eZarada.com blog o internet poslovanju, internet marketingu ... » prevare

Alert – Beznačajni ali sigurnosni podaci

Aleksandar Ratkovic — Thu, 21 May 2009 13:55:56 +0000

Facebook je izuzetno aktuelan. Korisnici popunjavaju ankete, testove, ostavljaju razne podatke o sebi. Naravno, većina zna da nigde ne treba ostavljati šifre sa bilo kakvih naloga ali ima podataka koji itekako mogu ugroziti sigurnost raznih naloga a na prvi pogled su tako beznačajni da nam i ne pada na pamet opasnost. O čemu se radi?
Na mejl nalozima mnogi servisi nude opciju sigurnosnog pitanja ukoliko zaboravite šifru. Ime vašeg kućnog ljubimca, devojačko prezime majke, ime prve učiteljice i slično. Samo ko zna odgovor na to vaše sigurnosno pitanje mogao bi da promeni password i uđe u vaš mejl nalog.

Ali mnogima to ne pada na pamet kada na fejsbuku, nekom forumu, sajtu za druženje, popunjavaju besmislene ankete i ostavljaju baš ovakve podatke. Skoro je na Twitter-u kružila grupa prevaranata koja je pozivala na anketu “kako se zove vaš kućni ljubimac”. Vi odgovorite, oni pogledaju na vašem nalogu gde imate mejl, i pokušaju da se uloguju sa “I forgot my password” i unosom odgovora na sigurnosno pitanje. Mnogi nalozi su ugroženi.
Vodite računa da sigurnosno pitanje ipak bude nešto što ne ostavljate nigde kao podatak, čak ni na najbezazlenijim sajtovima. Ili neka odgovor bude lažan za važne naloge.

Twitter i politika u Srbiji

Aleksandar Ratkovic — Mon, 02 Feb 2009 22:59:52 +0000

Twitter je počeo da se širi i na politiku u Srbiji. Najpre je pre nekog vremena Čedomir Jovanović otvorio Twitter nalog i počeo da prati dosta ljudi iz Srbije. Mnogi su naravno, dodali i njega u “followere”. Onda je neko vreme bilo zatišje, te se na Twitter-u pojavio Bogoljub Karić. Ili bar neko ko se na Twitter-u predstavlja kao on. Obzirom da je prvi i za sada jedini twit koji je poslao “Bogoljub” link ka tekstu na sajtu njegove stranke, moguće je da je neko iz stranke Bogoljuba Karića. Onda se pojavila i Mira Marković. Verovatno neko sa namerom da napravi štos, te će biti zanimljivo pratiti ove i ovakve twitere. Biće tu svačega. Za sada, vidimo da je Mirjana dodala LDP i prati njihove twitove.

Pa, političari, ako ne želite da se neko posluži vašim imenom na Twitter-u, otvarajte naloge što pre i počnite da twitujete kako bi onemogućili “lažne” u startu.

Koobface virus na Facebook-u

Aleksandar Ratkovic — Sat, 06 Dec 2008 12:15:22 +0000

Zapravo, nije klasican virus vec su u pitanju dve varijante crva Koobface koje napadaju korisnike Facebook-a i MyCpace. Na Facebook-u, korisnik primi spam poruku slicnu ovoj na slici

Ako kojim slucajem kliknete na ponudjeni link kako bi pogledali video, primicete error poruku kako vam je flash plejer zastareo i trebate da ga apdejtujete. Naravno, odmah vam se i nudi link gde mozete da skinete “novu verziju plejera”, zapravo je to koobface crv. Facebook je svestan postojanja ovog crva i preporucuje naravno ne pratiti linkovi iz poruka ciji se posiljalac ne zna. Takodje, za sve one koji su vec pogresili i dobili crva (ili neki virus) skeniranje antivirusom, antispajverom i potom resetovanje passworda na facebook-u.

E-gold menja pravilnik

Aleksandar Ratkovic — Thu, 28 Feb 2008 12:41:53 +0000

E-gold je uneo neke promene u pravilnik, koje morate prihvatiti ako zelite nastaviti sa koriscenjem vaseg E-gold racuna. U delu gde se govori da Egold nece davati vase podatke osim u dva slucaja, dotat je i treci. Do sada je bilo moguce jedino ako postoji sudski nalog ili ako vi to odobrite. Sada je dodato i ako se posumnja na prevaru. Moze ovo da bude dobro u smislu sprecavanja E-gold prevara, jer, dok se dodje do sudskog naloga, prodje dosta toga. A mnogi i nece za neke sitne pare da se mlate po sudovima. Ovako se moze istrazivati i nakon prijave Egoldu o pokusaju hakovanja, scam-a, …

Lazni E-gold sistem zastite

Aleksandar Ratkovic — Tue, 05 Feb 2008 09:36:13 +0000

Mnogo mejlova kruzi internetom koji poticu od raznovrsnih prevaranata, pokusavajuci, na razne nacine, da saznaju podatke o internet surferima, sifre za razne naloge, mejlove, racune. Veliki deo njih napada korisnike onlajn banaka i payment procesora. Ljudi koji imaju racune na E-gold, Paypal, Alertpay servisima su svakodnevno mete ovih prevaranata. Juce sam dobio jedan mejl sa pokusajem da se sazna moja E-gold sifra koji nisam vidjao ranije. U pitanju je mejl koji kao adresu sa koje je poslat ima @e-gold ali nije sa te adrese poslat. Moguce je odraditi da primalac vidi laznu adresu sa koje je mejl poslat, i to se stalno desava sa ovom vrstom mejlova. U tekstu stoji obavestenje, navodno od Egolda, da su uveli novi sistem zastite korisnika. Kao, trebate da omogucite Egoldu da na vas racunar instalira fajl koji ce omoguciti sva sledeca logovanja na Egold nalog samo sa vaseg racunara, sa racunara koji ima taj fajl instaliran. Naravno da Egold zapravo nije uveo taj sistem. Dalje, u mejlu stoji link na koji trebate da kliknete kako bi otisli na lazni Egold sajt i da sa njega preuzmete pomenuti fajl. Ali, kad stanete iznad linka, ili ga kopirate bez kliktanja, videcete da link zapravo vodi ka sajtu http://www.e-gold.com-0.in/ dakle, sajt je com-0.in, Indijski sajt, a samo subdomena je «e-gold». Da ne govorim o tome da je E-gold nebrojeno puta objavio da nikada u mejlovima koje salje korisnicima ne zahteva kliktanje na linkove, vec samo obavestava o necemu, pa ako trebate da se ulogujete na svoj nalog idete direktno na sajt a ne preko nekog linka iz mejla. Ovi prevaranti, autori mejla, su cak i to stavili u donjem delu mejla:

*****************************************************
For your security, never access the e-gold website
via hypertext links in e-mail!
*****************************************************

Medjutim, neiskusni korisnik, pre no sto dodje do tog dela vec je naisao na link za koji se ocekuje da bude mamac.

Dakle, NIKADA ne klikcite na bilo koji link u mejlovima koji vam stizu od Egolda! Ako mislite da nesto vazno trebate da uradite na svom Egold nalogu, ukucajte e-gold.com direktno u browser da se ulogujete.