zaštita na mreži -...
TRANSCRIPT
Što je prijetnja za korisnika?
• Prijetnja za korisnika su razne „gamadi” koje nenamjerno
možemo pokupiti na internetu, a koji se najčešće skrivaju
iza dobronamjernih stranica.
• MeĎu njih spadaju:
• Virusi
• Crvi
• Trojanski konj
• Adware
• Spyware
• Virusi: Program ili dio kôda koji je bez znanja korisnika učitan u
računar korisnika i koji se izvršava bez njegovog znanja.
• Crvi:Program ili algoritam koji se sam replicira na računarskoj
mreži i pri tome obično čini neku štetu.
• Trojanski konj: još se naziva i trojan ili trojanac, potencijalno je
opasan program (obično otvara "vrata" za neovlašten ulaz na
računar) i koji se predstavlja kao obični, neopasni program. Za
razliku od crva, trojanci se sami ne repliciraju. Zlonamjerni
programi koji se prema korisniku predstavljaju kao "jako korisni"
programi, a u stvari zloupotrebljavaju korisnikovo povjerenje
kako bi od njega dobili odreĎene podatke koje nebi trebao znati
niko osim korisnika (lozinke, podatke o korisniku, ...)
• Adware: Program koji automatski prikazuje ili učitava oglase
i/ili reklamne poruke nakon što se instalira na računar ili za
vrijeme korišćenja (programi koji korisnika zatrpavaju
reklamnim materijalima, najčešće u obliku pop-up
prozora). Neki adware programi pripadaju grupi spyware
programa.
• Spyware: Program koji je bez svjesnog pristanka korisnika
instaliran na računar i koji presreće ili čak djelomično preuzima
nadzor nad interakcijama korisnika i računara. Tako prikupljene
podatke spyware može proslijediti trećoj osobi.
Kako se zaštititi?
• Zaštiti se možemo raznim programima ali ćemo najviše
pridonijeti zaštiti razmišljajući svojom glavom.
• Instalirajući neki antivirusni program i redovno ga osvježavati.
• Izbjegavati sigurnosne rupe pravilnim instaliranjem programa i
aktiviranjem firewall (vatrozida).
• Svaki put prije nego što kliknte na Download ili umetnete DVD
ili CD sumnjivog porijekla u računar RAZMISLITE.
• Ne otvarati e-mail poruke nepoznatih ljudi, posebno ako imaju
dodatke (sa dvostrukim ekstenzijama (pismo.doc.pdf), ili
izvršnim ekstenzijama (pismo.exe)).
• Redovno arhivirati podatke da bi se smanjio eventualni gubitak
podataka.
Antivirusna zaštita • Na računaru treba uvijek imati instaliran i aktivan antivirusni
program.
• Antivirus programe koji nemaju mogućnost automatske
nadogradnje preko web-a i koji nemaju stalno aktivnu zaštitu i
provjeru datoteka kojima se pristupa tokom rada na računaru,
nemojte uzimati u razmatranje.
• Nemojte se nikako pouzdati samo u antivirusni program jer su
virusi uvijek korak ispred!
• Znači, prvo se pojavi virus, a tek nakon toga nadogradnja
antivirusnog programa koja omogućava da ga antivirusni
program prepozna. U tom razdoblju vaš računar je nezaštićen
od tog virusa i jedina zaštita je korisnikovo iskustvo kojim može
prepoznati sumnjive programe ili datoteke!
Antivirus programi
• Postoje besplatni i komercijalni antivirusi.
Besplatni su:
• Avast! Home Edition
• Avira
• AVG Free Edition
Komercijalni su:
• ESET NOD 32 Antivirus
• Kaspersky Anti-Virus
• Symantec Norton-AntiVirus
• F-Secure
Antispyware zaštita
• Spyware program koji se naselio u računar ali ne rade nikakvu
štetu u smislu brisanja datoteka ili slično, već korisnika ometaju
u radu iskakanjem reklamnih prozora, pokušajima automatskog
spajanja na net, u krajnjem slučaju i slanja korisnikovih
podataka na udaljene web adrese i slično.
• Ovi programi nisu tako skriveni i moguće je da ih korisnik i sam
instalira privučen reklamom a ne znajući njihovu pravu
namjeru. Ti programi mogu promijeniti i početnu stranicu web
preglednika mijenjajući je za svoju, promijeniti grafičko
okruženje računara, desktop pozadinu, što i nije tako opasno
ali korisnika tjera na utrošak vremena za vraćanje u početno
stanje.
