Hackerii

"Internetul s-a dezvoltat foarte mult in ultimii 20 de ani, dar pe cat a crescut el, pe atat s-au dezvoltat si tehnicile celor care au practicat frauda online.
De la celebrele, si indelung ironizatele, fraude in care cineva din Nigeria - om bogat, nu altfel - iti cere ajutorul la mai folositele activitati de phishing, autorii si-au adaptat constant tactica.
Expertii in securitatea online au identificat in ultimii ani o dezvoltare accentuata a tehnicilor si solutiilor de inselare a utilizatorilor de Internet. Apelul la partea emotionala a omului si strategiile pe termen lung sunt doi dintre pilonii unor fraude online actuale. „The Next Web“ a alcatuit o lista cu cele mai intalnite patru moduri prin care infractorii electronici reusesc sa obtina bani.
Phishing, evoluat
Phishing-ul este o metoda des folosita de cyber-infractori si aceasta presupune ca utilizatorul isi da de bunavoie datele personale - fie le introduce intr-o pagina web falsa a institutiei bancare sau magazinului online, fie le trimite prin email in urma anuntului care il informeaza ca i-a fost spart contul. Insa, phishing-ul a trecut la rangul „harpon“ (sau spear-phishing) care urmareste tinte precise, nu trateaza cazuri foarte generale.
In cazul unui scenariu de spear-phishing, adresa de mail a unei persoane este sparta, dar hacker-ul nu se grabeste sa obtina ce date poate, ci isi pregateste atacul mai mare. Isi face o lista cu informatii preliminare, apoi trimite un mail oficial in numele unei institutii serioase si ofera cateva informatii private pentru a parea de incredere. Apoi, informeaza victima ca trebuie sa-si schimbe datele contului accesand un link pregatit de hacker. Daca victima ajunge sa instaleze software de tip malware pe calculator, de-acolo nu mai e decat un pas pana la obtinerea banilor.
„Ei stiu cu cine vorbesti si pe ce subiect. Apoi, vor aplica procedeul spear-phishing si iti vor trimite software infectat sau te vor conduce pe un link unde se gasesc astfel de programe“, a spus George Waller, vicepresedinte executiv al StrikeForce Technologies.
Stephen Cobb de la ESET Security a povestit si despre un caz in care hackerii au apelat la partea emotionala a victimei. Au intrat in contul de Gmail, au vazut ca are conturi pe mai multe site-uri de matrimoniale si l-au abordat pe unul dintre site-uri folosind imaginea unei femei frumoase. „Ea“ i-a cerut apoi bani pe motiv ca nu mai are, el a intrat in contul sau si hackerii au obtinut ceea ce au vrut.
Aceasta tehnica functioneaza pentru ca nu pare de la inceput o inselaciune. Nu este un strain care vine si zice: «Buna, nu ma cunosti, dar as vrea sa ma imprumuti cu o mare suma de bani.» Cunosti persoana pe o retea sociala, dar nu ai ajuns s-o stii fara motiv.
Stephen Cobb
Contul spart inainte de a fi spart
Waller a explicat ca hackerii apeleaza si la alt tip de inselatorie: informeaza utilizatorul de faptul ca i-a fost spart contul. Din acel moment, omul trebuie sa-si schimbe parola sau sa descarce un anumit fisier si intr-un astfel de moment divulga anumite informatii private sau, mai rau, descarca programul in cauza si hackerii obtin o legatura directa.
Suntem toti legati la Internet si a devenit o parte din viata noastra. Daca in timp ce iti verifici mailul si-ti desfasori activitatea vezi ceva care pare familiar, dar este de fapt un spyware, este necesar un singur click. Un click si esti infectat
George Waller.
Unii infractori aleg sa se bazeze pe lipsa de cunostinte a utilizatorului. Ei il suna, se recomanda drept reprezentanti Microsoft, Apple sau de la oricare alta companiei si conving victima ca are probleme. Nu sunt de fapt probleme, dar anumite erori pot ingrijora un om care nu stie cum apar. Totusi, aceasta este o operatiune care nu genereaza decat cateva zeci de dolari, dar este o activitate rapida si la indemana.
Cunostintele fostei victime
Hackerii pot poza si in prieteni sau isi pot insusi indentitatea ta. Este un atac hiper-specializat de spear-phishingcare se bazeaza pe faptul ca hackerii au cateva informatii despre victima de la o victima precedenta. Ei stabilesc urmatoarea tinta pe baza informatiilor obtinute printr-un malware sau key-logger (retine tastele apasate). Dupa ce are datele, sunt usor de abordat prietenii unei foste victime, deoarece sunt mai dispusi sa acceseze un link sau sa instaleze un program pentru a fi in siguranta.
Spamul, in general, este despre volum - trebuie sa trimiti mult ca sa functioneze. Dar acum, costurile au crescut si este mai profitabil sa investesti timp intr-o singura victima. De ce sa urmaresti pe cineva neexperimentat in transferuri bancare? Gasesti pe cineva care stie cum merg lucrurile si merita timpul investit in stabilirea unui contact.
Stephen Cobb
Momeala plasata in calitate oficiala
Unii aleg insa metodele clasice, care au functionat si dau roade si in prezent. Waller a explicat un astfel de scenariu pe cazul unor hackeri care au obtinut adresele de mail a mii de directori financiari de la mai multe companii. Odata in posesia informatiilor, ei au trimis un PDF infectat cu un key logger, iar textul mailului ii informa ca s-au schimbat taxele pe care trebuie sa le achite compania si trebuie sa le consulte in documentul atasat. Au dat click si hackerii au obtinut ce au dorit.
Hackerii au ales directori care aveau in subordine sute de angajati tocmai pentru a-si duce planul la indeplinire prin includerea lor in volumul de resursa umana. Infractorii s-au introdus, pur si simplu, in baza de angajati si au primit astfel salariu pentru o munca nedepusa vreodata si fara sa atraga suspiciuni.
George Waller
Solutii pentru a evita astfel de incidente
Dupa cum noteaza si TNW, cel mai bun „antivirus“ intr-una dintre situatiile de mai sus este intuitia. Daca ceva suna prea bine pentru a fi adevarat, atunci asa este. Insa, Cobb avertizeaza ca utilizatorii trebuie sa fie atenti si asupra a ceea ce impartasesc online, pe retelele sociale.
Oamenii nu realizeaza cat de utila este pentru infractori supra-impartasirea de informatii pe Internet. Foloseste tehnologia pornind de la premisa ca sunt oameni acolo care vor sa profite de tine.
Stephen Cobb
Waller merge putin mai departe cu sfaturile si spune ca cel mai bun este un sistem care sa blocheze toate formele de atacuri, inclusiv de tip key-logger. Solutiile antivirus nu functioneaza intotdeauna, nu sunt actualizate suficient de repede, astfel ca pentru conturile online sunt necesare si autentificarile in doi pasi, cum ar fi trimiterea unui SMS de confirmare pe telefon.
Trebuie sa fii atent in privinta tuturor acestor abordari, pentru ca inselaciunile care apar zilnic sunt incredibile.
George Waller
Cat de mult am stat pe internet pe in 2012? Cate site-uri am creat anul trecut?
Traim intr-o lume cu peste 5 miliarde de telefoane mobile si aproape 2 miliarde de smartphone-uri, in care orice este conectat."

