TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Spam, hoaxi i phishing u porukama e-pošte

 

Pitanje

  • Što su spam, hoaxi i phishing u porukama e-pošte?

 

Detalji

E-pošta ili elektronička pošta je moderan način komunikacije s mnogo prednosti. Prilagodljiva je, brza, izravna i vrlo jeftina. E-pošta je imala odlučujuću ulogu u razvoju Interneta ranih 90-tih a vrlo je aktualna i danas. Nažalost, zbog lakoće kojom pošiljatelj može krivotvoriti adresu, e-pošta i Internet ostavljaju dosta prostora za ilegalne aktivnosti poput spama, hoaxa, phishinga, slanja malicioznih programa, itd...

 

Odgovor

 

U ovom članku malo detaljnije opisujemo svaku od gore navedenih kategorija i na kraju dajemo nekoliko savjeta za prevenciju

 

 

Povratak na vrh


Spam

 

Općenito kategorizirano, spam obuhvaća neželjene reklame, prijevare i širenje malicioznog softvera - malware. Glavne kategorije spama su neželjeni oglasi, prijevare i širenje zloćudnog softvera - malwarea. Neugodnost i opasnost za korisnike se povećava zbog činjenice da su troškovi slanje e-poruke gotovo beznačajni, a njihov autor ima mnogo dostupnih alata i izvora za kreiranje novih adresa e-pošte.
U prilog tome ide i količina te raznolikost spama kojeg je onda veoma teško kontrolirati. Što duže koristite adresu vaše e-pošte, veća je mogućnost da završite u bazi podataka pošiljatelja spama.

 

Internetsko oglašavanje i neželjene poruke e-pošte

Internetsko oglašavanje jedno je od najbrže rastućih načina oglašavanja u svijetu. Značajni postotak u internetskom oglašavanju koristi e-poštu kao sredstvo komunikacije. Glavne marketinške prednosti su nikakvi troškovi i visok stupanj efikasnosti. Štoviše, poruke se isporučuju odmah. Mnoge tvrtke koriste e-poštu kako bi komunicirali sa trenutnim i potencijalnim potrošačima. U nekim slučajevima takvo oglašavanje je zakonito jer su mnogi potrošači zainteresirani za primanje informacija o pojedinim proizvodima.
Međutim, mnoge tvrtke šalju velike količine neželjenih komercijalnih poruka. U tom slučaju e-poruka prelazi u spam. Količina neželjenih komercijalnih e-poruka postala je ozbiljan problem i ne pokazuje mogućnost smanjenja. Koristite ESET-ov Anti-spam modul u programima ESET Smart Security Premium, ESET NOD32 Internet Security (ili ESET Endpoint Security za poslovne korisnike) kao osnovni aspekt zaštite adresa vaše e-pošte od spam poruka na računalima koja koristite. Svoj server e-pošte zaštitite programom ESET Mail Security.

 

Kako prepoznati spam?

Općenito, postoji više indikatora koji mogu pomoći prepoznati spam (neželjene masovne poruke e-pošte) u poštanskom sandučiću vaše e-pošte. Ako poruka ispunjava neke od sljedećih kriterija, to je najvjerojatnije neželjena poruka (spam):

  • Adresa pošiljatelja ne pripada nikome koga prepoznajete.
  • Nudi vam se velika količina novca, ali prije nego što ga možete preuzeti, morate pošiljatelju poslati manju količinu novca.
  • Od vas se traži da pod bilo kojom izlikom unesete neke od svojih osobnih podataka – brojeva bankovnih računa, brojeva kreditnih kartica, osobnih identifikacijski podataka (OIB/JMBG, ...),korisnička imena i lozinke, i tako dalje.
  • Poruka e-pošte napisana je na stranom jeziku.
  • Cijena oglašavanog proizvoda je daleko ispod njegove redovne (maloprodajne) cijene.
  • Neke su riječi pogrešno napisane u cilju da zbune vaš antispam filter. Na primjer "viagra” može biti zapisana kao "vaigra" ili "V1GRA", i tako dalje.
  • Uključivanje velikih blokova teksta ili slika..