Antispyware programi
• Preporuka je koristit neke od navedenih:
• Malwarebytes Anti-Malware
• SUPERAntiSpyware Free Edition
• Spybot – Search&Destroy
Firewall (vatrozid)
• je program koji prati kretanje korisnika preko mreže računara
(mrežna kartica, bežična mreža, ...).
• Za korištenje firewalla potrebno je malo više znanja o
računarima jer loše podešenim firewallom možete onemogućiti
pristup na mrežu.
• Ako nemate dovoljno iskustva sa firewallom, a ipak ga želite
koristiti, najbolje je da ga nakon instalacije koristite u "learning
modu" jer će vas u tom slučaju firewall obavještavati porukom
o svakom programu koji želi komunicirati s Internetom te vas
pitati želite li dopustiti spajanje.
Firewall
• Preporučuju se sljedeći firewall:
• Comodo Firewall
• Outpost Firewall FREE
• Sygate Personal Fireawall
• Osim ovih programa poželjno je imati instalirano i:
• WOT (add-on za internet preglednik koji pregleda internet
stranice te vas upozorava ako pristupate nesigurnoj stranici te
vas tako štiti od mogućnosti da zarazite računar )
Osim ovih zaštita još je dobro znati:
• Datoteke preuzimati samo s onih internet mjesta koja sigurno
preduzimaju mjere antivirusne provjere sadržaja koje nude na
preuzimanje.
• Svaki prenosni medij CD, DVD, USB stik, prenosni hard disk
s podacima koje ste dobili iz neprovjerenog izvora testirajte na
viruse. Prije učitavanja sadržaja u računar, obavezno je
“propustiti” ga kroz antivirusni program.
• Svaku datoteku koju dobijete putem mreže, bez obzira od
koga, odmah po preuzimanju testirajte na viruse.
• Nikada ne treba otvarati datoteke primljene elektronskom
poštom od nepoznatog pošiljatelja, odnosno iz neznanog
izvora. Širenje virusa elektroničkom poštom najčešći je oblik
infekcije.
• Prije preuzimanja datoteka sa Interneta dobro je kopirati važne sistemske datoteke i datum njihove posljednje promjene. Ako se nakon preuzimanja datoteke ti podaci primijene, to je ozbiljna indikacija na moguću zarazu virusom.
• Obično je dobro deaktivirati makro instrukcije u Word i Excel dokumentima prije njihova korišćenja i testiranja na viruse. Makro instrukcije su zapravo “mini-programi” kakve virusi “vole” napadati, pa su čest izvor zaraze.
• Kada ste “na Mreži”, što češće aktivirajte “tragače” za virusima. Ne treba tražiti jako siguran povod ili čekati da se virus sam “javi”– nastojte biti korak ispred njega.
• Učinite da se tragači za virusima i antivirusni programi aktiviraju sami pri svakom preuzimanju bilo kakvog sadržaja s Interneta, što je kod većine takvih programa moguće izborom opcije „Autodetect“.
• Redovno aţurirajte antivirusne programe. Najveća je nevolja s virusima ta što se stalno javljaju novi!
• KraĎe i prevare preko interneta i e-maila su postale dio
svakodnevice.
• Neki od izraza su: phishing e-mail, e-mail scam, web
forgery, e-mail fraud...
• Sve se svodi na to da pojedinac želi ukrasti novac preko lažne
internet stranice ili tugaljivog e-maila.
• Kako se zaštititi od internet prijevare?
• Kako naučiti razlikovati pravi od lažnog e-maila?
• Kako se zaštititi od internetskih prevara?
• Kao i uvijek najbolji način žaštite je znanje i inteligencija.
Ukoliko naiĎete na sumnjivu internet stranicu ili dobijete
sumnjivi e-mail dobro ih proučite i ako niste sigurni provjerite
kod nekog ko zna.
• Obično najlakši način prepoznavanja lažne stranice je link.
• Nedavno se pojavio lažni mail od "PayPal" kompanije gdje se
odmah po linku vidjelo da je lažni. Link na koji se trebalo
kliknuti je naravno bio zakamufliran tako da izgleda kao da je
došao od kompanije PayPal. Zakamuflirani link je link koji nije
cijeli tako da ne vidite pravi link a kada kliknete na njega
odvede vas na stranicu koja je lažna i izgleda kao original a
nije npr. https://www.paypal.com (koji je originalni link od
PayPal-a)
nego http://www.greg.co.kr/www.paypal.com/webscr.php?cmd=
_login-run.