Sursa

b.nica spune:

Marius, f. bun si folositor subiectul....folositor cui?
Care este cu adevarat tinta hackerilor?
Nu cred ca sunt niste meschini hoti de carduri, eu cred ca au si un mesaj!
Cred ca au un anumit cod al onoarei si functioneaza in genul Robin Hood!
Poate ma insel!
In jungla internetului trebuie sa fim f. atenti si sa acceptam riscurile de dragul informarii! Sa nu cadem de fraieri dand date personale aiurea!
Nu putem renunta la aceasta minune a secolului nostru! Nu putem sa ne ascundem in pivnita pt. ca vine Apoclipsa tot anuntata de unii!
Daca avem ceva pretios care trebuie protejat atunci sa avem grija sa il protejam!
Aici se poate sa divagam spunand ca adevaratele valori nu pot fi furate nici macar pe internet! Care sunt acelea? Fiecare este liber sa mediteze asupra acestei intrebari!

marius spune:

Te inseli....

b.nica spune:

Nu inteleg!
Ce sa-mi fure hackerii mie si mai ales de ce s-ar obosii ei for nothing?

b.nica spune:

Cei care sunt cu adevarat preferati ca tinta pt. hackeri sunt convinsa ca au si masuri de protectie, fraierii "carpiti in posterior" si amatori de castiguri iluzorii sunt tinta numai pt. micii escroci de pe telefoanele mobile!
Mie ce sa-mi fure, poate facturile neplatite, !

b.nica spune:

Sa analizam termenul de "hacker"! Ce presupune? Clar o persoana cu abilitati deosebite pt. computer si cu un orgoliu pe masura!
Pe cine ar ataca un astfel de internaut?
Cred ca o persoana opozanta lui si cred ca in primul rand nu ca inteligenta cat ca pozitie sociala/materiala, aici este conflictul!
Asa cum spune Marius poate ma insel, dar ca sa rezolvi o anumita problema trebuie sa o analizezi inainte de a lua masuri!

mianna spune:

nuuu, deloc!

cat de idiot poti fi pentru a da bani cuiva "cunoscut" doar pe o retea de socializare?

