spam,phishing in protiukrepi
TRANSCRIPT
Spam, phishing in protiukrepi
Danijel Žiher
Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko
Smetanova 17, 2000 Maribor
Povzetek
V seminarski nalogi je predstavljena tematika nezaželena elektronska pošta (ang. spam) in
oblika spletne prevare phishing.
Elektronska pošta je dandanes eden izmet najhitrejših načinov da nekomu nekaj sporočimo
in smo v stiku z njim. Nezaželena elektronska pošta oz. spam je nekaj kar ni poslano ali
prejeto na zahtevo uporabnika. Največ se nezaželena pošta uporablja za oglaševanje v
velikih firmah, saj niso v strahu pred kakršnimi koli posledicami.
Phishing je oblika spletne prevare, ko internetni kriminalci želijo pridobiti občutljive
podatke od uporabnikov interneta. Največkrat se takšna oblika prevare odvija na spletnih
straneh spletnih bank, ko zahtevajo od uporabnikov, da jim izdajo številke kartice, osebne
številke bančnih kartic in mnogo več.
Abstract/Summary
In seminar work are represented themes spam and phishing.
E-mail is today one of the fastest way how notify someone that we are in touch with him.
Spam is something what is not send or received on request of user. Spam is frequently used
for advertisement for big enterprises because they don't have to worry about any kind of
troubles.
Phishing is sort of online fraud when online criminals want to get confidential data from the
users of internet. Usually this kind of fraud occurs at web sites of online banking where are
users ask to give their credit card numbers, personal number and much more.
1 Uvod
Dan danes si življenja brez interneta ne moremo predstavljati, saj nam omogoča vsakodnevno
komunikacijo in tudi olajšanje za delo in pridobivanje raznovrstnih podatkov v trenutku ko jih
potrebujemo. Vendar kot lahko rečemo ima vsaka stvar svoje prednosti kakor tudi slabosti.
V tej seminarski nalogi vam bom predstavil slabosti interneta in sicer, nezaželeno pošto (ang.
spam) in obliko spletnega kriminala, tako imenovani phishing. Nezaželena pošta nam
predstavlja velik problem v našem poštnem nabiralniku je potrebno da se pred njo tudi
zaščitimo. V drugem poglavju sem najprej malo opisal nezaželeno pošto in zgodovino, ter
kako se pred nezaželeno pošto zavarujemo, saj ta vrsta elektronske pošte predstavlja vedno
večji problem v komunikaciji.
V tretjem poglavju pa je opisana internetna ribičija ali tako imenovani phishing napadi. Ti
napadi predstavljajo zelo resen problem v dobi interneta saj napadalci uporabnika napeljujejo
da naj jim izda zaupne podatke kot so številke bančnih računov in kartic. V poglavju je še
omenjen tudi naslednik phishing napadov, tako imenovani pharming in zaščita pred temi
napadi.
2 Nezaželena pošta ali spam
Nezaželena pošta (tudi vsiljena, nadležna, nenaročena elektronska pošta; angleško spam) je
elektronsko sporočilo, ki je poslano večjemu številu naslovnikov z namenom vsiljevanja
vsebine, ki se je naslovniki niso sami odločili prejemati. Torej pod nezaželeno pošto
smatramo vsa elektronska sporočila, ki so bila poslana brez zahteve uporabnika in z namenom
oglaševanja.
