MUZIKA
Registruj se i postani i TI clan Muzika Foruma!
Pristupi

Zaboravio sam šifru

Traži
 
 

Rezultati od :
 


Rechercher Napredna potraga

Statistike
Imamo 2976 registrovanih korisnika
Najnoviji registrovani član je BrankaS

Naši korisnici su poslali ukupno 14346 članaka u 5870 teme
Decembar 2016
PonUtoSreČetPetSubNed
   1234
567891011
12131415161718
19202122232425
262728293031 

Kalendar Kalendar

Fluks RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 



O phishingu

Pogledaj prethodnu temu Pogledaj sledeću temu Ići dole

O phishingu

Počalji od Admin taj Uto 24 Jun 2008 - 4:20

O phishingu


Što je phishing?
Phishing je jedan od oblika prijevare koji podrazumijeva skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica većinom financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su JMBG, korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Nažalost velik broj korisnika nije upoznat s ovim tipom prijevare. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste ili ih prodaju kako bi došli do podataka o drugim osobama. Elektroničke poruke se obično oslanjaju na lažna web odredišta koja izgledom sasvim odgovaraju web odredištima legitimnih tvrtki.

Najčešći oblici phishinga
U najčešće primjere phishinga spadaju:
Lažna upozorenja banaka ili drugih financijskih organizacija u kojima se od korisnika traži upisivanje osobnih podataka kako u suprotnom ne bi došlo do ukidanja računa.
Prijevare sa aukcijskim web stranicama (eBay), u kojima se korisnika nagovora na uplatu određene novčane svote kako bi se kupio neki proizvod, čime korisnik zapravo, misleći da kupuje proizvod, vrši uplatu na lažni račun.
Lažne poruke od administratora u kojima se traže korisnički podaci kao što su lozinke.
Razne obavijesti u kojima se pokušava iznuditi novac za lažne dobrotvorne akcije.
Poruke u kojima se korisnika pokušava namamiti da uplati određenu svotu novaca na lažni račun (npr. poruka o drastičnom smanjenju cijene nekog proizvoda kojeg se može kupiti samo na Internetu).
Poruke koje se pozivaju na sigurnost i zahtijevaju od korisnika otkrivanje osobnih informacija (korisnički račun, lozinku itd.) ili zahtijevaju instalaciju programa za kojeg se tvrdi da je zakrpa za pronađeni sigurnosni propust
Poruke koje vas obavještavaju da ste dobili na lutriji i da trebaju Vaše osobne podatke kako bi mogli podići dobitak




Primjeri phishinga

1. Dear eBay member,

As part of our continuing commitment to protect your account and to reduce the instance of fraud on our website, we are undertaking a period review of our member accounts.
You are requested to visit our site by following the link given below http://arribba.cgi3.ebay.com/aw-cgi/ebayISAPI.dll?UpdateInformationConfirm&bpuser=1

Please fill in the required information.
This is required for us to continue to offer you a safe and risk free environment to send and receive money online, and maintain the eBay Experience.
Thank you Accounts Management As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit our Privacy Policy and User Agreement if you have any questions.

Copyright © 1995-2003 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy .

2. Dear Valued Customer,

SmithBarney Citigroup, is committed to maintaining a safe environment for our customers. To protect the security of your account, SmithBarney Citigroup, employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the Citibank system for unusual activity.

We are contacting you to remind you that on Nov. 28, 2004 our Account Review Team identified some unusual activity in your account. In accordance with SmithBarney's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved.

We encourage you to log in and perform the steps necessary to restore your account access as soon as possible. Allowing your account access to remain limited for an extended period of time may result in further limitations on the use of your account and possible account closure. Visit now log on page and sign to account verification process:

https://www.smithbarney.com/cgi-bin/login/login.cgi?redir=yes

Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account. We apologize for any inconvenience.

Sincerely,
SmithBarney Citigroup, Account Review Department.

3. Subject: Westpac official notice

Westpac
AustraIia's First Bank

Dear cIient of the Westpac Bank,

The recent cases of fraudulent use of clients accounts forced the Technical services of the bank to update the software. We regret to acknowledge, that some data on users accounts could be lost. The administration kindly asks you to follow the reference given below and to sign in to your online banking account:

https://oIb.westpac.com.au/ib/defauIt.asp

We are gratefuI for your cooperation.

Please do not answer this message and follow the above mentioned instructions. Copyright © Westpac Banking Corporation ABN 33 007 457 141.

Admin
Admin Muzika Foruma
Admin Muzika Foruma

Pol : Ženski Godina : 29
Zodijak : Bik Mačka
Broj poruka : 12371
Poena : 6910
Reputacija : 12
Datum upisa : 11.06.2008

Nazad na vrh Ići dole

Re: O phishingu

Počalji od Admin taj Uto 24 Jun 2008 - 4:22

Kako prepoznati phishing poruku?

