Zaštita Podataka – Blog Data Solutions Laboratorije

E-mail prevara nije najbolji, ali je svakako najlakši i najuspešniji način prevare i uzimanja novca od internet korisnika.
To je vrsta prevare u kojoj se socijalni inženjering koristi bez potrebe za sakupljanjem ličnih podataka o meti pre samog napada. Ne zahteva planiranje, što je jedan od razloga njene česte upotrebe. Ustvari, ovaj napad ima osnovne elemente socijalnog inženjeringa jer napada upravo ljudsku prirodu i, u većini slučajeva, njenu POHLEPU.

Postoji još vrsta “napada” u kojima se e-mail koristi kao sredstvo prevare, ali oni su deo mnogo kompleksnijeg i inteligentnijeg plana nego što je ovaj.

Izgled maila koji je očigledna prevara

Slika iznad pokazuje jedan primer očigledne e-mail prevare. Ono što prevaranti treba da urade pre nego što pošalju e-mail većoj grupi ljudi je da razmišljaju o dizajnu mail-a i obavezno da uključe deo koji će uticati na većinu ljudi – deo u kom se pominje novac!

Da bi sve to izgledalo što manje sumnjivo, u mail-u se pominje nagrada, referentni broj, identifikacioni broj i broj fajla.
Na kraju traže vaše lične podatke koje treba da pošaljete na ponuđenu e-mail adresu.
Na prvi pogled izgleda naivno, ali nakon toga sledi serija koraka, a sve u cilju uzimanja novca.
Glavni trik je u tome što oni od vas traže mnogo manji iznos novca od onog koji vam nude, a za koji vi , navodno, treba da platite neke takse, poštanske usluge i sl. Otuda razlog velikog procenta uspešnosti ovakve vrste prevare – pomama za novcem – “Zašto ne bih platio malo novca da bih dobio čitavo bogatstvo?!”

Možemo samo da pretpostavimo šta sledi posle toga, ali čak i da se tu završava, u slučaju da ne uplatite nikakav novac, to se računa kao uspešan napad. Vi ste u prethodnom koraku već dali vredne informacije koje prevaranti mogu da iskoriste za neki od budućih napada.

Sada se postavlja pitanje: “Kako najlakše prepoznati e-mail prevaru?”

1. Zapitajte se: Da li je moguće da postoje ljudi, kompanije i sl. koje će mi dati novac, a da ne traže/dobiju ništa za uzvrat?
2. Uvek možete da proverite informacije o osobi koja vam je poslala mail (njen e-mail, adresu i da li, uopšte, postoji logična veza tih podataka i onoga što piše u mail-u).

Postoji više odgovora na ovo pitanje, ali držaćemo se jednostavnijih kako bi svi mogli da ih razumeju i primene.

Ako još uvek verujete ljudima i preskocili ste prvi korak, najlakši način da nekoga proverite je da posetite sajt www.whois.net i proverite kontakt e-mail od kog ste primili ponudu. Ukucajte domen iz mail-a (npr. data@yahoo.com, domen je yahoo.com) i dobićete potrebne informacije.

Nećemo ulaziti u detalje, ali nakon što dobijete informacije o pošiljaocu mail-a, logično je da ćete se zapitati:
- Zašto bi neko sa Google-a slao mail koji nije na Google domenu?
- Zašto bi neko ko se u mail-u predstavlja kao “Belgrave house 76 Buckingham palace road – London” registrovao svoj domen kod provajdera čije je sedište u SAD-u?

Postoji tu još mnogo tehničkih detalja o kojima bismo mogli da pišemo, ali možda u nekom od sledećih tekstova…
Nadamo se da će ovaj članak znatno povećati svest o ovakvoj vrsti prevare.

Da rezimiramo: uvek obratite posebnu pažnju kada primite mail od nekog nepoznatog lica, jer, bez obzira koliko se trudili, ne mogu da sakriju sve svoje lažne podatke. Ako se potrudite da ih proverite samo jednom, ovakvi mail-ovi vam više nikada neće izgledati pouzdano.
I još jednom da ponovimo – “laka lova” ne postoji – osim u pesmama!