Ker so stroški oglaševanja preko elektronske pošte nižji kot oglaševanje z klasičnimi plakati
ali letaki ki ji odlagajo v poštne nabiralnike, je način oglaševanja preko elektronske pošte zelo
v razmahu. Pri oglaševanju preko elektronske pošte oglaševalci ne rabijo plačati stroškov
tiska kot to morajo pri oglaševanju z letaki stroški distribucije pa so zmanjšani na
minimum.[1]
2.1 Zgodovina
Prvič se je beseda spam uveljavila davnega leta 1937 in sicer pri podjetju Hormel Foods, ki je
prodajalo konzervirano šunko pod tem imenom (slika 1 prikazuje embalažo te šunke). Da pa
so izraz spam kasneje uporabili za nezaželeno pošto je kriv Monty Python's Flying Circus s
svojim skečem, v katerem restavracija z raznovrstno hrano ponuja veliko jedi s šunko, zato
natakarica veliko krat ponovi besedo spam. Na koncu skeča še v ozadju začne skupina ljudi
peti Spam, spam, spam… tako da preglasijo vse.[2]
Slika 1: Primer šunki ki so jo prodajali pod tem imenom
Prvi spam v elektronski obliki se je pojavil leta 1978 v ARPANET-u. Sporočilo je vsebovalo
reklamo za novi računalnik DEC-20, poslano pa je bilo na vse elektronske naslove na zahodni
ameriški obali. Podjetje DEC je takrat bilo kaznovano zaradi kršitve pravil uporabe
ARPANET-a.
Naslednji pečat v zgodovini so pustila sporočila MAKE MONEY FAST, ki so znana kot
verižna pisma, ki si krožila po USENET-u. Ker je USENET bi ranljiv za takšna sporočila je
Richard Depew leta 1993 predstavil idejo kjer naj bi vsako sporočil pred objavo pregledali
moderatorji, v tako imenovanih moderiranih konferenc. Ideja je uspevala do dogodka 31.
Marca 1993, ko je Depew po pomoti poslal 200 sporočil v konferenco news.admin.policy.
Naslednji pečat je pustilo sporočilo Global Alert for All: Jesus is Coming Soon, ki ga je
prejela vsaka konferenca.
Naslednji masivni spam je bil delo odvetnikov iz Phoenixa in sicer aprila 1994. Odvetnika sta
najela programerja, ki je napisal preprosto skripto, ki jima je pomagala da sta poslala
reklamno sporočilo s svojimi uslugami na vse USENET konference. S tem dogodkom so
ljudje prvič uporabili temin spam za nezaželeno pošto.[2]
2.2 Nezaželena pošta utaplja koristno komunikacijo
Nezaželena pošta predstavlja med 50% in 70% vsega globalnega prometa elektronske pošte
(vir: MessageLabs podatki za 2006). Nekateri pravijo da je ta odstotek tudi višji in sicer 90-
95%. Zato se dandanes vedno znova nameščajo novi filtri in ovire za zmanjševanje in
odstranjevanje nezaželene pošte, saj v nasprotnem primeru uporaba elektronske pošte za
normalno komunikacijo ni več mogoča.
Način razmišljanja da je nezaželena pošta začela prevladovati nad navadno elektronsko pošto
oglaševalci sploh nočejo videti. Veliko krat se pošiljatelji oziroma oglaševalci sklicujejo da je
njihova nezaželena pošta nemoteča in da jo uporabniki na svojo voljo zlahka odstranijo.
Redna uporaba elektronske pošte brez filtrov za odstranjevanje nezaželene pošte je verjetno
tudi za oglaševalce same nemogoča. Podjetja za oglaševanje se tudi sklicujejo, da je njihov
oglas drugačne oblike kot oglasi za Viagro (slika 2 prikazuje takšno nezaželeno sporočilo) saj
je manj etično sporno. O takih stvareh seveda na koncu odloči zakonodaja, ki nezaželeno
pošto pri nas in kot tudi v večini razvitega sveta prepoveduje.[3]
Slika 2: Primer nezaželene pošte ko nam ponujajo Viagro
2.3 Zakaj spam ni zaželen?
Pravzaprav vsako dnevno dobivamo papirnate oglase in reklame na domač naslov in gledamo
oglase na televizorjih in se temu ne upiramo kot se dandanes na veliko upiramo spamu in se
želimo zaščitit protin njemu.
