Zaštita vrednih podatka na web sajtovima - Lazni Facebook,My speace...

ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
Kupovina na Internetu je laka, brza, ugodna ali ne zaboravite da je i rizična! Uradite sve što je u vašoj moći da se što bolje zaštitite. U nastavku su korisni saveti:

* Ukoliko pristupate legitimnom web sajtu koji od vas traži osetljive informacije proverite da li je sajt bezbedan za upotrebu. Ne oslanjajte se na natpis da je web sajt bezbedan, proverite tu tvrdnju sami. URL adresa obezbeđenog web sajta počinje sa https umesto sa http a u donjem desnom uglu vašeg pretraživača se nalazi mali simbol katanca koji označava da je sesija zaštićena SSL-om. Obavezno kliknite na katanac i pročitajte podatke o sertifikatu kojim se vrši obezbeđivanje. Zbog dodatne bezbednosti prilikom rada na https sesijama uvek se izlogujte iz aplikacije po završetku rada, kako biste bili sigurni da su vaši poverljivi podaci bezbedni od zloupotrebe.

https je protokol koji razvijen da bi obezbedio transakcije na Internetu. Za razliku od http protokola (Hyper Text Transfer Protocol) koji predstavlja osnovni protokol koji možete koristiti za pretraživanje Interneta, https ima još jedno „s“ u svom nazivu koje označava da je veza koja se uspostavlja uz pomoć https zaštićena korišćenjem SSL (Secure Sockets Layer). Samim tim zaštićeni su i podaci koji se razmenjuju.

* Kada kreirate korisnički nalog za koriščenje na Internetu, rukovodite se pravilima za kreiranje složene lozinke

Lozinku kreirajte u skladu sa sledećim pravilima :

  • dužina lozinke treba da bude najmanje 8 karaktera
  • lozinka treba da sadrži:
    • velika ili mala slova
    • brojeve
    • specijalne znake -!"#$%&/()=?*'+;:_,.-<>
  • koristite celu tastaturu prilikom formiranja lozinke, ne samo znake koji se najčešće koriste
Primer nepravilne lozinke:

  • Lozi!8 (ima manje od 8 karaktera)
  • abcd895 (ne sadrži specijalne znake)
  • ABCD!?* (ne sadrži broj)
Primer pravilne lozinke:

  • se29pev!
  • Ahcd$!2g
  • (12h1819D


* Za kupovinu preko Interneta koristite takozvane Internet only kartice, to je platna kartica koja se može poručiti u skoro svakoj banci i služi isključivo za kupovinu preko Interneta. Kartica nije kreditna i na kartici se nalazi minimalna svota novca koja nam je neophodna za planiranu kupovinu.

* Prilikom Internet kupovine postavite vaš Internet pretraživač na najviši stepen bezbednosti.

* Kupujte samo preko poznatih i obezbeđenih web sajtova.

* Kupujte preko web sajtova koji podržavaju 3-D Secure protocol, tj. servise poznatije kao Verified by Visa



Kod:
[url=http://www.visaeurope.com/]Visa Europe[/url]
ili

MasterCard SecureCode



Kod:
[url=http://www.mastercard.com/uk/gateway.html]MasterCard in the United Kingdom[/url]
, gde se vrši provera identiteta vlasnika kartice, izdavaoca kartice i samog trgovca.

* Pažljivo čuvajte svoju kreditnu karticu i detalje vezane za njeno korišćenje. Nikad ne dajte detalje vaše kartice dok niste sigurni da je sajt zaštićen i da će transakcija biti zaštićena od početka do kraja.

* Nemojte slati vredne informacije o svojoj kreditnoj kartici putem e-mail poruka, banka vam nikada neće tražiti na taj način poverljive podatke. Takođe, kupujte preko Interneta samo ako ste vi sami inicirali kupovinu. Ukoliko vas je neko putem e-mail poruke ili sličnim putem potstakao na kupovinu, još i ako su uslopovoljni, budite sigurni da se radi o prevari.

* Zabeležite podatke o proizvodima koje ste naručili, podatke o količini i rokovima dospeća. Kod svake porudžbine zatražite potvrdu porudžbine od trgovca.

