5 Decembar

Kako se zaštititi na internetu?

Svakodnevno koristite e-mailove, profile na društvenim mrežama, gdje neprestano razmjenjujete privatne informacije sa drugima. Ukoliko niste upoznati sa time kako da se zaštitite na internetu ostavljate prostor drugim osobama za zloupotrebu Vaših privatnih naloga i podataka. Danas mnogi koriste i usluge internet kupovine pa moraju razmišljati kako da se zaštite na internetu jer vrlo lahko mogu postati žrtve i njihov novac može biti iskorišten u nečije privatne ili zloupotrijebljen u nelegalne svrhe.

Kako bi se zaštitili vrlo je bitno da upoznate način na koji možete postati žrtva. Najpopularniji načini su phishing, upotreba keyloggera, krađa sesije preko kolačića (cookies), otkrivanje snimljenih šifri na pretraživaču, crvi itd.

Šta je to Phishing i kako se zaštititi?

Phishing (pecanje) je jedan od starijih načina ali veliki broj korisnika interneta vrlo lahko postane žrtva istih. Phisheri su lažne web stranice koju napadači vizuelno upakuju kao i svaku normalnu web stranicu preko koje se vi prijavljujete na e-mail ili društveni profil.

Za primjer ćemo uzeti najpopularniju društvenu mrežu Facebook. Napadač bi kreirao vizuelno potpuno istu stranicu kao početnu Facebook stranicu za prijavu, ali bi postojala razlika u linku i kodu stranice koja bi bila smještena na hostingu (prostoru) napadača. Najjednostavniji način je da uvijek pratite link preko kojeg se prijavljujete na Facebook a to jeste www.facebook.com. Phisher link na lažnu stranicu bi mogao biti nešto poput www.faceb00k.com i na prvi pogled bi stranica izgledala potpuno isto. Nakon što unesete korisničko ime i šifru bili bi preusmjereni na neku drugu stranicu a napadač bi dobio Vaše podatke (u nekim slučajevima i IP adresu) za prijavu na Facebook na neki e-mail ili upisan u datoteku/bazu koju koristi za spremanje podataka žrtvi. Ako sumnjate da ste se "upecali" promijenite Vašu šifru.

Šta je to Keylogger i kako se zaštititi?

Keylogger je obično pisan u C programskom jeziku i predstavlja veliku opasnost za žrtvu ukoliko postane zaražena. Kada hackeri kreiraju keylogger obično ga "maskiraju" (sa raznim binderima) u neki drugi dokument (sliku, pjesmu, program i sl.) kako žrtva ne bi prepoznala isti. Kada žrtva pokrene dokument na njegovom računaru se pokreće proces koji ostaje pokrenut i kada zatvorite dokument. Taj isti proces omogućava napadaču da dobije pristup logu u koji će se spremati apsolutno svaki znak koji upišete na tastaturu. Napadač ima priliku da prati Vaš život, svako uneseno korisničko ime i šifru itd. Savremeniji Keyloggeri imaju mogućnost i preuzimanja trenutne slike na zaslonu (screenshots), zadavanje komandi u Command Prompt-u što može omogućiti napadaču da Vam gasi ili restartuje računar uz poruku kada on to poželi, ali i da koristi Vašu konekciju, između ostalih, da napada i ruši druge web stranice (tzv. DDOS napadi preko botneta).

Promjena šifre Vam u ovom slučaju neće pomoći. Kako bi se zaštitili najbolje je da koristite kvalitetne antivirusne programe sa najnovijim nadogradnjama (update-ima). Ukoliko ste nasjeli na privatan kod koji još nije ispitan od strane osoba koje su zadužene za ispravnost Vašeg Antivirusa, vrlo je mala vjerovatnoća da ćete se uopšte zaštiti. Za zaštitu od keyloggera treba znati to da se npr. kod Windows operativnog sistema svi pokrenuti procesi prikazuju preko Task Managera. Nakon što ste zaustavili proces u Task Manageru, opet niste zaštićeni jer je svaki taj proces kreiran da se pokreće svaki puta kada upalite računar. Potrebno je potpuno ukloniti .exe file koji pokreće taj proces pri startovanju Windows OS. To možete učiniti tako što ćete pronaći taj file na računaru ili obrisati/editovati pravilo u Registry Editoru. Isto tako možete u System Configuration Utility-u pod Startup tabom pronaći sumnjivi file i zaustaviti pokretanje istog prilikom startovanja OS te otkriti putanju do istog u registru. Preporučujemo da koristite operativne sisteme krenuvši od Windows 7 jer Vas upozorava prilikom svake instalacije a na taj način i pokretanja svakog dokumenta koji u sebi krije .exe ekstenziju. Ukoliko sumnjate da ste zaraženi najbolje je da potražite stručnu pomoć. Za pregled ispravnih procesa pristupite stranici Process Library i unesite procese za koje smatrate da su sumnjivi. Ako ne postoje u njihovoj bazi vjerovatno nisu potrebni za rad Windows OS pa ih možete isključiti ukoliko ste sigurni da nisu potrebni za rad nekog softvera kojeg ste naknadno instalirali. Windows je operativni sistem za koji je kreirano najviše virusa za razliku od Linux-a i Mac-a za koje postoji znatno manji broj virusa, s obzirom da se koriste manje nego Win.

Šta je to krađa sesije preko kolačića (Cookie Stealing) i kako se zaštititi?

Ovim načinom napadač koriti Vašu trenutnu sesiju. Ranjivi ste samo dok ste prijavljeni. Najvjerovatnije će Vam poslati link koji će u sebi sadržavati kodove koji automatski kradu cookies (kolačiće) i šalju ga napadaču. Napadač preuzima Vaš Cookie i sa Cookie Editorom edituje svoj Cookie te samo udje na istu stranicu i prijavljen je kao Vi. Može promijeniti Vašu šifru i ostale podatke dok koristite tu sesiju. Zaštitite se tako što ćete brisati kolačiće, npr. Ccleanerom.

Kako se to otkrivaju šifre iz pretraživača i kako se zaštititi?

Ovo je jedan od najjednostavnijih načina kojim Vam neko može otkriti šifru ako ima pristup Vašem računaru samo 2 minuta. Radi se o tome da većina korisnika snima svoje šifre u svoj pretraživač (browser) kako ih ne bi morala ponovo ukucavati prilikom svake prijave. Te iste šifre su vrlo lahko vidljive putem opcije u browseru.

Za primjer ćemo uzeti Mozilla Firefox. Ukoliko imate snimljeno korisničko ime i šifru za neku stranicu u Firefox pretraživaču kliknite na Tools pa u padajućem izborniku kliknite na Options. Kada vam se otvori novi prozor, kliknite na tab Security pa u novom prikazu odaberite Saved Passwords... Nakon toga kliknite na Show Passwords i u novom prozoru će Vam se prikazati Vaše šifre. Ukoliko želite nastaviti koristiti Firefox preporučujemo da nakon što ste se uvjerili kako je jednostavno doći do nečije šifre ukoliko imate pristup tom računaru kliknete na Hide Passwords. Zaštitite se tako što ćete koristiti Google Chrome pretraživač jer Google Chrome kriptuje (maskira) Vaše šifre.

Sve sugestije ili pitanja u vezi članka ostavite u komentarima.

Zabranjeno je bilo kakvo kopiranje ovog članka, nad kojima Global Media zadržava autorska prava.

Komentari


Nema komentara.

Komentariši