In zakaj je temu tako? Razlogov je več: [3]
Pošiljatelji nezaželene pošte nas velikokrat želijo ogoljufati,
Velikokrat nam ponujajo ponarejena zdravila, zato je nevaren,
Preprečuje koristno komunikacijo in
Za koriščenje spama se kradejo resursi in se nepooblaščeno rabijo tuji računalniki.
2.4 Vrste nezaželenih sporočil
Veliko je načinov po katerih lahko klasificiramo spam. Razvrščamo ga glede na pošiljatelja,
prenos, vsebino in na motiv pošiljanja. Najbolj znani razvrstitvi sta po vsebini in načinu
prenosa.
Organizacija FTC – Federal Trade Commission razvršča, ki se zavzema za pravice
potrošnikov, spam razvršča v 12 različnih kategorij. Te kategorije so razvrščene glede na
vsebino. Organizacija je analizirala 250.000 sporočil, na katere so se prejemniki pritožili in iz
tega so nastale te skupine sporočil:
Piramidne sheme, ki obljubljajo velik zaslužek za majhno investicijo,
Nagovarjanje in pridobivanje novih pošiljateljev spama,
Verižna pisma,
Delo na domu,
Goljufive ponudbe zdravstvenih nasvetov in dietnih predlogov,
Nelegitimne ponudbe menjalnih tečajev,
Prazne obljube, da plačilo članarine omogoča brezplačne izdelke,
Izmišljene investicijske priložnosti,
Ponudbe različnih oprem, orodij, ki običajno ne delujejo (slika 3 prikazuje takšen
spam, ko nam ponujajo različne predmete),
Ponudbe ponarejenih kreditnih kartic,
Lažne obljube o prenosu kreditov na nove kreditne kartice proti plačilu in
Ponudbe počitniških apartmajev.
Tej kvalifikaciji so še dodane igre na srečo in pornografske vsebine.[4]
Slika 3: Primer spama, ko ponujajo oblačila in modne dodatke znanih proizvajalcev.
2.5 Kdo plača vse te stroške sporočil?
Organizacije, ki se borijo proti spamu se nanašajo na načelo, da stroške plačajo uporabniki in
ponudniki interneta. V časih ko je internet bil v razvoju in je vsak uporabnik uporabljal klicni
dostop do interneta so stroški bili na račun uporabnika, saj je uporabnik plačal koliko
interneta je porabil. V današnjih časih ko pa uporabniki interneta plačujemo ponudnikom
interneta fiksno ceno, pa temu ni tako. Primer v katerem spam škodi fiksnim stroškom je, če
bi uporabnik svoj dostop do interneta uporabljal v polni zmogljivosti, bi mu spam namreč
odjedal del hitrosti internetne povezave.
V stroške lahko tudi vključimo čas, ki ga uporabnik porabi za pregledovanje in brisanje
elektronskih sporočil.
Obstaja tudi strošek sporočil, ki ga ni moč izračunati in sicer strošek sporočil, ki so bila
poslana na neobstoječe elektronske naslove. Veliko težavo predstavlja tudi prostor na
poštnem strežniku internetnega ponudnika, saj se z količino spama in navadnih elektronskih
sporočil za komuniciranje strežnik lahko kaj hitro napolni in v trenutku nastopijo težave.[2]
»Na naslovu http://www.praetor.net/Marketing/spamcalc.htm si lahko s pomočjo kalkulatorja
izračunate stroške, ki vam jih povzroča nezaželena pošta.« (Slika 4 prikazuje primer tega
kalkulatorja)
Slika 4: Primer spam kalkulatorja [5]
2.6 Kako spamerji pridejo do naših elektronskih naslovov?
Elektronske naslove uporabnikov spamerji pridobivajo s pomočjo programov, ki preverjajo
vsebino po internetu in iščejo morebitne objavljene elektronske naslove na spletu. Prav tako
znajo ti programi pregledovati vsebino med novičarskimi skupinami in prežijo nad
objavljenimi elektronskimi naslovi. Drugi način pridobivanja elektronskih naslovov pa so
goljufije spamerjev in naivnost uporabnikov. Uporabniki ki masovno pošiljajo sporočila na
več naslovov pozabijo skriti elektronske naslove v Bcc in tega so spamerji tudi najbolj veseli.
