda distributera spama (neželjene elektronske pošte). Oni se email spoofingom koriste kako bi naveli korisnika da njihove poruke pročitaju ili čak i odgovore na njih. Gledajući sa tehničke strane, e-mail spoofing je moguć zahvaljujući činjenici da SMTP (Simple Mail Transfer Protocol – Glavni protokol koji se koristi za slanje poruka elektronske pošte) u sebi ne uključuje nikakav mehanizam autentifikacije. Premda je ugradnja sigurne komunikacije i upotrebe SMTP-a u tom pogledu moguća, to se, nažalost, u praksi retko primenjuje. E-mail spoofing svake godine donosi velike finansijske gubitke njihovim primaocima, ali i preduzećima koja se „pojavljuju“ u takvim porukama. Mnoge su velike i ugledne firme postale žrtve e-mail spoofinga – između ostalih i Microsoft, eBay, The Bank of America, PayPal…

IP spoofing IP Spoofing (Internet Protocol Spoofing) se ubraja u jedan od najraširenijih oblika „online kamuflaže“.


U akademskim krugovima ideja IP spoofinga je razamtrana još u 80-im godinama prošlog veka, a | 6 širenjem Interneta i njegove primene, IP spoofing je poprimio značajne razmere. Cela ideja se sastoji u stvaranju IP paketa (IP packets) sa lažnom izvorišnom IP adresom. Naime, u zaglavlju svakog IP paketa se nalazi njegova izvorišna adresa i obično je reč o adresi sa koje je IP paket i poslat. Zlonamerni korisnik može prepraviti zaglavlje i time stvoriti utisak da je paket poslat sa drugog računara. Ovom metodom se često koriste napadači koji žele da steknu neovlašćeni pristup nad mrežnom infrastrukturom pokušavajući zavarati sisteme za autentifikaciju koji se temelje na IP adresama. Treba znati da je ovakav način napada ipak prilično složen i obično je nemoguće izvesti ga sa računara na kojima se nalazi instaliran operativni sistem Microsoft Windows.

URL spoofing URL spoofing se sastoji u pokušaju da se URL (Universal Resource Locator) neke zlonamerne stranice prikaže kao URL pouzdane stranice. Napadači koji se služe ovom tehnikom često iskorišćavaju sigurnosne propuste u web pretraživačima. Zbog ovih razloga je uvek dobro koristiti najnovije verzije web pretraživača koje, po pravilu, donose poboljšanja i ispavke sigurnosnih i drugih propusta. Korisnik obično dobije link ili poruku elektronske pošte u kojoj se nalazi URL koji deluje poznato, pa korisnik klikne na nju verujući da odlazi na ispravni i valjani web sajt. Ukoliko se na toj stranici od korisnika pokušavaju prikupiti lične ili finansijske informacije tada je reč o pokušaju phishinga. Više o phishingu možete saznati ovde, a o metodama zaštite od phishinga koje vam pruža Internet Explorer 7.0 možete naučiti ovde.

Kako se zaštititi od spoofinga E-mail spoofing Koristite sigurnosne karakteristike za zaštitu sadržaja vaših poruka elektronske pošte. Upotreba digitalnih potpisa, sigurnosnih sertifikata ili kriptografskih potpisa poput PGP-a (Pretty Good Privacy) su primeri dobre prakse. Naime, korišćenjem gornjih elemenata, primaocu vaše poruke elektronske pošte dajete sigurnost da je poruka koju je primio stigla upravo od vas. Zatražite od administartora vaše računarske infrastrukture (ukoliko to nije učinjeno) da osigura da vaš pristup vašem SMTP-u nije direktan i otvoren za svakoga kako zlonamerni korisnici ne bi iskoristili priliku i preko vašeg SMTP porta slali poruke. Dodatno, raspitajte se i predložite postavljanje i osiguravanje da se na infrastrukturi zaduženoj za upravljanje porukama elektronske pošte vrši dovoljno detaljno beleženje (logging) pristupa SMTP portu kako bi, u slučaju potrebe, mogli raspolagati informacijama koje će vam olakšati ulaženje u trag i sprečavanje napadača. Redovno nadograđujte programe kojima čitate elektronsku poštu. U velikom broju slučajeva e-mail spoofing je povezan sa spamom (neželjenim porukama elektronske pošte). Napredni programi za čitanje i organizaciju elektronske pošte poput Microsoft Office Outlooka imaju mogućnost prepoznavanja spam poruka i njihovog izdvajanja i brisanja. Kako bi osigurali da vaš Outlook uvek ima najnovije definicije neželjene pošte, potrebno ga je nadograditi upotrebom Microsoft Update osobine. Time ćete uspešno izbeći većinu e-mail spoofing pokušaja. IP Spoofing Filtriranje IP paketa na routeru predstavlja jednu od mera borbe protiv IP spoofinga. Ukoliko ste i sami mrežni administrator ili ste u kontaktu sa osobom koja se bavi mrežnom administracijom, raspitajte se o mogućnostima postavljanja ACL-a (Access Control List). Uključivanjem mogućnosti poput enkripcije i autentifikacije, značajno ćete smanjiti mogućnosti za IP spoofing. U novoj verziji Internet protokola (Ipv6) te dve opcije su moguće. URL spoofing Kako se URL spoofing dobrim delom vezuje za phishing, pogledajte praktični vodič za zaštitu od phishinga korišćenjem Phishing Filter osobine koja dolazi sa novim Internet Explorerom 7.0 Ukoliko vladate engleskim jezikom, korisne informacije ćete pronaći i na ovim web stranicama.


Kradja identiteta