Ako ipak odlučite kupiti proizvod oglašen u neželjenoj poruci e pošte (spamu), svakako provjerite je li pošiljatelj poruke pouzdani dobavljač.

 

Povratak na vrh


Hoax

 

Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Najčešće je poslana putem e-pošte ili putem programa za komunikaciju poput Skypea. Sama poruka je često šala ili urbana legenda, a u zadnje vrijeme hoaxovi pokušavaju unijeti strah, nesigurnost ili sumnju kod primatelja, uvjeravajući ih kako "je došao sudnji dan, "virus koji je nemoguće otkriti"  briše njihove datoteke, prikuplja lozinke, ili vrši neke druge štetne aktivnosti u njihovu sustavu ili nešto slično. Neki hoaxi su načinjeni kako bi osramotili druge. Od primatelja se obično traži da takvu poruku proslijedi svim svojim kontaktima čime se povećava vijek trajanja poruke. Postoje i hoaxi putem SMS / MMS poruka. Hoaxima se šalju molbe za pomoć ili nudi mogućnost slanja novca iz inozemstva itd. U većini slučajeva je nemoguće pratiti namjere autora hoaxa.

Scam je ozbiljniji oblik hoaxa, često s ozbiljnim financijskim, pravnim ili drugim posljedicama za žrtvu.

 

Najčešći oblici hoaxeva:

  • Hoaxi kao upozorenja o štetnim programima
  • Lanci sreće i zarade
  • Lažni zahtjevi za pomoć
  • Zastrašujući i prijeteći hoaxi
  • Lažne peticije
  • Kompromitirajući hoaxi
  • Bezazleni hoaxi (bezazlene poruke koje primatelji prosljeđuju dalje zbog njihovog šaljivog sadržaja)

 

Ako vidite poruku koja od vas traži da je proslijedite svima koje znate, vrlo vjerojatno se radi o hoaxu. Na webu postoji mnogo stranica na kojima se može provjeriti valjanost adrese e-pošte. Prije nego li proslijedite poruku, na Internetu provjerite je li ona lažna (hoax).

 

Povratak na vrh


Phishing

 

Phishing (varijanta engleske riječi za pecanje, fishing) je kriminalna aktivnost i ujedno i vrsta socijalnog inženjeringa koja se odnosi na prijevare, kojima se služe zlonamjerni korisnici šaljući lažne poruke koristeći pritom postojeće internet servise.  Cilj je dobiti pristup osjetljivim podacima (kao npr: korisnička imena, lozinke, podaci s kreditnih kartica i sl.). Pristup se obično ostvaruje slanjem e-pošte pod krinkom osobe od povjerenja ili tvrtke (financijske ustanove, osiguravajuća društva).

 

Najkorištenije metode phishinga:

  • jednostavni zahtjev od korisnika da (u odgovoru) pošalje svoje osjetljive podatke elektroničkom poštom. Pošiljatelj se lažno predstavlja kao npr. administrator nekog Web servisa kojem su ti podaci potrebni radi provjere podataka, nadogradnje sustava i sl.
  • lažni linkovi u porukama e-pošte (obično lažni, odnosno manipulirani link u poruci vodi korisnika na zloćudnu Web stranicu gdje se traži da upiše svoje korisničko ime i lozinku ili druge osjetljive podatke)
  • lažne web stanice (korisnik može biti naveden kliknuti na link koji ga vodi na web poslužitelj koji korištenjem skripti, izmijeni/prekrije stvarni URL svje web stranice i postavi legitimni, čime obmanjuju korisnika koji misli da je na legalnoj stranici i na taj način skupljaju podatke dok ih ovaj unosi)
  • lažni skočni (popup) prozor koji se pojavi na legitimnim web stranicama (lažni prozor je u pravilu sa poljima za unos povjerljivih informacija, a pojavljuje se pri posjetu legitimnom web poslužitelju)
  • „tabnabbing“  - jedna od novijih metoda koja koristi činjenicu da korisnici web preglednika obično imaju otvoreno nekoliko kartica (tabova) istovremeno te se jedan od neaktivnih tabova osvježi, ali sa zloćudnim sadržajem koji imitira neku legitimnu Web stranicu (računa se na nepažnju korisnika, odnosno da ne primijeti novu adresu).

