Za manje upućene odgovor na pitanje - šta je ''phishing''-Reč(engleska), nastala konverzijom slova ''f'' u ''ph''- dakle, fishing u phishing. Ukratko = prevara. Pecanje u pravom smislu. Ne samo da je fonetski slično, već se radi o pecanju al' onom koje nije u vodi, nego online. Cilj su Vaši podaci: brojevi bankovnih računa, lični podaci... Krade se identitet !!!
Primer phishing
Kada otvorite mail ili text, videćete nešto poput:
Adresanti(pošiljaoci elektronskih poruka) ''pecaju'' vaše informacije da bi počinili tu vrstu cyber fraud - kompjuterske prevare.
Kako se nositi sa ovom prevarom
Izbrišite email i tekstualnu poruku kojom je traženo da se potvrde ili dostave lični podaci (kreditna kartica i brojevi bankovnih računa, online šifre, itd.). Kompanije sa kojima sarađujete NIKADA to neće TRAŽITI.
Poruke se pojavljuju u ime oraganizacije sa kojom poslovno sarađujete – banke, e-komerc sistema ili nečeg sličnog. Poruka može čak sadržati i deo koji vas upozorava da ukoliko ne preduzmete neki od koraka na koje ste primorani i obaveštenje, da u slučaju suprotnog postupanja, sledi gašenje računa.
Ne odgovarajte na poruku i nemojte kliktati na link koji se može nalaziti u tekstu same poruke ili ispod samog teksta. Sama poruka vas direktuje na maliciozne sajtove – koji su bukvalno dizajnirani ko' da su preslikani originali, ali projektovani tako da izvrše krađu Vašeg identiteta ili počine kriminalnu aktivnost u vaše ime.
U Americi čak vrše zabludu ljudi sa lokalnim kodovima i adresama. Prevaranti, zahtevaju da pozovete broj sa poruke koju ste dobili kako bi ažurirali stanje vašeg bankovnog računa ili kako bi vam organizacija vratila novac. Ti brojevi telefona, u potpunosti odgovaraju brojevima vaših poslovnih partnera ili trgovaca. Naravno, lažni su.
Preporučena akcija
Preduzmite sledeće da bi izbegli phishing napad:
- Koristite proveren security software (o tim programima, pisaću u nekom od narednih postova) i podesite ga tako da se automatski ažurira.. Dodatno,postoje i brojni kursevi koji pomažu razotkrivanju ove učestale cyber pojave. Vremena se menjaju, tako da sve evoluira, pa se i ova vrsta prevaranata prilagođava, mnogo brže i efikasnije.
- Nemojte odavati putem mail-a lične i finansijske informacije. Elektronska pošta nije siguran način prosleđivanja vrednih informacija.
- Poverite odašiljanje važnih informacija putem korporativnih web sajtova.Kako? - Ukucate u pretraživaču tačnu web adresu koja signalizira da je sajt bezbedan. To ćete znati ako sami ukucate adresu web lokacije i kada vidite da je sajt siguran, tako što URL počinje sa https (slovo "s"na kraju ukazuje na sigurnost). Nažalost, ne postoji dovoljno pouzdan indikator; nekada sami 'phishersi' prave dobre imitacije!
- Proverite stanje na kreditnoj kartici i tekućem računu što je moguće ranije ukoliko posumnjate da ste žrtva prevare.
- Oprez prilikom otvaranja spajalica i preuzimanja fajlova koji su skladišteni u mail-u, proverite ko je adresant. Takvi fajlovi mogu sadržati virus, ili nekakav drugi ''maliciozni'' software.
Pre svega, obratiti se banci kojoj ste deponovali sredstva. Nakon toga, banka koja je sa vama zaključila ugovor o online bankarstvu i/ili ugovor o korišćenju platnih kartica(debitnih) ili kreditnih(ako ste zaključili dodatno ugovor o kreditu) i usluga bankarskog tekućeg računa, trebalo bi da vam refundira novac nestao prevarom, ukoliko je to u skladu sa njenom poslovnom politikom, a zatim pokrene odgovarajući postupak. Slučaj se razlikuje, kada su u pitanju samo ''izvlačenje'' lažnih podataka i kada se koristi falsifikovan web sajt nekog internet prodavca.
