05.04.
2008
2008
Odlična reklama, ki propagira varno rabo Interneta.
03.04.
2008
2008
Bil sem na predstavitvi dveh domačih projektov, ki sta en korak naprej pri zagotavljanju varnosti na spletu.
http://www.safe.si
http://www.spletno-oko.si
Safe. si se predvsem ukvarja z izobraževanjem uporabnikov. Medtem ko je spletno oko neke vrste most med uporabniki in policijo – sami lahko prijavite primere otroške pornografije in sovražnega govora na spletu.
Na safe.si lahko tudi naročite zloženke in letake, ki so na voljo uporabnikom spletnih storitev. Starši se lahko vključijo v skupine, kjer teče pogovor o varni rabi spleta in spletnih storitev.
Upam, da bosta ti dve strani v prihodnje še bolj zaživeli, kajti le skozi izobraževanje lahko dosežemo željeno stopnjo varnosti na spletu.
02.04.
2008
2008
V medijih pogosto zasledimo prispevke o “phishing” prevarah. Poskušal bom na enostaven način razložiti, za kaj gre.
V bistvu prevarant izkoristi našo površnost pri pregledovanju varnostnih elementov in na svojem strežniku, ali na strežniku, kamor je vdrl, namesti popolno kopijo ene izmed pogosto uporabljanih spletnih strani. Večina uporabnikov sploh ne opazi, da ne gre za pravo stran, ampak prevarantov ponaredek.
Največkrat gre za spletne strani:
- bank (se spomnite primera Klik NLB?),
- on-line plačilnih sistemov (Paypal, Google wallet, …),
- socialnih omrežij (Myspace, Facebook, Hi5, …).
S tako kopijo spletne strani pobira uporabniška imena in gesla, ki jih uporabnik vpiše, da bi se v stran prijavil. Seveda se prijava ne izvrši, uporabniško ime, geslo in ostali vpisani podatki, pa se avtomatično pošljejo k prevarantu.
Na tak način prevarant na enostaven način pride do vaših gesel, osebnih podatkov, številk kreditnih kartic, bančnega računa, fotografij, …
Primer scenarija:
Prevarant vdre na pomanjkljivo varovan spletni strežnik in nanj na skrito lokacijo namesti kopijo spletne strani za dostop do e-bančništva. Spletna stran je zasnovana tako, da se po prijavi uporabnika odpre formular, kjer ga “banka” poziva, naj vpiše svoje osebne podatke.
Prevarant nato na različne e-poštne naslove pošlje sporočilo, kjer se lažno izdaja kot predstavnik banke in uporabnika prosi, naj se prijavi v svoj bančni račun (povezava vodi na prevarantovo kopijo spletne strani).
Uporabnik klikne na povezavo in se “prijavi” na prevarantovi spletni strani, nakar v formular vpiše še ostale osebne podatke. Ti podatki se pošljejo k prevarantu, ki jih zlorabi.
Kako se najbolje zaščititi pred phishing prevarami?
- Prvo in najpomembnejše vodilo je, da pomembnih opravil (kot je plačevanje računov) ne delate rutinsko, ampak se pred prijavo prepričajte, da ste res na spletni strani vaše banke.
- Ne nasedajte e-poštnim sporočilom, ki vas pozivajo, da se vpišete na spletno stran vaše banke in tam pustite določene osebne podatke. Preverite pošiljatelja takega sporočila in njegov naslov. Mislite, da bi banka res še enkrat zahtevala vaše osebne podatke?
- Preverite naslov spletne strani. Je enak, kot ponavadi?
- Preverite, ali ste na varni povezavi in preverite pristnost strani, ko dostopate do e-bančnih storitev.
- Uporabljajte zadnjo verzijo programske opreme in posodabljajte sistem.
- Uporabljajte dober antivirusni program.