Kako se izogniti tveganju in ne postati žrtev spletnega kriminala

Avtorji računalniških virusov in groženj – vključno z ribarjenji – iščejo priložnosti za direktni finančni zaslužek s pomočjo spletnega kriminala. Iz tega razloga uporabljajo vedno bolj izvirne in najrazličnejše tehnike kraje identitete uporabnika za pridobitev bančnih podatkov in s tem povzročitve prevare.

V prvi polovici leta 2006 so v pandinih laboratorijih registrirali 50-odstotno porast v krajah identitet in aktivnostih povezanih z internetnimi prevarami. Odkrili so nove trike phishing tehnik vendar z drugačnimi metodami kot tistimi uporabljenimi v tradicionalnem načinu prevar.

Primer, ki se je pojavil junija z uporabo MySpace, široko uporabljene internetne strani socialnega networkinga. V tem primeru je napad prišel v obliki povezave, vključene v e-sporočilo, prejetega preko instantne e-pošte. Ta povezava vodi do internetne strani, ki predstavi lažni MySpace in zahteva uporabniško ime in geslo. Preko te lažne strani se ti podatki shranijo in so posredovani avtorju virusa, ki na ta način pridobi podatke o uporabnikovem osebnem profilu. Ko enkrat pridobi podatke o uporabniku, z njimi ukrade njegovo identiteto in povzroča prevare, vse pod lažnim imenom.

Pandini laboratoriji so pred kratkim odkrili tudi phishing, ki sporoča da je nacionalna banka Avstralije bankrotirala. To obvestilo je bilo posredovano preko e-sporočila in je vsebovalo link, ki je omogočal povezavo na stran, ki je izgledala zelo uradno in na kateri je bilorazloženo, da je banka bankrotirala in da so ljudje zagnali paniko ter zato svojim strankam svetuje, da preverijo ali je njihov račun še aktiven.

Ta link vodi na internetno stran, ki ponareja identiteto banke in vsebuje Haxdoor trojanca. Ta trojanec lovi podatke uporabnika za dostop do računa in potem lahko avtor virusa brez problema izvaja transakcije in podobne operacije.

Po tem ko avtorji ukradejo denar uporabnika, iščejo žrtve preko katerih bi oprali denar. To storijo z izrabo lažnih ponudb dela, ki obljubljajo določen zaslužek v zelo kratkem času. V večina primerih te ponudbe vključujejo velike vsote denarja, ki jih nakažejo na račun žrtve in jih nato preusmerijo na račune v druge države.

S tem ko žrtve privolijo v sodelovanje, nevedoč prispevajo k temu, da avtor phishinga zaključi svoj krog aktivnosti oz. doseže namen, ki ga je imel, ko je poslal prvo e-sporočilo, da je pridobil podatke o uporabniku in njegove bančne podatke ter se na ta način dokopal do zaslužka.

Lahko pa je tudi informacija prodana na črnem trgu tako, da lahko podatke o uporabniku izkoristijo tudi drugi za povzročanje najrazličnejših prevar in s tem ustvarijo dvojni dobiček: najprej z denarjem od prodaje informacije in nato še z denarjem ukradenim s teh računov.

Panda Software priporoča vsem uporabnikom da so posebno previdni kar se tiče teh novih tehnik cyber-kriminala. Posebej pomembno je da zavarujejo svoj PC z dobro varnostno preobleko in da je ta ves čas posodobljena ter da so dobro informirani o novih tehnikah cyber-kriminala na internetu, da bi se s tem zavarovali pred njimi. To lahko storijo z obiskom www.cybercrimewatch.com, ali se naročijo na katerikoli bilten Pande Software preko strani http://www.pandasoftware.com/about/suscriptions.

Da bi preverili ali je vaš PC brez virusov in ostalih groženj lahko uporabite brezplačno internetno orodje Panda ActiveScan, ki je dostopno na http://www.activescan.com.