* Budite sigurni da želite da kupite izabrani proizvod od ponuđenog proizvođača. Kada jednom platite veoma teško ćete vratiti novac.

* Proverite podatke o firmi koja je vlasnik web sajta, proverite adresu, telefone, potražite spisak partnera i korisnika njihovih usluga. Ukoliko podaci ne postoje odustanite od kupovine.

* Posebno proveravajte firme koje su registrovane u inostranstvu. Ukoliko pogrešite još teže ćete povratiti vaš novac.

Izvor-Telekom.rs
 
Poslednja izmena:
ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331

Pojam phishing je odavno poznat manje-vise, svim korisnicima interneta. Medjutim, veliki broj korisnika interneta ne razmislja o tome. Mnogobrojni su oni koji misle da ce ih zastitni software zastititi od svega. Svi "znaju" sta je phishing, znaju da je to nesto sto koriste ozloglaseni hakeri i da je opasno ali kao sto sam naveo, dosta ljudi ne shvata sta zaista phishing predstavlja.

U "kompjuterskom" svetu, phishing predstavlja kriminalnu radnju, pre svega, a cela prica se svodi na kradju passworda, brojeva kreditnih kartica i sl. PayPal, eBay, online banke su najcesce mete.

Phishing je dakle, tehnika kradje vasih sifri, brojavea kreditnih kartica i sl, putem interneta. (postoje i druge vrste phishinga ali ce ovde biti rec o phishingu putem interneta)

Phishing tehnika je opisana jos davne 1987, dok je prvi slucaj upotrebe ove tehnike otkriven 1996.

Kako ljudi koji zamisljaju da su nadprosecno inteligentni, kradu passworde?

Na internetu postoji gomila sajtova koji nude download fake stranica za login korisnika. Recimo, ja sad skinem neku fake stranicu i nakacim je na neki besplatan host, poput free-hostia.com. Zatim vam posaljem email, PP ili preko msn-a link do te lazne stranice. Moju poruku mogu da nasminkam tipa:
"Ovo je novi facebook", "Imas specijalan popust na eBay-u ako se ulogujes odmah", "Popuni svoj myspace profil sa extra stvarcicama", "Produzi svoj rapidshare premium nalog, neophodno logovanje", itd.

U zurbi, korisnici obicno i ne gledaju adresu, pokusaju da se uloguju ali se ne desi nista, bar prividno. Medjutim, kucanjem vaseg username-a i passworda, vi ste na sasvim lagan nacin poklonili vasu lozinku nekome ko vam je dao taj link. E sad, kada neko dobije vas password, spektar mogucih radnji je sledeci:

1. Iskoricavanje mogucnosti besomucnog skidanja sa rapidshare-a;
2. Spijuniranje, citanje tudjih privatnih poruka, kao i ostale slicne zloupotrebe;
3. Iskoriscavanje vase kreditne kartice;

Mogucnosti su mnogo vece ukoliko zrtva koristi istu lozinku za vise sajtova/foruma itd.

Ko nije pazljiv, ostavice mi na raspolaganje njegovu sifru. Porazna cinjenica je sto ce se bar 50% ljudi "upecati" i ostaviti svoje sifre drugim osobama. Link sa laznom stranicom na besplatnom hostu nema nikakve veze sa virusima i ostalim zlokobnim aplikacijama, tako da vas antivirus, firewall ili neki antyspyware nece reagovati.

Dakle:
1. pazljivo pogledajte link koji vam neko salje,
2. ne kucajte svoje sifre bilo gde,
3. ne koristite iste lozinke i sl.

Ukoliko mislite da se stranice razlikuju od originala, pogledajte sledece:

Lazni facebook




Lazni rapidshare




Lazni myspace



Lazni eBay





Losije odradjena Skype login stranica





Lazna stranica Photobucket-a, lepse i bolje odradjena, greske su male, skoro neprimetne



Lazna stranica za login gmail-a, gotovo identicna pravoj

006jkr.jpg


Sto se tice popularnog Facebooka mora se povesti racuna jer je sve vise i vise laznih stranica ....
Njihovo upozorenje.....