Ovih dana je Ministarstvo pravde i državne uprave, pravi primer odgovorne vlasti. Servis građana u najbukvalnijem smislu na delu, sve uz pomoć elektronskih komunikacija i društvenih mreža. Građani su obavešteni o čitavom setu pravosudnih zakona. Mnogo ih je na dnevnom redu, MEĐUTIM posebno raduje, inicijativa da se građani aktiviraju u javnu diskusiju, pre nego što radne verzije zakona dobiju finalni oblik i kroz formu predloga dođu na VLADU, pa onda u skupštinsku proceduru.
JAVNA RASPRAVA NA DELU. Napokon da neko shvati, koji je značaj društvenih mreža i da pruži priliku građanima da progovore o nekim stvarima koje ih tište, a u krajnjem da učine sam rad Ministarstva boljim.
MOJ PREDLOG JE :
DA SE UZ ODREDBU ČLANA 189.g ''RAČUNARSKA PREVARA'' IZ KZ-a REPUBLIKE SRBIJE DODA NOVI ČLAN KOJI BI DEFINISAO ''PHISHING'' KAO SAMOSTALNO KRIVIČNO DELO , JER SE RADI O SLOŽENOM KRIVIČNOM DELU KOJE U SEBI MOŽE SADRŽATI I VIŠE OD DVE RADNJE IZVRŠENJA KOJE predstavljaju radnje izvršenja SAMOSTALNIH KRIVIČNIH DELA. TREBALO BI DA SE DEFINIŠE KONKRETNIJE RADNJA IZVRŠENJA KRIVIČNOG DELA.
SVE OVO IZ NAJMANJE 3 RAZLOGA :
1) ŠIROKO DEFINISANA RADNJA POMENUTOG K.DELA ''RAČUNARSKA PREVARA'', MOŽE IZAZVATI PROBLEM KOD VEŠTAČENJA, POSTUPANJA TUŽILAŠTVA I ODBRANE U KRIVIČNOM POSTUPKU, A MOŽE DOVESTI I SUD U NEDOUMICU;
2) SLIČNOST SA K.DELOM ZLOUPOTREBA I FALSIFIKOVANJE PLATNIH KARTICA, TAKO DA BI U VARIJANTI STICAJA SA NEKIM OD DELA PROTIV BEZBEDNOSTI RAČUNARSKIH PODATAKA MOGLO U PERSPEKTIVI IZAZVATI BROJNE POTEŠKOĆE, IMAJUĆI U VIDU DA SE KOD FIŠINGA KORISTE KOMPJUTERI, MREŽA, RAČUNARSKI PROGRAMI ILI KAO SREDSTVO ILI KAO CILJ ZA VRŠENJE KAŽNJIVIH DELA a u krajnjem da bi se falsifikovani podaci upotrebili kao pravi, te da nije samo reč o ''kartičarskim'' zloupotrebama, već na meti mogu biti i mnogi drugi sistemi i podaci radi pribavljanja protivpravne koristi i nanošenja štete;
3) NAJAVA ULASKA SISTEMA ELEKTRONSKOG PLAĆANJA PAYPAL, RAZVOJ ELEKTRONSKE TRGOVINE U SRBIJI, SAMOG ONLINE PLAĆANJA.
DODATNO, TREBA IMATI U VIDU DA ĆE SE RAZVOJEM E-KOMERCA, RAŠIRITI I SAM CYBER CRIME.
Svim čitaocima koji nisu pravnici ili nisu u oblasti ICT -a, jedno pojašnjenje :
gonjenje učinilaca računarskih krivičnih dela, vrši posebno odeljenje za visokotehnološki kriminal u okviru Višeg javnog tužilašva u Beogradu za teritoriju Srbije u saradnji sa POSEBNIM ODELJENJEM MUP-a Srbije za otkrivanje ovih kr.dela i njihovih učinilaca.
Нема коментара:
Постави коментар