 

Povratak na vrh


Kako izbjeći spam, hoaxe i phishing

 

  • Ako je ikako moguće ne objavljujte adresu svoje e-pošte na različitim forumima, blogovima, društvenim mrežama, ...
  • Koristite posebne adrese e-pošte – jednu za posao, jednu za komunikaciju sa prijateljima, jednu za kupovinu na Internetu, jednu za komnuniciranje po forumima, ...
  • Glavnu adresu svoje e-pošte (onu koju koristite za komunikaciju s financijskim ustavnovama i slično) dajte samo provjerenim osobama.
  • Ako je moguće ne koristite uobičajene aliase –  s kompliciranijim aliasom, manja je mogućnost praćenja.
  • Ne odgovarajte na spam e-poruke koje su pristigle u vaš sandučić.
  • Budite oprezni prilikom ispunjavanja obrazaca na Internetu – posebno budite oprezni kod odabira kučice “Yes, I want to receive information about ... in my inbox.” ili “Da,želim primati obavijesti o…u moj sandučić.”
  • S vremena na vrijeme promijenite adrese e-pošte.
  • Koristite ESET-ov Anti-spam modul u programima ESET Smart Security Premium, ESET NOD32 Internet Security, ili ESET Endpoint Security, kao osnovni aspekt zaštite adresa svoje e-pošte od spam poruka.
  • Ako u svojoj organizaciji koristite svoj server e-pošte, zaštitite ga programom ESET Mail Security.
  • Nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke – financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke putem maila
  • Nikad ne slijedite linkove koji se nalaze unutar sumnjivih i neočekivanih poruka e-pošte,
  • Nikad ne slijedite linkove ako niste sigurni tko je pošiljatelj – za ovu svrhu dobro je koristiti digitalne potpise,
  • Uvijek provjerite da li adresa (URL) na koji unosite povjerljive podatke odgovara legitimnoj (adresa krivotvorene web stranice može se razlikovati u jednom slovu od legitimne),
  • Koristite dobre lozinke i često ih mijenjajte – ESET Smart Security Premium omogućava korištenje Password managera - koji vam može dodatno olakšati ovaj posao.
  • Provjerite da li web stranica preko koje unosite povjerljive podatke koristi HTTPS protokol – Web adresa financijskih institucija trebala bi počinjati s https:// umjesto sa http://,
  • Obavezno provjerite digitalni certifikat web poslužitelja prije unosa bilo kakvih podataka,
  • Koristite ESET-ove programe kao ESET Smart Security Premium, ESET NOD32 Internet Security, ili ESET Endpoint Security - ovi programi će smanjiti broj neželjenih poruka koje većina korisnika svakodnevno prima
  • Koristite ESET-ove programe za zaštitu od virusa i spyware programa – oni prepoznaju maliciozni softver koji se također može koristiti za prikupljanje osobnih informacija,
  • Koristite osobni firewall u programima ESET Smart Security Premium, ESET NOD32 Internet Security, ili ESET Endpoint Security – da možete pratiti promet prema internetu u oba smjera i uočili moguće sumnjive aktivnosti,
  • Redovito ažurirajte softver koji koristite,
  • Redovito pratite stanje vaših računa za obavljanje novčanih transakcija,
  • I na kraju – budite u toku, pratite informacije o phishingu na internetu – sigurnosna edukacija je najefikasnija obrana od pokušaja phishinga.

 

Povratak na vrh

 

 

Dodatne informacije i linkovi na povezane članke baze znanja
 

 

 

 

 

(posljednji puta revidirano 11.12.2018)
SOLN0129