Poznamo tudi način ko spamerji kupijo naslove od hekerjev, ki vdirajo v strežnike podjetij, ki
hranijo podatke uporabnikov in s tem pridobijo veljavne elektronske naslove. S tem načinom
se hekerji največkrat poslužujejo strežnikov ponudnikov interneta in ponudnikov ki ponujajo
brezplačne elektronske naslove.[12]
2.7 Kako se zaščitimo pred nezaželeno pošto?
Ker se vsakodnevno veča število nezaželene pošte še uporabniki sprašujejo kako se znebiti te
odvečne pošte, ki polni njihov prostor na poštnem strežniku. Kratkoročna rešitev se lahko
smatra sprememba poštnega naslova, ki pa za seboj povleče določene težave, od tega da
moremo prijateljem in znancem posredovati nov naslov, potem na določenih straneh, kjer smo
prijavljeni s starim e naslovom, moremo spreminjat na novega in še veliko več. Tako da ta
rešitev ni elegantna, je pa za uporabnike, ki se ne želijo ukvarjat s programsko opremo in
nastavitvami. Morem pa še poudarit, da je je ta sprememba poštnega naslova v primeru ko
imamo poštni naslov odprt pri zastonjskih ponudnikih kot so Gmail, Hotmail, Yahoo!.
K zmanjšanju nezaželene pošte na svojih poštnih naslovih na minimum lahko pripomoremo
uporabniki sami in sicer:
Ni priporočljivo da objavljamo svoj poštni naslov na spletnih straneh in v internetnih
skupinah. Ne prijavljajte se na e-časopise in na spletne strani podjetja ki jih ne poznate
in jim ne zaupate,
Na spletnih straneh ne objavljajte poštnega naslova s povezavo »mailto«,
Ne razpošiljajte verižna pisma, ki vsebujejo veliko število elektronskih naslovov,
Ne odgovarjajte na nezaželena sporočila ki jih dobite, saj s tem potrdite da je vaš
elektronski naslov veljaven in
Poskrbite da imate na računalniku nameščeno najnovejšo različico proti virusne zaščite
in da imate nameščene programe proti vohunskim programom npr. Ad-Aware.
Proti nezaželeni pošti se lahko zavarujemo tudi blokiranjem in filtriranjem pošiljateljev (slika
5 prikazuje Gmailov primer mape, v katero izloča nezaželeno pošto). Z blokiranjem sporočil
preprečite da prihaja pošta iz določenih naslovov. Vendar tudi ta metoda dodajanja
pošiljateljev na »črno listo« ni prepričljiva, saj spamerji pošiljajo pošto iz različnih naslovov.
Vzame pa nam tudi veliko časa z vpisovanjem in dodajanje naslovov na to listo.
S filtriranjem sporočil pa izločimo sporočil z ključnimi besedami, ki se nanašajo na
nezaželeno pošto. S tem lahko določena sporočila ki vsebujejo ključne besede premaknemo v
določeno mapo, ali pa dokončno izbrišemo. Tudi s temi postopki se pošte ne moremo
dokončno znebiti, lahko pa jo zmanjšamo.