• Srednji dio linka gdje piše www.paypal.com je trebao zavarati
posjetioca i ostaviti dojam da je to original. Kada bi otvorili tu
stranicu izgledala bi identično kao PayPal stranica no kada bi
unijeli podatke svoje kreditne kartice ostali bi bez svog novca.
• PayPal je inače omiljena meta takvih mailova jer se PayPal
bavi novčanim transakcijama i puno ljudi ga koristi.
• Tehnički način zaštite je da koristite sigurniji web preglednike i
e-mail (a to je skoro svaki osim Internet Explorera (osim možda
verzije 8)). Neki od preglednika koji su sigurniji i kvalitetniji od
Internet Explorer-a su Mozilla Firefox, Opera, Google Chrome.
Phishing e-mail:
Phishing e-mail kao što mu i ime kaže pokušava “upecati”
nepažljive ljude tj. njihove kreditne kartice.
• Postoje razne varijante tekstualnog sadržaja ali svima su iste
dvije stvari, ili se radi o lažnom računu (za recimo PayPal,
Amazon, Apple, ebay ili neku drugu kompaniju) i vi trebate
potvrditi kupnju putem web formulara koji se nalazi na lažnoj a
ne pravoj adresi ili vam u poruci stoji kako trebate obnoviti svoj
password za neku stranicu (recimo PayPal, Amazon, Apple,
ebay) i kad to napravite neko treći dobije vaše podatke i kupuje
a vama stižu računi.
Laţne internetske kompanije
• Ovaj način prevare je sličan kao i e-mail phishing.
• Dobićete e-mail u kojem piše da neka kompanija prodaje
nešto, obično software po znatno jeftinijim cijenama.
• Kad odete na njenu stranicu izgledaće kao neka obična firma
samo će proizvodi biti 70% jeftiniji.
• Realno je moguće da netko prodaje proizvod oko 20-30%
jeftinije ali ne i 70 ili više %. Kada kod njih kupite proizvod
najvjerovatnije nećete dobiti ništa.
Lutrijski dobitak
• Osoba primi e-mail o dobitku i molbu/uputu da pošiljatelju,
najčešće u Veliku Britaniju ili Španjiju, pošalje svoje podatke,
odnosno kopiju pasoša ili vozačke dozvole, adresu, broj
telefona, kopiju računa kako bi se mogao uplatiti dobitak i
slično.
• Ukoliko "sretni dobitnik" pošalje podatke, ponovno dobija
poruku, a ovaj put mu se sugerira da se javi nekoj od evropskih
komisija za dobitke igara na sreću, vezano uz, naravno,
odobrenje za isplatu dobitka. "Sretni dobitnik" se moli da
pošalje lične podatke, jednake onima koje je već poslao lutriji
kod koje je ostvaren dobitak.
• Nakon što "dobitnik" još jednom pošalje tražene podatke, željno
iščekujući svoj dobitak, tzv. komisija traži plaćanje naknade,
nakon čega će konačno isplatiti dobitak.
• Dogodi li se da "dobitnik" plati traženu naknadu, prevara je
USPJELA.
• Znajući da se brojka ovakvih poruka zaprimljenih u jednome
danu u cijelom svijetu kreće u hiljadama, može se pretpostaviti
kolika je njihova dobit.
• Teško ih je uhvatiti, jer uvijek barataju lažnim podacima, a
imena osoba i kuća koje organiziraju lutriju vrlo se brzo
mijenjaju.
• Najbolja zaštita je ne nasjedati na takve laskave poruke, a ako
se ipak dogodi da pošaljete podatke, tu stanite, jer je najvažnije
ne slati novac za tzv. naknadu.
Krađa identiteta
• U slučajevima kada osoba pošalje svoje podatke putem neke internet
stranice, najčešće se dogaĎa da je nakon nekog vremena počinju mučiti
sumnje je li to legalno, hoće li joj netko zloupotrebljavati račun ili
krivotvoriti podatke.
• Opasnosti takve vrste postoje,mada realno, vrlo su male, budući je puno
jednostavnije navući tzv. dobitnika da nešto plati, nego se mučiti
krivotvorenjem podataka, i to na temelju fotokopiranih dokumenata.
• Naime, podatke koje osoba dostavi (osobni podaci, adresa stanovanja i
radnog mjesta, informacije o užoj obitelji i sl.) omogućavaju krivotvorenje
dokumenata i na taj način “kraĎu identitet”.
• Dešava se da ljudi budu pozvani na sud jer su kriminalci s njihovim
identitetom manipulisali na svjetskim berzama.
