Ribarjenje (phishing)
Izraz ribarjenje podatkov (phishing) izvira iz angleških besed za geslo (password) in ribarjenje (fishing). Gre za nezakonit način zavajanja uporabnikov, pri katerem poskuša prevarant s pomočjo lažnih spletnih strani in elektronskih sporočil od uporabnikov na takšen ali drugačen način izvabiti njihove osebne podatke, kot so: številke kreditnih kartic, uporabniška imena in gesla, digitalna potrdila in druge osebne podatke. Pri tem uporabljajo različne tehnike, ki spadajo v domeno t. i. socialnega inženiringa. Praviloma najprej postavijo lažno spletno stran, ki je zelo podobna pravi, nato pa od vas z lažnim elektronskim sporočilom poskušajo izvabiti bodisi obisk te strani ali kar takoj pridobiti vaše podatke z vašim odgovorom na to sporočilo. Gre za primer, ko storilec pošlje elektronsko sporočilo, ki je videti na primer kot pravo sporočilo banke. V sporočilu bo pošiljatelj navedel, da je prišlo do problemov z uporabnikovim bančnim računom, zaradi česar ga prosijo, da mu pošlje številko računa oz. uporabniško ime in geslo. V kolikor bi uporabnik na takšno sporočilo odgovoril, bi postal žrtev spletne prevare.
Pharming napadi
Napadi pharming (gre za skovanko med angleškima besedama farming in pharmacy, navezuje pa se na tehniko genetskega inženiringa, v svetu interneta bi lahko govorili o inženiringu naslovov spletnih mest), so za uporabnika zelo nevarni, saj jih je težko prepoznati. Glavna razlika med phishingom in pharmingom je v tem, da gre pri pharmingu bolj za tehnični napad kot za tehniko socialnega inženiringa, na katerem temelji ribarjenje podatkov. Praviloma gre bodisi za neposreden napad na DNS-strežnike bodisi za napad na določeno datoteko, ki se nahaja na računalniku uporabnika (gre za t. i. datoteko o gostiteljih oz. host file, kjer se nahajajo podatki o URL-jih in domenah). Uporabnik je v teh primerih prepričan, da se nahaja na pravi strani, saj je vtipkal pravi URL naslov strani, v resnici pa ga je eden od omenjenih načinov napada preusmeril na lažne strani, ne da bi se pri tem spremenil URL naslov v oknu brskalnika. Uporabnik je seveda v tem lažnem zaupanju dovolj samozavesten, da vnaša svoje osebne podatke v obrazce, ki se nahajajo na takšnih straneh.
Socialni inženiring je nabor tehnik napadalca za prepričevanje uporabnika ali administratorja sistema, da mu izda identifikacijske podatke, s katerimi se nato nezakonito prijavi v sistem. Socialni inženiring temelji na t. i. kognitivnih (poznavalnih) odklonih in izkorišča reagiranje ljudi v določenih situacijah (npr. pod pritiskom). Izvajalci socialnega inženiringa s pomočjo obvladovanja veščin prevzemanja identitete drugih ljudi lahko izjemno uspešno pridobijo pomembne podatke. Pri socialnem inženiringu so lahko zelo koristna omrežja za spletno druženje (npr. Facebook), kjer ljudje sami od sebe objavljajo številne osebne podatke. ki napadalcu omogočijo boljše poznavanje žrtve in s tem predvidevanje njenega reagiranja.
Virusi so predstavniki škodljive kode, ki živijo znotraj datotek, kot so npr. datoteke urejevalnika besedil Word, urejevalnika preglednic Excel in drugih. Ob odprtju okužene datoteke se virus razširi in okuži ostale datoteke na računalniku. Črvi so ravno tako samoreplicirajoči se programi, ki pa so za razliko od virusov nekoliko bolj inteligentni, saj znajo samodejno iskati primerne tarče za okužbo. Tako črvi kakor tudi virusi prinašajo s seboj breme (payload), ki jim omogoča prevzem nadzora nad okuženim računalnikom, brisanje datotek ali tatvino osebnih podatkov. Bežen pregled tovrstnega področja nam pove, da se vsak teden pojavi okrog 500 novih virusov in črvov. Število virusov in črvov se vsako leto poveča za 400 %, pri čemer postajajo njihovi avtorji/kriminalci vse bolj inovativni. Tovrstni predstavniki zlonamerne kode so pogosto doma ravno v nezaželenih elektronskih sporočilih (t. i. spam), zato je treba biti pri odpiranju tovrstne pošte še posebno pazljiv.
Vohunska programska oprema, adware in trojanski konji
Vohunska programska oprema (spyware) je še ena od kategorij škodljive kode. Tovrstni programi se v računalnik naselijo med običajnim brskanjem po internetu, pri čemer za okužbo računalnika izrabijo varnostne pomanjkljivosti internetnega brskalnika (Mozilla, Internet Explorer, Opera ...). Nekateri od teh predstavnikov se v računalnik priplazijo tudi v obliki brezplačnih programov, ohranjevalnikov zaslona, raznih orodnih vrstic in P2P programov za deljenje datotek. Vohunska programska oprema lahko brez vednosti uporabnika spremeni telefonsko številko, na katero kliče modem, preko katerega se uporabnik povezuje v internet. Poleg tega lahko vohunska programska oprema beleži gesla in ostale zaupne podatke ter jih nato pošilja kriminalcem. Eden izmed bolj priljubljenih trikov vohunske opreme je tudi preusmerjanje brskalnika na neželene spletne lokacije, kar napadalcem omogoča vrsto kaznivih dejanj.
Adware je na drugi strani kategorija škodljive kode, ki zbira podatke o uporabnikih in njihovih internetnih navadah. Tovrstni predstavniki škodljive kode sporočajo svoje ugotovitve različnim agencijam, ki uporabnike nato zasipajo z različnimi reklamnimi oglasi in nezaželeno elektronsko pošto. Vohunska programska oprema in adware se od svojih bratrancev virusov in črvov razlikuje po tem, da se ni sposobna širiti z enega računalnika naprej na ostale računalniške sisteme.
Še ena kategorija škodljivcev pa so trojanski konji, ki se v računalnik pritihotapijo v preobleki legitimnega programa. Ko uporabnik namesti legitimni program, se hkrati namesti tudi trojanski konj, ki napadalcu omogoči prevzem nadzora nad računalnikom.
Ključnega pomena je, da ste pri brskanju po spletu tudi previdni in pozorni na možnost omenjenih spletnih zlorab. Še posebej priporočljivo pa je, da svoj računalnik dobro zavarujete z ustrezno programsko zaščito.
Komentarji (1)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV