Kolumna

Navigator

Ostani đubre do kraja

Jedan od prvih saveta koje dobijete pre nego što se upustite u korišćenje onlajn bankarskih usluga jeste da strogo vodite računa o mogućim prevarama, naročito onim koje stižu elektronskom poštom. Bolji prevaranti imali su običaj da vas "drugarski" upozore da sa vašim računom "ima nekih problema" i da bi bilo najbolje da im što pre date sve vaše podatke na proveru (naročito pasvord za pristupanje). Najnaivniji su padali već na ovoj prepreci, ali ima i dalje. One promućurnije prevaranti su dozivali na internet stranice koje su izgledale istovetno stranicama njihove prave banke, osim što je u adresi postojala minimalna razlika (jedno slovo ili neka slična promena u internet domenu banke koja može da zavara one koji malo slabije poznaju način formiranja internet adrese). To će reći, mislite da ste na sajtu svoje banke u, recimo, Švajcarskoj, a zapravo ste na sajtu nekog prevaranta registrovanom ko zna gde.

Kada se i to potrošilo (korisnici naučili da čitaju adrese), došlo se do ove najnovije mode, crosssite scriptinga. Prevaranti pronalaze slabije čuvane stranice na sajtu banke (pokazalo se da su to najčešće stranice za pretraživanje gde se nalazi koja poslovnica) i u njih ubacuju sopstvene formulare (u java script formatu). Sve izgleda legalno, nalazite se na pravoj adresi, samo je deo stranice van kontrole banke, a baš tu se nalazi poziv da, radi sigurnosti vašeg novca, promenite pasvord jer izgleda da ga je neko provalio. Najpre ukucate stari, naravno, a potom upišete novi. Čak i najsumnjičaviji pokleknu na toj prepreci ubeđeni da ništa loše ne može da im se desi (brzo se razuvere jer lopov koristeći stari, ispravni pasvord smesta pristupa njihovom sajtu i skida pare). Firme za zaštitu podataka sada masovno upozoravaju na ovu prevaru napominjući da je problem u tome što banke zarad lenjosti ili minimalizacije troškova dobro štite samo delove sajta koji nose važne informacije, ostavljajući širok prostor za prevaru. U realnom svetu, to bi bilo kao kada bi vam u holu vaše banke prišao čovek obučen kao službenik banke i ljubazno ponudio da vam preko reda završi posao zbog kojeg ste došli, pri čemu mu vi dajete sve poverljive informacije o sebi i svom računu. Koliko nas bi posumnjalo da tu nešto nije u redu, ako nam dotični još objasni da je reč o novoj, eksperimentalnoj usluzi sve radi poboljšanja odnosa sa klijentima, a niko od zaposlenih ne reaguje na njegovu pojavu.

Dobro, ali kako ti hakeri upadaju u (dobro čuvane) kompjutere kada vi, sa svojom natprosečnom inteligencijom, često ne uspevate da nađete fajl koji ste sačuvali pre 15 minuta? Nećete verovati šta sve ljudi bacaju u đubre, poručuje najčuveniji svetski haker Kevin Mitnik, koji i dan-danas tvrdi da je hakerisanje u osnovi stvar psihologije, a ne tehničke superiornosti. U kantama za otpatke često ćete naći stare rokovnike ili notese prepune važnih poslovnih podataka (ponekad i pasvorda), čak i delova kompjuterskog koda zaštićenih stranica. Dakle, vodite računa šta bacate, a informacije ne odbacujte nikada a da ih prethodno niste učinili potpuno neprepoznatljivim. A kada se pojave metodi za njihovo recikliranje, pisaćemo o tome. Sa što manjim zakašnjenjem.

Iz istog broja

Lisica i ždral

Ktitori bez granica

Ljuba Živkov

Nuspojave

Demoni u voznom parku

Teofil Pančić

Pan

D. Ž

Arhiva nedeljnika Vreme>

Pogledajte arhivu