PAZITE SE „SPOOFINGA“: Ovako varalice lažiraju elektronsku poštu, a sve kako bi se dočepali vaših lozinki

Lažiranje e-pošte (spoofing) puno je jednostavnije i raširenije no što vjerojatno mislite. Evo kako funkcionira i kako se možete zaštititi

  • HiTec

  • 03. Sep. 2018  

  • 0

Općenito govoreći, spoofing ili lažiranje e-poruke je zlonamjeran postupak u kojem se e-poruku šalje s nepoznatog izvora koji se predstavlja kao izvor poznat primatelju. Najčešće je prisutno u komunikaciji koja nema visoke mjere sigurnosti. Takve e-mailove lopovi i prevaranti koriste kako bi se dokopali lozinki, PIN-ova i drugih osjetljivih osobnih podataka, a mogu sadržavati i računalne viruse te poveznice koje vode na zlonamjernim računalnim kodom zaražena web odredišta.

 

Postoji više načina kako se zlonamjerni ljudi mogu dokopati adrese vaše e-pošte. Primjerice, mogu ju preuzeti s društvenih mreža ili zajedničkih kontakata, s vaše web stranice ili newslettera... 

 

Moguće je lažirati pošiljatelja (From, ime i adresa), adresu na koju se šalje odgovor (Reply-To, ime i adresa), putanju kojom će se povratna poruka kretati (adresa) i izvorišni IP (adresa).

Sve što osim adrese prevarant, spamer ili haker trebaju su web poslužitelj za e-poštu poznat po kratici SMTP (Simple Mail Transfer Protocol) i odgovarajuće softverske alate za e-poštu (recimo, Microsoftov Outlook). Iznimka je IP adresa, za koju je potrebno raspolagati s više znanja i iskustva. 

E-poruke mogu biti lažirane ručno i strojno, u pravilu uz pomoć posebnog softvera (ratware, mass-mailing worms...) Često se koriste i botnetovi, sustavi zaraženih računala koja bez znanja i dozvole vlasnika odašilju zlonamjerni softver i spam poruke na druge uređaje.

 

Ako ste dobili e-poštu od sebe samih koju niste poslali, jasno je kako nešto nije u redu. No, češće će se dogoditi da će vam se javiti drugi - rodbina, prijatelji, poznanici, kolegice s posla... - i upozoriti vas kako im od vas stižu čudni e-mailovi. Ili ćete vi primiti sumnjivu poruku od nekoga. Što god od navedenog bio slučaj, ostanite prisebni i istražite što se dogodilo. 

 

Kao i s bilo kojim pokušajem prijevare, ključno je zadržati zdravu dozu skepticizma. Ako niste sto posto sigurni kako poruka stiže od osobe kojoj možete vjerovati i kako nije zlonamjerna, nemojte klikati na poveznice u njoj, otvarati privitke, niti slati podatke. Čak ni ako stižu od ljudi koje dobro poznajete. Moguće je, naime, kako su njihova računala zaražena a da oni to ni ne znaju.  Ako niste sigurni, kontaktirajte osobu koja vam je poslala e-poštu i provjerite.

 

Ako e-pošta stiže od vas, prvo provjerite mapu s poslanom poštom (Sent). Ukoliko je poruka tamo iako ju vi niste poslali, vjerojatno je netko upao u vaš korisnički račun kojeg koristite za e-mail. Na Googleovom Gmailu možete pogledati nedavne aktivnosti (Last Account Activity) i tako ustanoviti je li se netko logirao bez vašeg znanja. Ako jest, promijenite odmah lozinku. Stavite snažnu lozinku koju je teško pogoditi. 

Mimo toga možete pokušati otkriti pošiljatelja po IP adresi. Koliko će vam to koristiti, dvojbeno je. Ali, možete pokušati.

 

 

 

 

 

(SB / Tportal)

Komentari - Ukupno 0

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije Slobodna Bosna. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

  1. Lista komentara
  2. Dodaj komentar

trenutak ...