Zraven vseh teh ročnih ukrepov proti nezaželeni pošti, ki zadostujejo le da nezaželeno pošto
spravimo na minimum v svojem poštnem nabiralniku, poznamo tudi specializirane programe,
ki prav tako filtrirajo prejeta sporočila glede na ključne besede s posebnimi algoritmi. Vendar
tudi takšna obramba pred nezaželeno pošti ni 100%, saj ne obstaja način kako popolno
preprečit nezaželeni pošti vhod v naš poštni nabiralnik. Ti programi nas celo privedejo do
tega, da se znajdejo povsem legitimna sporočila pod oznako nezaželena pošta. Ker ti programi
delujejo preko algoritma ki prepoznava besede v sporočilu se zgodi da lahko ima legitimno
sporočilo vključene besede, ki jih program prepozna kot nezaželene. Kot primer lahko
navedem primer spletnih igralnic, ko razpošljejo pošto svojim uporabnikom. V takšnih
sporočilih je veliko krat napisana beseda poker in online gambling in ti besedi se prav tako
veliko krat znajdeta v nezaželeni pošti. Zato je to sporočilo označeno ko nezaželeno in lahko
zamudimo kakšen pomemben dogodek.[6]
Slika 5: Primer Gmailove mape za nezaželeno pošto [15]
2.8 Prihodnost
»Nezaželena pošta je in bo poglavitna nadloga pri uporabi elektronske pošte. Snovalci
zaščitne programske opreme poskušajo razviti rešitev, ki bi omogočala zaščito pred tem. Tako
rešitve za strežnike kot poštne odjemalce danes žal ne omogočajo popolne zaščite. Če želimo
zadostno zaščito, je treba kombinirati. Kljub temu je zmeraj mogoča napačna razvrstitev, to
pa lahko v nekaterih primerih povzroči škodo ali privede do nezaželene situacije. Količina
nezaželene pošte se bo v prihodnjem letu povečevala, zvijače, ki jih uporabljajo pošiljatelji,
pa bodo še vedno vse bolj prefinjene in to bo zagotovo otežilo obrambo. Kljub temu ne
smemo pozabiti, da lahko tudi uporabniki prispevamo k zmanjševanju nezaželene pošte;
predvsem s pazljivostjo pri delu z elektronsko pošto. Elektronskega naslova ni priporočljivo
javno objavljati v internetu in ga vpisovati v vse mogoče obrazce.« [16]
3 Phishing ali internetna ribičija
Phishing izvira iz Združenih držav Amerike in je eden zadnjih razvitih sistemov
računalniškega kriminala.
»Izraz ribarjenje podatkov (phishing) izvira iz angleških besed za geslo (password) in
ribarjenje (fishing). Gre za nezakonit način zavajanja uporabnikov, pri katerem poskuša
prevarant s pomočjo lažnih spletnih strani in elektronskih sporočil od uporabnikov na takšen
ali drugačen način izvabiti njihove osebne podatke, kot so: številke kreditnih kartic,
uporabniška imena in gesla, digitalna potrdila in ostale osebne podatke. Pri tem uporabljajo
različne tehnike, ki spadajo v domeno socialnega inženiringa. Praviloma najprej postavijo
lažno spletno stran, ki je zelo podobna pravi, nato pa od vas z lažnim elektronskim
sporočilom poskušajo izvabiti bodisi obisk te strani ali kar takoj pridobiti vaše podatke z
vašim odgovorom na to sporočilo.«[8]
3.1 Kako deluje phishing?
»Namen napadalcev, ki izvajajo phishing napade, je prepričati uporabnike, da jim razkrijejo
zaupne informacije, kot so npr. gesla za spletne bančne račune.«[9]
V prvem primeru takšnih napadov napadalci izdelajo spletno stran, ki je do potankosti
podobna originalni strani, potem pa v veliko primerih uporabnik dobi elektronsko sporočilo,
ki zgleda kot da bi prišlo iz povsem legitimnega naslova banke, ustanove ali podjetja (slika 3
prikazuje primer takšnega elektronskega sporočila za Google AdWords). V tem sporočilu
uporabnike naprošajo naj posodobijo podatke za nemoteno delo s tem podjetjem ali ustanovo.
