Krađa identiteta

Sa globalnim umreženjem svijet se  suočava sa novom vrstom kriminala, s sajber lopovima koji kradu sjedeći za računarom kilometrima udaljeni od objekta svoje krađe.

Krađa je uveliko zahvatila sajber prostor,  ugroženi su on-line bankarstvo, on-line trgovina, e-mail…

Kradu se osnovni matični podaci, lozinke, brojevi kreditnih kartica, pinovi… a onda se ‘kupuje’, ‘prebacuje novac s računa’ ili naprosto krade identitet.
U dijelu industrijske špijunaže obično se krade e-mail i povjerljive informacije. U pravilu, napada se konkurencija i konkurenti na tržištu, a nerijetko i vladine institucije.

Tako izvještaj US Government Accountability Officea govori da je čak 11 od 24 agencije bilo zaraženo spywareom!
Fizičkim osobama u pravilu se kradu podaci o identitetu, koji se potom koriste za najrazličitije vrste karađa.

Malo statistike o on-line krađama

13 % korisnika Intreneta bilo je žrtvom krađe identiteta
12 % krađa dogodilo se tijekom on-line aktivnosti
63 % krađa učinjeno je tradicionalnim metodama (krađom kartica, izvoda i sl.)
Najjednostavniji i najčešći metod krađe identiteta je napad spamom.

Pod spamom se smatra neželjena i zlonamjerna pošta. Analitičke studije su pokazale da čak do 80% elektronske pošte širom svijeta čini upravo spam. Pošto ovo čitate na Internetu siguran sam da ste danas dobili barem dvije takve poruke, od ljudi koje ne poznajete, koje Vam nude nešto što Vam ne treba.

Najčešća tehnika koje Vam šalju spam poruke je phising  koje smo posebno obradili. Žrtva se jednostvno pita i ona dobrovoljno da podatke. A poslije se ti podaci zlupotrebe.

Ponekad hakeri pretražuju vaš računar tražeći njima interesantne podatke. Ovo se najčešće obavlja posebnom vrstom virusa tzv. trojancima, ili pharminga a i njih smo posebno obradili.
Evo opisa nekoliko karakterističnih situacija koje će Vam pomoći da prepoznate prevaru i da je izbjegnete.
Zahtjev za ličnim podacima u e-poruci
Politika većine legitimnih preduzeća je da se lični podaci ne traže putem e-poruke.

Zato kad god dobijete zahtjev koji od Vas traži  lične podatke, neka Vam zazvoni za uzbunu, 3 puta provjerite ko i zašto traži te podatke prije nego što ih proslijedite.
Dodatni razlog za uzbunu je hitnosti i brzina odgovora koji se zahtjeva kako biste izbjegli štetu i odmah odgovorili bez razmišljanja.

Lažne e-poruke obično nisu personalizovane, dok su važeće poruke koje dolaze od banke ili lokacije za e-trgovinu na mreži obično personalizovane.
Evo primjera
Uvaženi saradniče (nema imena), uočili smo da je potrebno da ažurirate informacije iz vašeg naloga radi dobijanja prijave o neaktivnosti, prevarama i lažnom predstavljanju. Izbegavanje ažuriranja vaših zapisa dovešće do brisanja naloga (šteta). Da biste potvrdili vaše podatke, molimo vas sledeće podatke….
Prilozi – atashment
Mnoge prevare na mreži od vas traže da otvorite priloge koji nakon toga mogu da zaraze računar virusom. Virusi često sadrže špijunski softver. Špijunski softver koji je preuzeo vaš računar može da zabilježi kombinaciju tastera koje pritisnete kada se prijavljujete na privatne naloge na mreži.

Da Vam se to ne bi desilo prilog treba obavezno pregledati-skenirati ažuriranim antivirusnim programom prije nego što ga otvorite.

Tako ako koristite Outlook on automatski blokira određene tipove datoteka priloga koje mogu da prenose viruse.
Lažne veze
Ljudi koji kreiraju prevarantske poruke toliko su vješti u kreiranju varljivih veza da je prosečnoj osobi nemoguće da odredi da li je veza legitimna. Najbolje je da u vaš pregledač uvek upišete tačnu adresu Web lokacije ili URL adresu (URL adresa: adresa koja precizira protokol (kao što je HTTP ili FTP) i lokaciju objekta, dokumenta World Wide Web stranice i drugih odredišta na Internetu ili internoj mreži, na primer: http://www.microsoft.com/. URL – Uniform Resource Locator (uniformni lokator resursa)).

Pored toga, tačnu URL adresu možete da sačuvate u pretraživaču, u fascikli sa omiljenim lokacijama. URL adrese iz poruka nemojte da kopirate i lepite u vaš pretraživač.

Neke od tehnika koje su kriminalci koristili za falsifikovanje veza su sljedeće:
Maske veza

Iako veza na koju treba da kliknete može da sadrži cijelo ime stvarne kompanije ili samo jedan dio, ona može biti „maskirana“. To znači da vas veza koju vidite ne vodi do te adrese već do neke druge, obično lažne Web lokacije.

Zapazite u ovom primeru da postavljanjem pokazivača na vezu u Outlook poruci otkrivate drugu numeričku Internet adresu u polju sa žutom pozadinom. Ovo bi kod vas trebalo da izazove sumnju. Imajte na umu da čak i veza u polju sa žutom pozadinom može biti lažirana tako da izgleda kao vjerodostojna Web adresa.
Pored toga, budite na oprezu kada URL adrese koje sadrže znak @.  Razlog je što browseri ignorišu sve u URL adresi što stoji ispred znaka @.
Homografi

Homograf je reč koja se isto piše kao druga reč ali ima drugačije značenje.

