Tehnike prevare

Tehnike prevare se obično ne očekuju od hakera, pošto "romantična predstava" njihovog delovanja, (kakvu imamo na osnovu filmova i serija) hakere predstavlja kao tehnološke stručnjake, koji koriste isključivo hardverska ili softverska sredstva kako bi "provalili u sistem".

Prava istina je da prevara igra ogromnu ulogu u dobijanju informacija! Stručnjaci za bezbednost i dizajneri informacionih sistema sve više obraćaju pažnju na saznanja psihologa. Zavisno od ciljane žrtve, tehnike prevare se mogu podeliti na dve glavne kategorije - prevare usmerene ka zaposlenima kompanije i prevare usmerene ka klijentima, odnosno individualnim korisnicima.

Pretekst

Pretekst (lat. praetextus - izgovor, tobožnji uzrok) predstavlja osnovnu tehniku napada na zaposlene u kompaniji, kako bi se došlo do osetljivih podataka. Ove tehnike se u velikoj meri oslanjaju na društveni inžinjering (social engineering).

U pitanju je manipulacija službenika ili korisnika, koja nema veze sa računarima već sa iskorišćavanjem ljudske lakovernosti. Hakeri koriste lažno predstavljanje, strah od gubitka posla i tehničku neobrazovanost zaposlenih da saznaju dovoljno podataka (IP adrese računara, interne brojeve telefona, šifre i korisnička imena) kako bi upali u sistem. Da bi prevara bila uspešna, hakeri moraju u najvećoj meri da se upoznaju sa organizacijom, hijerarhijom i poslovanjem firme koju napadaju.

Da bi ovo postigli koriste javne publikacije, standarde, časopise, pa čak i preturanje po smeću (garbage scanning), što može biti veoma korisno, pogotovu ako firma ne uništava poverljive dokumente koje odbacuje. Zbog velike količine informacija koje hakeri prikupljaju o svojim metama, nikako se ne preporučuju šifre koje su nekako vezane za privatni život korisnika (imena članova porodice i kućnih ljubimaca, nadimci, datumi rođenja, idoli pop kulture i sl).

Uobičajen scenario je kontaktiranje službenika telefonom i predstavljanje kao osoba od autoriteta - neki od šefova, službenik državne bezbednosti, policije, poreske uprave i sl. kada zahteva poverljive informacije. Čest slučaj je kada se haker predstavlja kao tehničar u IT sektoru i zahteva pristup (obično šifru zaposlenog) kako bi "ispitao" sigurnosni propust ili zašto dolazi do npr. "odliva podataka sa njegovog računara".

Naravno ove prevare nisu vezane samo za zastrašivanje zaposlenih,već i za njihovu lakovernost - npr. poznat je slučaj kada je nekoliko stotina finansijskih direktora različitih kompanija dobilo na poklon USB flash memorije sa porukom da imaju šansu da učestvuju u "zabavi kakva se dešava jednom u životu". Skoro polovina je ubacila flasheve u svoj računar.

Malo ozbiljnija vrsta prevare je tzv. zastrašivački softver (scareware, fraudware). Ovo se odnsi na prozore koji iskaču kada posetimo neke web sajtove. Dobijamo poruku da je na našem kompjuteru otkriven virus ili nelegalna pornografija. Od korisnika se traži da hitno ode na određen (krakerski) sajt i instalira softver koji će sve to da ukloni ili da plati za uslugu "čišćenja". Ako instliramo pomenuti program, to je uvek neki malver (najčešće špijunski ili backdoor).

Neki trojanci takođe koriste tehniku zastrašivanja korsinika kako bi im se omogućio pristup administratorskog nivoa kako bi onemogućili antivirusni softver na računaru.

Trojanac **Beta Bot** iz 2013. godine, prvo zastraši korisnika lažnom porukom o grešci u fajl sistemu...

Pecanje

"Pecanje" (phishing) predstavlja varijantu lažnog predstavljanja pomoću koje hakeri dolaze do korisničkih imena, šifara ili brojeva kreditnih kartica. Hakeri u ovom slučaju kreiraju čitav web sajt koji izgleda isto kao sajt npr. banke i "službenim" e-mailom korisnicima šalju zahtev da se zbog nekog razloga prijave putem datog linka, koji u stvari vodi na hakerski sajt. Najvažniji zadatak za hakera je da od korisnika prikrije da se radi o lažnom web sajtu (koriste slične URL adrese, bezbednosne propuste originalnog sajta ili, ako imaju pristup korisnikovom računaru, menjaju hosts datoteku koja vrši preusmeravanje URL adrese na IP adresu hakerskog sajta). Jednostavnija varijacija ovog tipa prevare je slanje zahteva da korisnik pošalje svoju šifru mailom, pošto je jedan od najjednostavnijih spoofinga menjanje/prikrivanje e-mail adrese sa koje je poruka poslata.