Obaveštavamo sve korisnike Fejsbuka da je pre nekoliko dana aktiviranan web sajta koji apsolutno podseća na Fejsbuk i koji zahteva podatke za login! Adresa sajta je FBAction.net !!
U pitanju je klasičan web kriminal jer se uneti podaci zloupotrebljavaju i uopšte nećete biti logovani na Fejsbuk. Svrha strane je da samo pokupi vaše realne Fejsbuk naloge. Budite pažljivi, pazite na koju se web adresu logujete! Sajt Facebook.com sigurno nema nikakve veze sa ovim.
Lozinka naloga hakovanog na ovakav način biva promenjena i putem maila svi prijatelji bivaju pozvani da pristupe lažnoj Fejsbuk stranici. Na taj način se šteta lavinski širi na nove korisnike.

Lazni sajt FBAAction...



“Sajtovi za pecanje” koji liče na Fejsbuk login stranicu kao da su prešli u svakodnevicu. Srećom svi ste već obavešteni pa su greške svedene na minimum. Već smo pisali o lažnom sajtu FBAction.net i o tome kako voditi računa. Poslednja 2 lažna sajta koja su aktuelna su: WhiteFlash.be i NanoRaw.ru

Sajt WhiteFlash.com je ubrzo otkriven od strane administratora, tako da se njegov link nije mogao prenositi dalje. U međuvremenu je sajt prijavljen tako da se većini korisnika pri eventualnom pristupu tom sajtu prikazuje javno obaveštenje da je sajt čista zloupotreba.

Sajt NanoRaw.ru je i dalje aktivan kao lažna Fejsbuk login strana i na to obratite pažnju. Informacija o ovom sajtu se prenosila od sandučeta do sandučeta na Fejsbuku u vrlo prostom formatu : “nanoraw(insert dot)ru” , bez ostalog teksta, što vam odmah može dati do znanja da je nešto sumnjivo. Poruka dolazi kao da je šalje neko od vaših prijatelja, ali on ni sam nije svestan da je to došlo sa njegove pošte jer je u pitanju sistem preko koga se ove poruke same prenose putem Fejsbuka.

Ovde imate kompletnu listu svih laznih za sada otkrivenih Facebook sajtova......



Kod:
http://antoniofarinha.com/blog/2009/05/27/list-of-facebook-phishing-scam-sites/
Hvala kolegi Crowz na odlicnom tutorijalu.....
 
Poslednja izmena:
ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
U poslednje vreme sve su ucestalije kradje naloga na mnogim sajtovima.Narocito je rasprostranjena kradja facebook naloga.Postoji dosta programa pomocu kojih se moze krasti podaci za logovanje a naravno moze se jednostavno i kreirati isto takav lazni sajt.....

Klasican primer laznog facebook naloga je sajt.....(NEMOJTE POKUSAVATI DA SE LOGUJETE JER CE VAM BITI UKRADEN NALOG)

Kod:
http://www.indus.ac.in/
O cemu se zapravo radi.Prilikom logovanja vlasnig ovog laznog facebook sajta dobija podatke u tekstualnoj formi tako da ce istog trenutka imati vasu mail adresu u pasword te se bez problema moze i logovati na vas nalog u facebooku.....

Da to nije tesko napraviti u sadasnje vreme (naravno uz malo bolje poxznavanje rada na racunaru) govori i primer laznog facebook naloga koji sam i sam kreirao za par minuta....

27928135.jpg


40135519.jpg


Lazni facebook sajt koji sam kreirao za potrebe ovog tutorijala nalazi se na adresi.....

Kod:
http://h1.ripway.com/boki71/something.php
Najednostavniji nacin kradje naloga je u pitanju ,drukcije zvan ,,phishing,,

Savet je jasan...
-Uvek pazljivo gledajte web adrese na koje se logujete
-Nikada se ne logujte dok sigurni niste da je prava adresa u pitanju
-Izbegavajte logovanje na adrese koje su vam sunjive.......
 
Poslednja izmena:
ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
U PDF

:download:

[raw]<iframe src="https://skydrive.live.com/embed?cid=37BC32D29066020F&resid=37BC32D29066020F!1208&authkey=ADQPLbeV_TvQyTs" width="98" height="120" frameborder="0" scrolling="no"></iframe>[/raw]
 
Natrag
Top