Kod Interneta homografski napad je Web adresa koja izgleda kao poznata Web adresa ali je u stvari promjenjena.

Svrha lažnih Web lokacija koje se koriste u prevarama na mreži je u tome da vas namame da kliknete na vezu.

Npr, umjesto adrese www.microsoft.com lažna adresa mogla bi biti  www.micosoft.com, ili www.mircosoft.com
O ozbiljnosti problema i novcu koji su obrće krađom identiteta na Internetu možete steći dojam i na osnovu jednog od izvora ovog članka.

To je istraživanje kompanije Symantec .

Istraživanje je provedeno u više od 200 zemalja, uz pomoć milion internetskih senzora, neposrednih analiza, te aktivnog monitoringa velikog broja hakera.

Rezultati su pokazali da je tokom 2008. godine poslano 349,6 milijardi ‘spam poruka’, što čini povećanje za nevjerovatnih 192% u odnosu na prethodnu godinu.
“Područje Interneta trenutno je u velikoj ekspanziji i otporno je na recesiju. Prevarantima je postalo isuviše jednostavno ukrasti privatne podatke i prodati ih za odgovarajuću cijenu”.

Širom svijeta je zaraženo više od 10 miliona računara zloćudnim softverom koji pokušava ukrasti poverljive korisničke lične informacije. Broj računara zaraženih zloćudnim softverom za krađu identiteta je oko 1% od ukupnog broja računara spojenih na Internet širom sveta, a procjenjuje se kako će nastaviti povećavati njihov broj po prosječnoj stopi od oko 30% mjesečno.
Po informacijama američke Federal Trade Commissiona je 2008. godine krađom je identiteta pogođeno je oko 41 milion Amerikanaca. “Krađe identiteta koštaju na godišnjom nivou milijarde dolara”, rekli su u FTC-u povodom formiranja nove organizacije koja će se isključivo baviti ovim problemom, a u koju su uključeni i Amazon.com, eBay, Microsoft te ostale IT korporacije.

U prosjeku jedna žrtva gubi između 500 i i 5000 US dolara, najčešće se ukradeni identitet koristi za kupovinu. Identitet 15% žrtava iskorištava se za ostale svrhe najčešće za falsifikovanje pojedinih vladinih dokumenata, koji se onda zlupotrebljavaju, npr. kao garancije za kredite.
Ne postoji način da se 100% zaštite od napada i pokušaja krađe, ali daćemo nekoliko osnovnih savjeta kojih bi trebali da se pridržavate ako ne želite da i Vi postanete žrtva.

Nemojte nikada da odgovarate na e-poruke u kojima se traže vaše lične informacije.  Umjesto toga, izvršite telefonsku provjeru po mogućnosti s broja koji se ne navodi u poruci koja traži podatke. Nemojte nikada dajete lične informacije bilo kome ko vam uputi nenajavljen poziv.
Poslujte samo sa kompanijama koje poznajete. Kad koristite poslovna Web lokacija provjerite da li ima izjavu o privatnosti koja posebno navodi da preduzeće neće prosleđivati vaše ime i podatke drugim osobama.

Ukoliko nema pređite konkurenciji
Nemojte da kliknete na link veze u sumnjivoj e-poruci. Umjesto toga, posjetite Web stranice upisivanjem – kucanjem njihovih URL adresa u brauzer )pretraživač). Pazite kako unosite adrese: nemojte da kopirate – izbjegavajte upotrebu naredbe Copy.

Kriminalci često koriste masku koja prikriva pravu adresu, a kod kopiranja vi je ne možete vidjeti.
Nemojte da šaljete lične informacije u običnim e-porukama Obične e-poruke nisu šifrovane, pa njihovo slanje podseća na slanje razglednice, pa se i prema sadržaju takvih poruka ponašajte kao prema razglednicama
Ako morate da koristite e-poruke za lične transakcije, u programu Outlook upotrebite S/MIME bezbjednost da biste digitalno potpisali i šifrovali poruke. Programi MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape i Eudora podržavaju S/MIME bjezbednost.
Uvjerite se da Web lokacija koristi šifrovanje Web adresi na traci adresa u pregledaču treba da prethodi https:// umesto običnog http://. Takođe, dvaput kliknite na ikonu na statusnoj traci pregledača da biste prikazali digitalni certifikat za lokaciju. Ime koje u certifikatu slijedi iza stavke Izdato Izdato ime treba da odgovara lokaciji na kojoj mislite da se nalazite. Ako sumnjate to nije prava Web lokacija, odmah je napustite i prijavite. Nemojte da pratite instrukcije koje prikazuje.
Zaštitite vaš PC

Važno je da koristite zaštitni zid -firewale, redovno ažurirate antivirusni softver. Takođe bi trebalo da razmotrite upotrebu programa protiv špijunskog softvera.
Korišćenjem samo jedne kreditne kartice za kupovine na mreži olakšaćete praćenje transakcija.
U slučaju e-poslovanja obavezno nadzirite transakcije Pregledajte potvrde porudžbina, izvode za kreditne kartice i bankovne račune čim ih primite da biste se uvjerili da su vam naplaćene samo one transakcije koje ste  izvršili.
Korišćenje kreditnih kartica za transakcije na Internetu je meta mnogobrojnih napada pa preporučijem upotrebu virtuelne, jednokratne kreditne kartice koja će isteći u roku od jednog ili dva meseca. .

Ovo je relativna novina u e poslovanju, ali smanjuje rizik