S klikom na povezavo ki je vključena v sporočilu uporabnika preusmeri na lažno spletno
stran, ki je pod nadzorom napadalca (slika 4 prikazuje spletno strani, ki je pod nadzorom
napadalca in je identična originalni spletni strani, ki jo prikazuje slika 5). Ker uporabnik ne
opazi minimalnih razlik v spletni strani, napadalcem zaupa svoje podatke. Zadnje čase so
napadalci začeli uporabljat tudi družabna omrežja, namesto elektronskih sporočil za
pridobivanje podatkov.[10]
Slika 6: Primer phishing elektronskega sporočila. [10]
Slika 7: Primer spletne strani Google AdWords pod nadzorom napadalca. [10]
Slika 8: Primer originalne spletne strani od Google AdWords
Ti napadi se klasificirajo kot klasični phishing napadi, ker so se začeli pojavljati bolj dodelani
napadi in še otežujejo odkritje napada. Nekateri napadalci so začeli izrabljat pomanjkljivosti
in ranljivosti popularnih internetnih brskalnikov, kot sta na primer Internet Explorer ali
Mozilla Firefox. Pri napadu gre za tako imenovane »malware« programe. To so programi, ki
se namestijo brez vednosti uporabnika. Kot primer takšne programske opreme je npr. »key
logger«, ki beleži vse poteze uporabnika na tipkovnici na točno določeni strani, npr. strani od
banke.[11]
Napadalci postajajo vedno bolj organizirani, kar nam kaže na to, da imajo že pripravljena
orodja za izvedbo napada (ang. phishing kits), ki vsebujejo že oblikovane elektronske naslove
in spletne strani znanih podjetij in bank, predloge spletnih trgovin, liste elektronskih
naslovov, možnosti gostovanja za prevarantsko stran. Vse te predloge so dostopne tudi na
črnem trgu, nekatere predloge pa celo na medmrežju.[13]
3.2 Razširjenost phishing npadov
Spletna stran Anti-Phishing Working Group (APWG) se ukvarja s preprečevanjem goljufij in
kraj identitete, ugotavlja da število spletnih prevar vseh vrst z leti narašča. (slika 8 nam
prikazuje graf s številom phishing spletnih strani v drugi polovici leta 2010)
Slika 8: Število phishing spletnih strani v drugi polovici leta 2010 [14]
Na APWG strani lahko najdemo arhiv razni phishing prevar, statistiko zlorab in priporočila,
ki nam pomagajo da se izognemo takšnim napadom. Število lažnih spletnih strani po podatkih
APWG se vsak mesec poveča za polovico, kar nam lahko da vedeti, da so phishing napadi vse
pogostejši.
Po podatkih APWG so številke sledeče:
V povprečju napadalci prevarajo 5% prejemnikov njihovih elektronskih sporočil,
Izvedejo napad 64 krat na dan,
ZDA je država z največ gostujočimi lažnimi spletnimi stranmi in sicer je to 35% in
Približno 35% strani gostuje na strežnikih, na katere so napadalci namestili svojo
spletno stran, ne da bi lastniki to vedeli.[9]
