Bob je zaškiljio u e-poštu i počeo čitati:
“Dragi korisniče eBaya, kao dio naših sigurnosnih mjera, eBay Inc. je razvio sigurnosni program protiv pokušaja prijevare i krađe računa. Stoga naš sustav zahtijeva dodatnu provjeru računa…”
Sigurnosne mjere. Prijetnja obustavom njegovog računa kako bi se spriječile “lažne aktivnosti”. U e-poruci je dalje pisalo da postoje “proceduralne zaštitne mjere sa saveznim propisima za zaštitu informacija koje nam dajete.”
Bob je kliknuo na poveznicu i suočio se sa stranicom za prijavu autentičnog izgleda, koja je samo čekala da unese svoje korisničko ime i lozinku i potvrdi ono što ebay navodno nije znao.
Skoro je uspio. Stranica je izgledala apsolutno autentično, a on je već bio “namješten” e-mail porukom. Prsti su mu stajali iznad tipkovnice kad je slučajno bacio pogled na URL.
Bilo je nešto jako, jako loše u tome.
“PHARMING” OVCAMA OD RUNA
Umjetnost “pharminga” uključuje postavljanje nelegitimne web stranice koja je identična svom legitimnom prototipu, na primjer ebay stranice koju je Bob skoro navukao na korištenje, i preusmjeravanje prometa na nju.
“Farmeri” to mogu učiniti na dva načina:
1. Promjenom datoteke “Hosts” na vašem računalu. Datoteka Hosts pohranjuje IP adrese web stranica kojima ste pristupali. Umetanjem nove IP adrese u polje baze podataka koje odgovara web stranici, vaše vlastito računalo može biti preusmjereno na web stranicu proizvođača. Bilo koju informaciju koju date lažnoj stranici farmer odmah otima.
2. Otimanje samog DNS-a (Dynamic Name Server). DNS povezuje imena adresa s njihovim IP adresama. Ako se ovaj poslužitelj može natjerati da dodijeli nove IP adrese tradicionalnim imenima, sva računala koja koriste razlučivost imena koju pruža DNS poslužitelj bit će preusmjerena na web stranicu otmičara.
Jednom kada se to dogodi, vrijeme je da budete uklonjeni.
DOLJE NA FARM
“Farmeri” otimaju vašu datoteku “domaćina” ili DNS poslužitelje koristeći spyware, adware, viruse ili trojance. Jedna od najopasnijih stvari koje možete učiniti je pokrenuti svoje računalo bez instaliranog nekog oblika Internet Security-a.
Vaš sigurnosni softver trebao bi neprestano ažurirati svoje definicije virusa i biti u stanju upozoriti vas ako je nešto preuzeto s web stranice ili putem e-pošte. Trebao bi ga moći ukloniti, “u karantenu” ili vam reći gdje se nalazi kako biste ga mogli ručno ukloniti.
Također biste trebali imati instalirane Spyware i Adware programe i biti svjesni svake promjene u obrascima pregledavanja Interneta. Ako se vaša početna stranica iznenada promijeni ili vam se pojave reklamni skočni prozori (koji se mogu pojaviti čak i kada niste spojeni na internet), trebali biste pokrenuti skeniranje virusa, špijunskog ili reklamnog softvera.
Zahvaljujući učinkovitosti ovih zaštitnih programa, farmacija je puno teža nego što je bila. Nije tako lako oteti računalo kao nekad.
Dakle, “farmeri” su se udružili s “fišerima” kako bi vas naveli da sami posjetite lažnu web stranicu i unesete sve podatke koji su im potrebni.
PHISHING DA VAS UHVATE NA FARM
Kako je Bob otkrio, stranica na koju ga je odvela lažna poruka e-pošte bila je identična stranici za prijavu na ebay. Identičan u svakom pogledu osim u URL-u.
Iz znatiželje je provjerio URL za prijavu na ebay pristupivši izravno ebayu i kliknuvši na poveznicu za prijavu. Ta dva URL-a nisu bila slična, osim što je onaj lažni dvaput imao riječ “ebay” – tek toliko da izgleda autentično.
Kombinacijom dviju tehnika, ribari/farmeri su izbjegli visokotehnološke probleme povezane sa preuzimanjem virusa koji bi mogao proći pored njegovog zaštitnog softvera. Išli su ravno u grlo.
Bobovo grlo.
VAŠA JEDINA PRAVA PREVENCIJA I ZAŠTITA OD KRADJE IDENTITETA
Jedina prava zaštita od farmera i ribara ste VI. Postoje tri stvari koje morate uzeti u obzir kada čitate bilo koju e-poštu koja zahtijeva informacije:
• Zašto to žele? Budite krajnje skeptični kada kažu da moraju “ažurirati svoju evidenciju”, “biti u skladu sa saveznim propisima” ili spriječiti prijevaru. Oni su ti koji pokreću prijevaru.
• Zašto se to ne može učiniti na web stranici? Zašto vas ne bismo pozvali da izravno pristupite web stranici i pružite te informacije? Odgovor je zato što poštenoj tvrtki nije potrebno ažuriranje.
• Kako izgleda URL? Je li to niz poddomena od kojih neke imaju ime bonafide tvrtke? Najvjerojatnije je poddomena postavljena s besplatnom hosting tvrtkom.
• Jesu li dali djelomične informacije o vama kao jamstvo da e-pošta autentično dolazi iz legitimnog izvora? Budite vrlo oprezni s ovim. Ova tehnika je učinkovita za “pretekstiranje”, lažno predstavljanje osobe ili tvrtke, a korištena je u skandalu Hewlett Packard za prikupljanje informacija. Samo zato što znaju vaše ime i prezime (i bilo koju drugu informaciju – poznatu samo legitimnom izvoru) ne znači da je e-pošta legitimna. Vjerojatno su oteli podatke sa servera.
DONJA LINIJA
Suština je: nemojte davati nikakve informacije na zahtjev e-pošte, bez obzira koliko autentično izgledalo ili koliko autentično izgledala stranica na koju vas upućuje. Ako se morate prijaviti, učinite to na samoj nadređenoj stranici.
Vaša prevencija i zaštita od krađe identiteta, u konačnici, ovisi o vama.
Nemojte biti sljedeća ovca koju će oguliti farmeri koji su vas uhvatili s ribarskom udicom. Biti gol bačen u njihovu tavu NIJE sudbina koju želite.