Izvor: Kurir, 19.Sep.2016, 16:21 (ažurirano 02.Apr.2020.)
OPREZ SA ŠIFRAMA: Rusi napravili besplatan servis za krađu lozinki
.
Iz sigurnosne kompanije "Fortinet" upozoravaju kako je u Rusiji pokrenut besplatan servis koji kriminalcima pomaže u postavljanju lažnih phisherskih stranica i krađi korisničkih imena i lozinki, te se u više od godinu dana koliko 'posluje' 60000 korisnika putem njega dokopalo skoro 700000 lozinki, a s obzirom na ovako veliki interes, kriminalcima je na raspolaganju i korisnička podrška tako da putem chata mogu dobiti odgovor na sve upite
Na The Next Webu kažu >> Pročitaj celu vest na sajtu Kurir << kako krađa lozinki fišingom generalno nije toliki problem – sve što korisnici treba jeste naprave lažnu stranicu (koja izgleda slično kao i originalna stranica na koju se upisuju podaci) i nagovoriti korisnike da u nju upišu svoja korisnička imena i lozinke
Npr kriminalci mogu korisnicima određenog servisa, banke ili slično poslati mail (za koji se čini da dolazi upravo iz te kompanije) u kojem ih upozoravaju kako bi iz određenog razloga (najčešće se spominje sigurnost) trebalo ponovno da upišu svoje korisničko ime i lozinku na njihove stranice, pa se u mailu nalazi link na stranice tog servisa i banke
Ali, klikom na taj link, umesto na službenu stranicu, oni podatke upisuju na lažnu stranicu koja je jako slična originalnoj stranici i ima sličnu adresu tako da, dok korisnici misle kako će upisivanjem podataka povećati sigurnost, oni te podatke predaju u ruke kriminalcima koji ih mogu iskoristiti na brojne načine – od pristupa njihovim mailovima, fotografijama i videozapisima koje posle mogu iskoristiti za npr ucene, mogu se dokopati osetljivih i važnih dokumenta, iskoristiti ih za nove prevare ili špijuniranje, odnosno mogu ih prodati na crnom tržištu (cena za korisnička imena i lozinke kreće se od 0,015 dolara pa do više od 15 dolara za ovakve podatke)
Servis 'Fake-Game' potpuno besplatno pomaže kriminalcima u postavljanju takvih lažnih web stranica tako da oni samo treba da "nagovore" korisnike da posete takve lažne stranice i na njima ostave podatke, pa će ih servis obavestiti svaki put kada neko ostavi podatke Iako je reč o besplatnom servisu, oni koji plate mogu dobiti neke dodatne usluge koje će im pomoći u budućim prevarama i krađama pa tako za 3,50 dolara mesečno ili nešto više od sedam dolara u tri meseca imaju pristup svim ukradenim računima korisnika koji ne plaćaju pretplatu
S obzirom na veliki broj napada i veliki broj kriminalaca koji se žele dokopati vaših podataka (bilo da je reč o lozinki za Gmail, Dropbox, iCloud ili brojne druge), uvek je potreban veliki oprez – pre prijave na takve stranice uvek proverite je li reč o službenim stranicama, savetuje se korištenje autentifikacije u dva koraka (osim šifre potreban je i poseban kod koji se dobije porukom) i česta promena lozinki Takođe, uvek treba slediti i dva osnovna pravila online sigurnosti, a to su korištenje komplikovanih lozinki i nikada ne koristiti iste lozinke za različite servise
(Zimohr)
Autor: Foto: Profimedia