Victoria_mami spune:

Ai fi surprinsa...

Am vazut la tv un documentar asta-vara despre facebook si hacker-i. I-a spart unui acontul si apoi, de pe contul lui, i-a scris unui prieten din lista ca au fost (el si sotia) rapiti nu mai stiu in ce tara... si sa trimita bani de rascumparare. Prietenul a trimis bani!!! desi cel hackuit era acasa, bine-mersi. Prietenul nici macar nu s-a gandit sa isi sune prietenul sa vada macar daca raspunde la telefon; a sarit direct (ca prostu') cu mana pe card si a trimis (parca) $2000!

mianna spune:

ca-s multi idioti pe lume? nu, n-as fi surprinsa

recent unor medici cu care colaborez eu li s-a hackerit contul de yahoo. eu stiu doua cazuri care au in comun faptul ca-s medici de aceeasi specialitate, asa ca ori s-a hackerit o baza de date legata de congresele la care participa ei, ori doar o adresa de email si de la ea s-a ajuns la celelalte.

din ambele conturi s-au trimis mailuri cu celebra poveste c-au ramas in vacanta fara bani. doar locul vacantei diferea - la una cica era Londra, la alta Maldive

din fericire mailul initial nu dadea si vreun numar de cont in care sa fie trimisi banii - presupun ca trebuia sa scrii mailul de compatimire si-l aflai (ca altfel era doar pierdere de vreme trimiterea acelor mailuri, ma gandesc). oricum nu-mi explic de ce nu dadeau contul in primul mail, ca fraieri se gasesc destui chiar si printre cei cu studii superioare si care-s somitati in domeniul lor.

prin urmare asa-zisii expeditori au primit apeluri disperate in miez de noapte de la colegi din diverse tari, care intrebau cum ii pot ajuta. una dintre ele mi-a povestit cat de greu a reusit sa inteleaga, cam pe la al treilea apel care-o trezea din somn la 4 dimineata, despre ce-i vorba


dar na, macar in cazul asta - ca si in cel descris de tine - vorbim de persoane cunoscute in viata reala. nu c-as ezita sa folosesc acelasi epitet ca mai sus in cazul in care se reped sa alimenteze contul, fara vreo alta informatie.

dar in postul meu anterior ma refeream la ceea ce descrie acel articol care cica ar trebui luat in serios - cum ca cineva "cunoaste" o alta persoana pe un site de socializare, fara vreun contact real, si induiosat brusc de precara-i stare financiara se apuca sa-i trimita bani.

am pus din nou "cunoscut" intre ghilimele pentru ca articolul incearca sa transmita ca atunci cand schimbi cateva vorbe pe un site de socializare cu o femeie frumoasa (despre cele urate nu ne lamureste, din pacate) se cheama c-o cunosti

Madanic spune:

Gresesti, nu principii marete ii ghideaza pe ei in viata. E chestiune de iesit din tipare, si de castig usor. Si tinta este oricine pica in plasa lor, nu conteaza ca esti putred de bogat sau ca pur si simplu ai un venit normal. Daca n-ai nimic se vor folosii de legaturile tale cu altii si vor cauta pana vor gasii ceva.

eumada spune:

In primul rand ma gandesc ce s-ar intampla daca ar fi atacate serios bazele de date ale feisbucului.

In al doilea rand astia care-si zic hackeri sunt dati naibii de destepti.Pe bune,au o inteligenta demna de invidiat.

In al treilea rand nu folosesc modul de plata on line si nu fac plati cu cardul de acasa.Altfel,adio si putina socializare cat stau la coada la banci.Macar vd lumea.

In al patrulea rand ,oare cat de sigur e feisbucu`?
Am eu vaga banuiala ca de fapt nu e sigur deloc.

Si ar mai fi multe de spus,insa sunt convinsa ca astia daca vor(astia ,baietii rai) sparg orice si oricum,incepand de la farfurii pana la conturi bancare....