Mnoge sajber krimi priče počinju na isti način – neko otvori mejl, klikne na fajl u prilogu i nesvesno povlači okidač. Biva zaražen i zarazu širi dalje. Korisnici vremenom postaju mudriji na spam i fišing prevare (pecanje), ali i sajber kriminalci konstantno usavršavaju svoje napade. Ako prevare nisu dovoljno efikasne, oni ih prilagođavaju, poboljšavaju, i putem spama ponovo distriburaju širom sveta.
Ciljani fišing napad, usmerena pošta sa ciljem da prodre u korporativne mreže, takođe je u porastu ove godine, kako prikazuju FBI izveštaji. Napadi ovog tipa najčešće koriste kvalifikovane informacije kako bi ubedili žrtvu da potiču iz legitimnih izvora i daleko su savremeniji i uverljiviji od loše napisanih spam poruka koje ponekad umeju i da nas nasmeju. Savremeni fišing napad se prenosi porukama najrazličitije prirode, od obaveštenja o povraćaju poreza, preko izveštaja DHL-a o neuspešnoj isporuci, do poziva na venčanje dragog prijatelja. Srećom, poštovanje nekoliko osnovnih pravila osiguraće bezbednost vašeg poštanskog sandučeta.
Brine vas da li je poruka fišing napad? Pogledajte pažljivo u ‘mamac’
Pogledajte ko vam šalje poruku. Adresa pošiljaoca može da se prikrije ili zameni sa validnom adresom, ali su spameri najčešće aljkavi i koriste nasumične mail adrese koje pažljivim posmatračima odaju njihove namere. Proverite link na koji treba da kliknete pre nego što to učinite. Pređite mišem preko linka (hovering) i pročitajte pop-up poruku sa stvarnom adresom na koju klik vodi. Pogledajte pažljivo. Da li adresa smisla? Da li je tačna, pravilno napisana? Ako vam se samo i učini da nije, nemojte kliknuti.
Fakture, pozivnice za venčanje, poreske prijave – sajber kriminalci koriste sve
Sajber krininalu ništa nije sveto – pozivnice na venčanje, poruke od dragih prijatelja, poziv za pomoć, fakture, poreske prijave i sl. najčešće su korišćene taktike za obmanu žrtve. Uvek dobro razmislite pre nego što otvorite prilog – čak i za one koje dalaze od pouzdanih izvora, vaših prijatelja. Da li je iznenađujuće da se neko udaje, a da o tome ništa niste čuli? Da li je čudno da vam banka traži poverljive podatke putem mejla? Nemojte kliknuti ako imate i najmanju sumnju.
Budite posebno oprezni sa skraćenim URL adresama
Usluge kao što su tiniurl se podrazumevaju na Tvitter-u. Budite oprezni sa njima, posebno ako stižu mejlom. Ako ne postoji ograničenje u broju slova (u mejlu ne postoji), zašto bi neko skratio link? ESET-ov viši naučni saradnik Dejvid Harli kaže: “Ne možete uzeti zdravo za gotovo da link skraćen uslugom servisa bit.li ili tiniurl preusmerava na pouzdane veb adrese. Spam tvitovi koij sadrže kratku vezu ka nepoželjnom ili zlonamernom sajtu previše su česta pojava. LongURL (http://longurl.org/) vam omogućava da vidite proširenu verziju skraćene URL adrese pre nego što kliknete na link. Tiniurl će vam omogućiti da uradite isto za tiniURL linkove. ”
Telefonski brojevi nisu garancija da je mejl validan
Profesionalni izgled poruke u kojem se nalaze kontakt telefoni nisu razlog za poverenje – to može biti još jedan trik sajber kriminala. Broj može biti validan, ali sa druge strane, umesto zastupnika kompanije, može biti prevarant koji će pokušati da iznudi poverljive informacije od vas.
Ne objavljujte vašu mejl adresu
Objavljivanje vaše mejl adrese na Internetu može biti loša ideja – i za pojedince i za kompanije. Ranije ove godine, elektro kompanije u SAD-u su gađane dobro osmišljenim, ciljanim fišing napadom koji je koristio informacije objavljene na sajtovima kompanija. Ako postoji način da se izbegne objavljivanje mejl adrese, učinite to.
Nemojte automatski preuzimati slike u mejlovima
Podesite mejl klijente da ne učitavaju slike automatski prilikom preuzimanja mejla. U suprotnom vaš mejl klijent šalje signal predviđenoj adresi i sa nje traži sliku koju treba da prikaže. Slike su često pohranjene na serverima spamera i mogu biti jedinstvene za poruku koja je poslata vama. Automatskim učitavanjem slika u mejlu dokazujete postojanje vaše adrese koja će biti zabeležena za dalju eksploataciju.
Ne spamujte sami sebe
Uvek budite oprezni prilikom popunjavanja obrazaca na Internetu, posebno oko opcije “želim da primam informacije”. Najuglednije kompanije su u većini slučajeva bezbedne, ali adresar korisnika može biti prosleđen dalje, zajedno sa vašim podacima. Takođe, izbegavajte da primate obaveštenja sa sajtova kao što su Tvitter ili Facebook – oni će zatrpati vaše poštansko sanduče, a ta gužva koristi spamerima i prevarama.
Ne čuvajte osetljive podatke u folderu “Poslato”
Vaš mejl nalog za sajber kriminalce je riznica informacija koje lako mogu da iskoriste u krađi identiteta. Ne ostavljajte podatke kao što su bankovni detalji, brojevi kreditnih kartica i lozinke u vašem folderu “Poslato”. U stvari, najsigurnije je da te podatke ne šaljete mejlom uopšte. Koristite telefon.
Preskočite očigledne odgovore na sigurnosna pitanja
Pitanje kao što je ‘vaša prva škola?’ može biti lako za pogađanje – naročito ako na vašem društvenom profilu stoji odakle ste. Umesto toga smislite vaše pitanje i dajte što teži odgovor. To zatvara ulaz na ‘mala vrata’ vašeg mail naloga.
Promenili ste posao? Promenite svoju mejl adresu
Ukoliko ste promenili posao i ne koristite više vašu poslovnu mejl adresu, promenite je na svim Internet servisima gde je koristite kao recovery mejl adresu.
Da li sumnjate da neko pristupa vašem mejlu? Pogledajte ko se prijavljuje na vaš nalog
Mnogi mejl servisi imaju funkcionalnost koja prijavljuje odakle ste ulogovani (IP adresa, lokacija IP adrese, vrsta pregledača, vreme, interval). Ova funkcionalnost može da vas upozori da neko drugi pristupa vašem nalogu i da prestupnika odjavi automatski. U Google Mail-u, na primer, u donjem desnom uglu prozora možete da izlistate uređaje i aplikacije koje su pristupale vašem nalogu, kada i u kom vremenskom intervalu. Ako ste u nedoumici, prijavite i izlogujte nepoželjne i promenite lozinku.
Post preuzet i preveden sa bloga We Live Security kompanije ESET:
http://www.welivesecurity.com/2013/08/02/bulletproof-inbox-tips-for-staying-safe-and-sane-on-email/