Ponekad je samo vešto sročen e-mail dovoljan da korisnik pokrene program u prilogu poruke i instalira virus na svom računaru.

Ovaj tip prevare može biti skrojen za tačno određenu osobu ili kompaniju (spear phishing). Obično se takav pristup koristi kako bi se ukrale poverljive informacije.

Prevara putem maila

Podvala (hoax) je još jedan vid prevare koji se obavlja putem Interneta. Obično su u pitanju različite igre na sreću i nuđenje lake zarade. Jedan od uobičajenih i dobro poznatih načina je ponuda advokata iz neke zemlje trećeg sveta (tzv. Nigerijska prevara), koji nas obaveštava o slučaju smrti izvesne bogate osobe bez naslednika. Advokat nam nudi saučesništvo u prevari – nas bi predstavio kao naslednika kako bi on prigrabio najveći iznos, dok bismo mi za tu uslugu dobili određeni manji procenat novca koji bi i takav bio pozamašan. Ako osoba pristane na ovu prevaru, od nje se traži uplata neke manje sume novca kako bi navodni advokat pripremio dokumentaciju ili prostije broj bankovnog računa na koji će nam uplatiti novac. Umesto toga, prevaranti će nam oduzeti novac. U sledećem primeru možete videti jedan takav mail, koji je automatski preveden na naš jezik, što znači da napadač i te kako zna iz koje ste zemlje, čak iako je vaša adresa na nekom web mail servisu (Gmail, Yahoo mail...).

Primer nigerijske prevare

хелло,

Ово је да Вас најаве. Моје име је Коси Еск, адвокат и главни партнер акредитоване адвокатске фирме овде у Ломе, Република Того, имам свој маил од Гоогле-а када ја радим у позадини претрагу за моје рођаке клијената. Радим консултација базу података, податке о мој покојни клијент а Нафтне инжењера по професији инжењер. , Умро је у саобраћајној несрећи на путу натраг од аеродрома након одмора путовања из Уједињених Арапских Емирата Дубаи у 2003. години. Био сам његов лични адвокат, наследство фонд (девет милиона шест стотина хиљада долара) је отишао пошто је умро са супругом и ћерком само Јелене у аутоцрасх 2003. године, од нема тела контакта са захтевом новац у банци, ја вам и да Пошаљите своје основне породичне податке, то ће дефинисати свој однос са мојим клијентом. Следећи основни детаљи вам хитно поднесу, Пошаљите ми своју основне информације, то ће ми дозволити да дефинише свој однос са њим пре него што могу да причам с тобом о поступку да тврде наследство свој фонд.

О Ваша земља: -
Б. Ваше име и презиме: -
Ц. Фулл имена твог оца: -
Д. пуна имена вашег деде: -
Е. Иоур Аге: -
Ф. Иоур Занимање: -

Радујем вашу пажњу, тако да могу да одреде свој однос са мог покојног клијентом. У мом следећем пост, ја ћу вам послати потребне информације о покојнику. Плеасе цонтацт ме одмах за више информација и почети тужбу искупи свој легитимно право пред банка је приморана законом за пребацивање новца на рачун трезора владе за политику и њихово себичног интереса.

Ово је мој други, али последњи покушај да вас контактира у вези са овом темом

Drugi tip prevare nema za cilj zaradu, već širenje e-mail poruka putem Interneta. Može se reći da su ove neželjene (spam) poruke same po sebi virusi, pošto opterećuju servere i usporavaju saobraćaj. Tipične poruke su razne vrste lanaca sreće (chain letter). Postoje i razne "dobronamerne" poruke koje nas upozoravaju na neki novi virus koji se širi putem e-maila i koji će nam zaraziti računar ukoliko ga otvorimo. Još jedna varijanta je poruka o tome kako Microsoft ili neka druga poznata informatička firma prati putanju te poruke i isplaćuje korisnicima određeni iznos novca na osnovu besplatne reklame.

Prevare putem mobilnih telefona

Ovakav tip prevare postoji i na mobilnim telefonima. Kriminalci koriste mogućnost da se novac uplati na neki određeni broj telefona ili da se pošalje nekom od službi za prenos novca. Ove poruke pokušavaju da nas navedu da pomislimo da ih dobijamo od prijatelja ili porodice, samo "sa novog broja" ili "drugog telefona". Poruke su tako konstruisane da stvore utisak hitnosti - kucane su "u brzini", pošiljalac obično ima problem sa zdravljem, imao je saobraćajni udes i sl.

Isto tako je moguće da dobijemo poruku ili pozov sa nepoznatog inostranog broja. Na takav poziv ili poruku ne bismo smeli da odgovorimo - u pitanju je prevara. Ako to ipak uradimo, sami snosimo odgovornost za visok račun koji ćemo dobiti.

Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.

Ovaj sajt koristi tehnologiju kolačića (cookies). Detaljnije o tome možete pročitati u tekstu o našoj politici privatnosti.