3.3 Kako se izogniti phishing napadom?
Pred napadi se uporabniki lahko zaščitimo tako da smo pri uporabi računalnika in interneta
bolj previdni. In sicer moramo biti previdni na:
Da nikoli ne odgovarjamo na elektronsko sporočilo, ki nas prepričuje o posredovanju
zaupnih osebnih in finančnih podatkov,
Podvomimo v sporočilo ki ni digitalno podpisano in se sklicuje na spremembo številke
bančne kartice, uporabniškega imena, gesla,
Da ne klikamo na povezave v dvomljivih elektronskih sporočilih, ki naj bi jih poslale
banke, podjetja, izdajatelji kreditnih kartic,
Redno pregledovanje bančnih obvestil in izpiskov za bančno kartico. Ob sumljivih
podatkih se takoj obrnemo na banko oz. izdajatelja kartice. Vse morebitne zlorabe
takoj prijavimo pristojnim organom in
Na računalniku imejmo nameščene najnovejše varnostne popravke operacijskega
sistema. Nameščeno naj imamo zadnjo verzijo internetnega brskalnika z vsemi
varnostnimi popravki in nameščene programe za odkrivanje in odstranjevanje
vohunskih programov, ter redno posodobljen proti virusni program.[9]
3.4 Naslednik phishing napadov, gtako imenovani pharming
»Besedo »Pharming« uporabljajo tudi v farmacevtski industriji. Beseda, ki je skovanka besed
"farming" (kmetijstvo) in "pharmacy" (lekarništvo), predstavlja eno izmed tehnik genskega
inženiringa.«[17]
Kot nekakšnega naslednika phishing napadov lahko imenujemo pharming napad. Kot sem že
omenil pri phishing napadih napad temelji na pred poslanih lažnih elektronskih sporočilih, gre
pri pharming napadih za nekaj povsem drugega. Pri pharming napadih gre za neposredne
napade na DNS strežnike ali pa na datoteko o gostiteljih. Kar pomeni da uporabniki sploh ne
zaznajo da so preusmerjeni na spletno strani, ki je pod nadzorom napadalca, kljub temu da v
brskalnik vnesejo pravilen URL naslov spletne strani. In ker so kopije zadnje čase zelo
popolne uporabnik ne sluti da se nahaja na zlonamerni spletni strani. In s to tehniko napadalci
lažje pridobijo podatke bančnih računov, številke kartice in druge pomembne podatke od
uporabnikov.[17]
In kako se obvarovati pred pharming napadi? V prvi vrsti lahko ponovno izpostavim uporabo
proti virusnega programa in požarnega zidu. Proti virusni program nam zaščiti računalnik
pred vdori trojancev, da bi nam spremenili host datoteko. Prav tako je za zaščito pred napadi
priporočljivo imeti nameščene najnovejše popravke operacijskega sistema in zadnjo verzijo
brskalnika z vsemi varnostnimi popravki. Prav tako smo lahko bolj previdni uporabniki sami.
In sicer da preverjamo če smo na spletni strani kjer uporabljajo šifriranje in nas sprašujejo po
zaupnih podatkih kako se začne spletni naslov strani. Če se začne s https:// pomeni da smo na
pravilni strani, saj nam ta »s« pomeni da smo na varno spletno stran.[17]
4 Zaključek
Nezaželena pošta je vsakodnevno prisotna v vse večjem številu. Največ se uporablja za
oglaševalske namene in internetne prevare. Če smo uporabniki naivni in na internetu
objavljamo svoj elektronski naslov in se prijavljamo na nepreverjene spletne strani se kaj hitro
zgodi da bo naš poštni strežni poln nezaželene pošte. Zaščita pred nezaželeno pošto je v veliki
meri v obliki preventivnih ukrepov vsakega uporabnika. Potem poznamo tudi zaščito v obliki
programskih orodij, kjer blokiramo elektronske naslove pošiljateljev nezaželene pošte, vendar
po večini spamerji pošiljajo pošto iz različnih naslovov. V najboljši meri je zaščita pred
nezaželeno pošto filtriranje pošte, ki nam izloči pošto glede na podane ključne besede, saj se v
večini primerov te besede pojavljajo v vsej nezaželeni pošti. Proti nezaželeni pošti mislim da
je največja obramba sodelovanje in izobraževanje uporabnikov, saj naivnost v večini
primerov privede do velike količine nezaželene pošte. Res je nezaželene pošte ne moremo
dokončno uničiti ali preprečiti, lahko pa jo vsaj spravimo v rang normalnih vrednosti.