Prevaranti često kopiraju vizualni izgled pravih e-mail poruka banaka i drugih kompanija. U posljednje vrijeme lažne poruke su u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prijevaru:
pravopisne i gramatičke pogreške u poruci
zahtijevaju se osobni podaci
zahtijeva se instalacija programa za kojeg se tvrdi
da je zakrpa za pronađeni sigurnosni propust
lažni linkovi u poruci
nekorištenje SSL i digitalnih certifikata
tijelo poruke je zapravo HTML obrazac
nerealna obećanja
pogreške u zaglavlju elektroničke poruke
poruke zahtijevaju hitan odgovor
poruke ne glase na određenu osobu




Prepoznavanje phishinga

Kako prepoznati phishing poruke?
Prevaranti često kopiraju vizualni izgled pravih e-mail poruka banaka i drugih kompanija. U posljednje vrijeme lažne poruke su u potpunosti identične originalnima, međutim postoje određeni detalji koji odaju prijevaru:
pravopisne i gramatičke pogreške u poruci - Mnoge phishing poruke sastavljaju zlonamjerni korisnici sa slabim znanjem engleskog jezika
zahtijevaju se osobni podaci - Renomirane tvrtke neće nikada od svojih korisnika tražiti osobne podatke putem elektroničkih poruka
lažni linkovi u poruci - Phishing poruke često sadrže lažne linkove, a u samom se tekstu poruke nagovara korisnika da slijedi te linkove. Link sadrži ime renomirane tvrtke, ali umjesto na legitimne stranice, link zapravo vodi do stranice koju napadač koristi u svrhu dobivanja osobnih informacija prevarenih korisnika. Zato se preporuča ručno unošenje adrese u pretraživač, a direktno slijeđenje linkova umetnutih u elektroničku poruku savjetujemo samo iskusnim korisnicima kad su sigurni da link nije lažiran.
tijelo poruke je zapravo HTML obrazac - Ako poruka sadržava HTML obrazac s poljima za unos osobnih informacija korisnika, tada sigurno ona ne dolazi od poznate tvrtke, nego je riječ o još jednom pokušaju prijevare
nerealna obećanja - Upotrijebiti zdrav razum, odnosno biti jako sumnjičav prema ponudama novca ili raznih popusta za kupovinu, a koje su najčešće običan pokušaj prijevare.
pogreške u zaglavlju elektroničke poruke - Ako primijetite nelogičnosti u zaglavlju elektroničke poruke, vrlo je vjerojatno da netko želi prikriti otkuda je poruka došla i da se radi o lažiranoj poruci
poruke zahtijevaju hitan odgovor - Phishing poruke su ljubazne, ali se u jednom trenutku uvijek pozivaju na hitnost, kako korisnik ne bi previše razmišljao o posljedicama davanja osobnih informacija
poruke ne glase na određenu osobu - Lažne elektroničke poruke najčešće ne glase na ime i prezime korisnika, već se oslanjaju na predefinirane fraze
nekorištenje SSL i digitalnih certifikata - Legalne web stranice koriste SSL (Secure Sockets Layer) ili sličnu tehnologiju za zaštitu privatnih podataka koje korisnik unosi u formulare, a treba i dobro provjeriti digitalni certifikat kojeg bi svaka stranica financijskih institucija trebala sadržavati

Admin
Admin Muzika Foruma
Admin Muzika Foruma

Pol : Ženski Godina : 29
Zodijak : Bik Mačka
Broj poruka : 12371
Poena : 6910
Reputacija : 12
Datum upisa : 11.06.2008

Nazad na vrh Ići dole

Re: O phishingu

Počalji od Admin taj Uto 24 Jun 2008 - 4:23

Motivi napadača

Kada prevaranti dođu do osobnih informacija korisnika, oni će ih koristiti na različite načine. Iako će se neki zadovoljiti samom činjenicom da su nasamarili korisnika, većina će iz ovih informacija pokušati izvući financijsku korist. Ako se prevarant domogne informacija o brojevima kreditnih kartica ili bankovnih računa, može to sam iskoristiti ili prodati informacije drugima. Također se i manje osjetljive informacije (poput e-mailova, imena, JMBG broja) mogu iskoristiti i prodati zainteresiranim stranama, a opasno je kada zlonamjerni korisnici dođu do informacija o korisničkim računima i lozinkama korisnika, jer se tada u ime prevarenih korisnika mogu činiti razne kriminalne aktivnosti na Internetu.

Admin
Admin Muzika Foruma
Admin Muzika Foruma

Pol : Ženski Godina : 29
Zodijak : Bik Mačka
Broj poruka : 12371
Poena : 6910
Reputacija : 12
Datum upisa : 11.06.2008

Nazad na vrh Ići dole

Re: O phishingu

Počalji od Sponsored content Danas u 14:18


Sponsored content


Nazad na vrh Ići dole

Pogledaj prethodnu temu Pogledaj sledeću temu Nazad na vrh


 
Dozvole ovog foruma:
Ne možete odgovarati na teme u ovom forumu