Napad na servise
Oprez: Rusi pokrenuli besplatan servis za krađu lozinki
Tekst članka se nastavlja ispod banera
Omiljena meta online kriminalaca su korisnička imena i lozinke brojnih servisa, podaci o bankovnim karticama i slični podaci koje mogu sami iskoristiti ili ih prodati na crnom tržištu i na njima zaraditi dobar novac.
Iz sigurnosne kompanije Fortinet upozoravaju kako je u Rusiji pokrenut besplatan servis koji kriminalcima pomaže u postavljanju lažnih phisherskih stranica i krađi korisničkih imena i lozinki te se u više od godinu dana koliko 'posluje' 60 tisuća korisnika putem njega dokopalo skoro 700 tisuća lozinki, a s obzirom na ovako veliki interes, kriminalcima je na raspolaganju i korisnička podrška tako da putem chata mogu dobiti odgovor na sve upite.
Na The Next Webu kažu kako krađa lozinki phishingom općenito nije toliki problem – sve što korisnici trebaju jest napraviti lažnu stranicu (koja izgleda slično kao i originalna stranica na koju se upisuju podaci) i nagovoriti korisnike da u nju upišu svoja korisnička imena i lozinke.
Npr. kriminalci mogu korisnicima određenog servisa, banke ili slično poslati mail (za koji se čini da dolazi upravo iz te kompanije) u kojem ih upozoravaju kako bi iz određenog razloga (najčešće se spominje sigurnost) trebali ponovno upisati svoje korisničko ime i lozinku na njihove stranice te se u mailu nalazi link na stranice tog servisa i banke, piše Zimo.co.
No, klikom na taj link, umjesto na službenu stranicu, oni podatke upisuju na lažnu stranicu koja je jako slična originalnoj stranici i ima sličnu adresu tako da, dok korisnici misle kako će upisivanjem podataka povećati sigurnost, oni te podatke predaju u ruke kriminalcima koji ih mogu iskoristiti na brojne načine – od pristupa njihovim mailovima, fotografijama i videozapisima koje poslije mogu iskoristiti za npr. ucjene, mogu se dokopati osjetljivih i važnih dokumenta, iskoristiti ih za nove prijevare ili špijuniranje, odnosno mogu ih prodati na crnom tržištu (cijena za korisnička imena i lozinke kreće se od 0,015 dolara pa do više od 15 dolara za ovakve podatke).
Servis 'Fake-Game' potpuno besplatno pomaže kriminalcima u postavljanju takvih lažnih web stranica tako da oni samo trebaju 'nagovoriti' korisnike da posjete takve lažne stranice i na njima ostave podatke te će ih servis obavijestiti svaki put kada netko ostavi podatke.
Iako je riječ o besplatnom servisu, oni koji plate mogu dobiti neke dodatne usluge koje će im pomoći u budućim prijevarama i krađama pa tako za 3,50 dolara mjesečno ili nešto više od sedam dolara u tri mjeseca imaju pristup svim ukradenim računima korisnika koji ne plaćaju pretplatu.
S obzirom na veliki broj napada i veliki broj kriminalaca koji se žele dokopati vaših podataka (bilo da je riječ o lozinki za Gmail, Dropbox, iCloud ili brojne druge), uvijek je potreban veliki oprez – prije prijave na takve stranice uvijek provjerite je li riječ o službenim stranicama, savjetuje se korištenje autentifikacije u dva koraka (osim šifre potreban je i poseban kod koji se dobije porukom) i česta promjena lozinki.
Također, uvijek treba slijediti i dva osnovna pravila online sigurnosti, a to su korištenje kompliciranih lozinki i nikada ne koristiti iste lozinke za različite servise.