Phishing kot oblika spletnega napada je velik problem v današnjem času, saj se uporabnik ne
zaveda da je bil napaden, do takrat ko opazi primanjkljaj na bančnem računu. Phishing napadi
so vsakodnevno večji problem, saj se po podatkih APEG agencije napadi zgodijo 64 krat na
dan. V večini se napadalci odločajo za napade na bančne storitve, saj so v tem primeru
dobički zelo veliki. Velik problem nastaja, da lahko napadalci izdelajo popolnoma enako
predlogo spletne strani kot je originalna in da preskočijo vse varnostne prepreke za izvedbo
napada. Napadalce je težko odkrit, saj se po navadi izdajajo za tretjo osebo z ponarejenimi
osebnimi podatki. Za takšne napade nosimo krivdo tudi uporabniki s svojim naivnim
početjem na internetu, ko izdamo zaupne podatke kadar koli nas kdo vpraša po njih.
Viri
[1] Novak, M., (2004). Problematika in regulacija spam sporočil, diplomsko delo, Dosegljivo
na http://dk.fdv.uni-lj.si/dela/Novak-Marjeta.PDF
[2] Kovačič, M., Žgajner, M., Huš, M., (2003). Spam, spam, spam. Pridobljeno 20.11.2011 na
http://slo-tech.com/clanki/03040/03040.shtml
[3] Secpoint.si,(2006). Kaj je nezaželena pošta? Pridobljeno 24.11.2011 na
http://www.secpoint.si/url_Kaj_je_nezazelena_posta
[4] FTC Unveils »Dirty Dozen Spam Scams« Pridobljeno 29.11.2011 na
http://www.ftc.gov/opa/1998/07/dozen.shtm
[5] http://www.praetor.net/Marketing/spamcalc.htm Pridobljeno 28.11.2011
[6] Radoš, S., (2007). Obramba pred nezaželeno pošto. Pridobljeno 27.11.2011 na
http://www.nasvet.com/spam-02/
[7] http://www.antiphishing.org/crimeware.html Pridobljeno 29.11.2011
[8] Informacijski pooblaščenec (2009). Socialni inženiring in kako se pred njim ubraniti.
Pridobljeno 25.11.2011 na https://www.ip-
rs.si/fileadmin/user_upload/Pdf/smernice/socialni-inzeniring-in-kako-se-pred-njim-
ubraniti.pdf
[9] Radoš, S., (2004). Phishing napadi – internetna ribičija. Pridobljeno 27.11.2011 na
http://www.nasvet.com/phishing/
[10] http://www.stateofsearch.com/be-careful-google-adwords-phishing-going-around/
Pridobljeno 28.11.2011
[11] Kirda E., Kruegel, C., (30.1.2006). Protecting Users against Phishing Attacks. The
Computer Journal, 49(5), 554-561. Pridobljeno 28.11.2011 na
http://comjnl.oxfordjournals.org/content/49/5/554.full.pdf+html
[12] Radoš, S., (2007). Spam sveta vladar. Pridobljeno 27.11.2011 na
http://www.nasvet.com/spam-01/
[13] Milletary, J., (2005). Tehnical trends in phishing attacks. Pridobljeno 28.11.2011 na
http://www.uscert.gov/reading_room/phishing_trends0511.pdf
[14] Anti-Phishing Working Group (2011). Phishing Activity Trends Report 2nd Half 2010.
Pridobljeno 29.11.2011 na
http://www.antiphishing.org/reports/apwg_report_h2_2010.pdf
[15] http://justaddwater.dk/2007/12/18/cleanup-time-spam-filter-free-day/ Pridobljeno
29.11.2011
[16] Hölbl M., (2008).Viagra me ne zanima, hvala. Revija Monitor. Pridobljeno 29.11.2011
na http://www.monitor.si/clanek/viagra-me-ne-zanima-hvala/
[17] Radoš, S., (2005). Pharming napadi. Pridobljeno 29.11.2011 na
http://www.nasvet.com/pharming-napadi/