Zlonamjerne poruke e-pošte
Cilj zlonamjernih poruka je na prevaru žrtvi uzeti novce, ukrasti joj podatke ili instalirati zlonamjerni softver na njeno računalo.
Često viđene prijetnje su:
- žrtvu se izmanipulira da sama pošalje ili uplati novce napadaču (npr. nigerijski princ, lažni kupci na oglasnicima),
- žrtvi se podmeće poveznica na napadačevu stranicu koja vizualno izgleda identično kao neka druga stranica i žrtva u nju unosi svoje osjetljive podatke (npr. broj kartice, korisničke vjerodajnice za prijavu na neki servis, itd.) ili se s nje na žrtvino računalo preuzima zlonamjerni softver
- žrtvi se podmeće privitak koji će, ako ga preuzme, na računalo instalirati zlonamjerni softver kojim će napadač preuzeti kontrolu nad korisnikovim računalom
Primjeri napada
Žrtva prima poruku od popularne stranice poput EBaya kojom se obavještava da je narudžba zaprimljena i u privitku se nalazi račun s detaljima.
Korisnik, uspaničen jer ništa nije naručio, preuzima privitak (najčešće PDF ili Word). U privitku se nalazi zlonamjerni kod koji instalira zlonamjerni softver na žrtvino računalo.
Druga najčešća prijetnja je da se u poruci nalazi poveznica koja će žrtvu preusmjeriti na stranicu izgleda identičnog kao Ebay, ali je to u stvari napadačeva stranica čiji je cilj da korisnik u nju unese svoje korisničko ime i lozinku.
Kako bi bio siguran da nije riječ o prevari, korisnik uvijek mora oprezno provjeriti adresu pošiljatelja e-pošte i URL poveznice.
Adresa mora odgovarati službenoj adresi servisa, a adresu je potrebno upisati ručno u preglednik.
Žrtva je objavila oglas za prodaju laptopa na oglasniku. Uskoro mu stiže poruka od zainteresiranog kupca iz inozemstva koji je spreman odmah uplatiti iznos za laptop i poštarinu na žrtvin PayPal. Poruka zvuči kao Google Translate prijevod s engleskog jezika.
Žrtva daje prevarantu potrebne podatke za uplatu na PayPal.
Žrtvi na e-adresu dolazi potvrda s PayPala je uplata primljena, ali je na čekanju dok žrtva unaprijed ne uplati poštarinu.
Žrtva, vjerujući da je poruka stvarno stigla od PayPala, uplaćuje tražene novce.
Prevarant u stvari nikad nije uplatio žrtvi novce i potvrda s PayPala je lažna - poslao ju je sam napadač imitirajući izgled PayPal poruka!
Žrtva se u to može uvjeriti ako provjeri adresu pošiljatelja koja nije službena PayPal
adresa.
Ovakve prevare aktualne su na svim oglasnicima s većim brojem korisnika.
Neželjene (engl. spam) poruke e-pošte
Neželjene (engl. spam) poruke najčešće imaju za cilj prikupiti aktivne korisničke adrese, povećati posjećenost stranice ili neprestano slati korisniku reklame.
Neželjene elektroničke poruke česta su pojava i uglavnom završavaju tamo gdje im je i mjesto – u mapi s neželjenim porukama (engl. spam folder). Iako same po sebi nisu zlonamjerne, već je riječ o različitim reklamama i ponudama, svejedno ih je potrebno ignorirati jer odgovaranjem, klikanjem na privitke ili nekom drugom aktivnosti obavještavamo pošiljatelja da je naš račun aktivan, što može imati neželjene posljedice.
Primjeri napada
Razni alati skupljaju adrese e-pošte sa stranica na webu i dodaju ih u listu za slanje neželjenih poruka. Ako smo negdje ostavili svoju stranicu, i mi ćemo se naći na toj listi. Također, alati isprobavaju i razne kombinacije adresa e-pošte u nadi da su neke od njih postojeće i aktivne.
Ako odgovorimo na neželjenu poruku, otvorimo poveznicu koja se u njoj nalazi ili otvorimo prilog, onaj tko nam je poslao poruku znat će da je račun aktivan.
Pošiljatelj će nam, znajući da je naš račun aktivan, nastaviti slati spam poruke, a možemo postati i meta za slanje zlonamjernih poruka.
Neželjene bismo poruke trebali u potpunosti ignorirati osim ako znamo pošiljatelja.
Poželjno bi bilo imati dva ili više odvojenih računa, jedan “primarni” za bitne aktivnosti, i jedan dodatni kojim se registriramo na stranice za gledanje filmova, online kupovinu, prijavljivanje na javne bežične mreže itd.