Vaši lični podaci su samo vaši te ih nemojte olako slati
nepoznatim osobama, pogotovo putem interneta.
Nigerijska pisma Još jedan primjer prevare na koju možete nasjesti.
• Riječ je o odličnoj "poslovnoj ponudi" koju šalju, razni sadašnji ili bivši
dužnosnici afričkih zemalja tražeći pomoć pri transferu novčanih
sredstava, obavezno značajnijih iznosa, koja su ostala na njihovim
računima kada su ih otjerali s vlasti ili iz zemlje, a naravno uz
primamljivu naknadu od 20 do 35 % iznosa sa njihovog računa u
trenutku kada novac "sjedne" na pomagačev račun.
• “Afrički dužnosnici” do imena potencijalnih žrtava dolaze iz raznih
izvora, odnosno medija, poslovnih časopisa, internetskih stranica i
slično. Mata se im pojedinci, a ne na kompanije, jer na taj način
izbjegavaju složenije procedure pri ugovaranju mogućeg posla.
Pisama je uvijek više, u prvom se traži pomoć i lični podaci te podaci
o banci i bankovnom računu, a u ostalima se dogovaraju detalji
samog transfera.
• Osobi koja nasjedne na takvu vrstu "pomoći" nudi se odreĎeni
postotak tih sredstava, kao naknada za obavljanje usluge
transfera novca. No, transfera novca ustvari nema, a žrtve se
navuku da u ime taksi ili sličnih davanja plaćaju znatne iznose
ne bi li se, kao, olakšalo isplaćivanje spomenute naknade.
• Prevarant predloži da doputuje u zemlju pomagača kako bi
dogovorili detalje. S obzirom da mu je račun blokiran i nema
dovoljno novca za taj put i dodatne troškove, logičan slijed
dogaĎaja jest da pomagača zamoli i za pomoć u vezi tih
"sitnica".
• Ukoliko pomagač, željno iščekujući dobivanje naknade, pošalje
novac za, recimo, avionsku kartu i vizu, tzv. afrički dužnosnik
mu se više neće javiti, jer je dobio upravo ono što želio.
• Neodgovaranje i brisanje takvih poruka najbolji je način zaštite i
kod ove vrste prijevare.
Tuţni e-mail-ovi
• Postoje razni tužni e-mail-ovi, puni tužnih priča u kojima ljudi
traže finansijsku pomoć ili mail-ovi u kojima morate nekom
poslati 50 KM i onda poslati dalje mail na sve adrese koje
imate u imeniku i onda valjda po principu “dobre karme” će ti
svi ljudi poslati vama.
UPOZORENJA
• Uvijek na svom računaru uključi zaštitni program.
• Koristi najnoviju verziju antivirus programa.
• Poslije preuzimanja datoteke uvijek snimljenu datoteku prekontrolišite antivirus programom i tek onda je otvori.
• Nemoj da “skidaš” igre sa nepoznatih sajtova.
• Lične podatke u online obrascima popunjavajte samo kada možete 100% da im vjerujete.
• Ukoliko smatraš da si naručio neku sumnjivu uslugu, obavijesti roditelje. Svako može da pogriješi.
• Prozorčiće koji iskaču zatvaraj klikom na crveni simbol x u desnom gornjem uglu. Nikad nemoj da klikneš na takav prozor
INTERNET ŠIKANIRANJE
• Kada neko šalje ružne poruke, ignorirši ga. Prestani da
četuješ sa njim.
• Nemoj sebe da optužuješ za njegovo loše ponašanje. To
nije tvoja greška.
• O situaciji informiši odraslu osobu kojoj vjeruješ.
• Poruke od njih sačuvaj (save) kao dokaz.
• Fotografije (slike) takoĎe spadaju u privatne informacije i
da je na kretanje digitalnih slike po Internetu gotovo
nemoguće uticati. Stoga slike putem Interneta treba slati
samo poznatim osobama. Inače, mogu se lako
zloupotrebiti.
INTERNET INFORMACIJE
• Nesmijete vjerovati svemu što naĎete na Internetu.
• Potražite informacije bar na tri različita sajta i meĎusobno
ih uporede.
• Kada pišete školske zadatke, navedite izvor informacija.
Internet bonton
• I na Internetu treba poštovati bonton i ponašati se
prema drugima onako kako bi smo želeli da se drugi
ponašaju prema nama.
• Dijeca često nisu svesna toga da na Internetu mogu
nehotice nekoga da povrede.