E- poslovanje je primjena informacijskih i komunikacijskih tehnologija (ICT) kao podrške poslovnim aktivnostima koja nudi mnoge prednosti u poslovanju. Uz sve prednosti istovremeno se javljaju i mnogi izazovi i zahtjevi digitalnog svijeta koji se neprekidno mijenja, a čije promjene kao rezultat donose sve češće probleme u području visokotehnološkog kriminala.
Rast svijesti malih i srednjim poduzetnika o zamkama i opasnostima u našoj stalno povezanoj i umreženoj sredini u kojoj brzina i anonimnost interneta dovode do rasta cyber kriminala je jako važna. U slijedećih par poglavlja autor govori o tome što bi poduzetnici, a i ostali koji koriste Internet, trebali znati o e-kriminalu i kako se od njega zaštititi.
KRAĐA IDENTITETA
Krađa identiteta se događa ako netko prisvoji identitet druge osobe, kao što su ime, detalji o bankovnom računu ili broj kreditne kartice, da bi počinio prijevaru ili druga kaznena djela.
Krađa identiteta jedna je od najbrže rastućih kriminalnih aktivnosti na svjetskoj razini i ne poznaje geografske granice – žrtve i prijestupnici mogu biti locirani na dvije različite strane svijeta. Zbog toga je ponekad teško policiji istražiti ta kaznena djela i uhvatiti počinitelja te pomoći žrtvi. Najveći broj kaznenih djela krađe identiteta učinjeno je pomoću računala i drugih elektronskih uređaja.
Krađa identiteta može obuhvaćati krađu:
- brojeva platnih i kreditnih kartica,
- putovnice,
- imena,
- adrese,
- podataka iz vozačke dozvole,
- podataka za prijavljivanje za ostale usluge.
Kako se zaštititi od krađe identiteta?
- Ne dijelite svoje osobne podatke preko telefona, osobno ili preko računala, ukoliko niste sigurni da je riječ o provjerenoj osobi ili organizaciji.
- Nikada ne zapisujte PIN brojeve za svoje platne ili kreditne kartice na samim karticama ili bilo kom dokumentu ili papiru u novčaniku.
- Riješite se osobnih podataka na siguran način (pokidajte papire, obrišite ili uklonite hard diskove iz računala prije bacanja ili prodaje).
- Količinu dokumenata koje svakodnevno nosite sa sobom svedite na minimum – to su vrijedni predmeti.
- Provjerite imate li na kreditnoj kartici neodobrenih transakcija. Odmah prijavite bilo kakva neslaganja ili neovlaštene aktivnosti banci ili izdavatelju kartice.
- Budite osobito oprezni kada ostavljate svoje osobne podatke na javno dostupnim web stranicama. Osobni podaci mogu biti zloupotrijebljeni na više načina od kradljivaca identiteta koji pretražuju web stranice.
SPAM
Spamom se smatra neželjena elektronička pošta ili neželjene objave u tematskim grupama (engl. newsgroups). Općenito gledano, to je elektronska pošta poslana na spisak adresa ili tematske grupe u kojoj se reklamira neki proizvod.
Spameri obično šalju e-poštu na spisak od milijun adresa i očekuju da će samo mali broj čitatelja reagirati na njihovu ponudu. Spamovi su postali jedan od glavnih problema za sve korisnike interneta.
Termin SPAM potječe iz čuvenog skeča skupine Monty Pyton koji se prikazivao u vrijeme kada se spam pojavio na internetu.
Pa jest ćemo Spam, paradajz sa Spamom, jaja sa Spamom, jaja sa slaninom i Spamom“.
Inače, Spam je robna marka poduzeća Hormel za mesni proizvod koji je bio popularan među vojnicima SAD-a za vrijeme Drugog svjetskog rata.
Kako se zaštititi od SPAM-a?
- Šifrirajte vašu adresu e-pošte – umjesto objavljivanja adrese e-pošte u standardnom formatu, možete je šifrirati. Da bi se šifrirana adresa e-pošte vratila u funkcionalan format, potrebno je da je dešifrira ljudski um. Šifrirana adresa e-pošte može izgledati ovako: vašeime et nazivdomena točka com, dok bi ista ovakva nešifrirana adresa izgledala eime@nazivdomena.com.
- Sakrijte vašu adresu e-pošte u slici.
- Šifrirajte vašu adresu e-pošte – ukoliko morate objaviti aktivan link na adresu e-pošte, možete je šifrirati na način da ne bude čitljiva spambotovima koji prikupljaju adrese sa web stranica. U tome vam može pomoći ova usluga Hivelogic.
- Sakrijte svoju adresu e-pošte pomoću testa – uz pomoć alata Scr.im možete zaštititi svoju adresu e-pošte. Na početnoj stranici unesite svoju adresu e-pošte, a ova stranica će Vam dati veoma kratki skriveni URL, zajedno s prilagođenim HTML linkovima tako da svoju e-adresu možete dijeliti na Twitter-u, Facebook-u u okviru HTML dokumenata i na forumima.
- Ne dijelite vašu adresu e-pošte – na kraju možete uopće ne dijeliti svoju e-mail adresu. Napravite privremene prijemne sandučiće (engl. inbox) ili obrasce preko kojih Vas mogu direktno kontaktirati. Na primjer, whspr.me vam omogućava kreiranje privremenih obrazaca preko kojih će se poruke prebacivati na Vašu adresu e-pošte. Korisnici moraju dokazati da su ljudska bića uz pomoć CAPTCHA testa.
MALWARE
Malware ili zlonamjerni kod predstavlja prijetnju za računala i njihovu sigurnost koju ugrožavaju računalni špijuni (eng. spyware), virusi, računalni crvi, trojanci i botovi. To su veoma rasprostranjeni programi koji mogu evidentirati sve što ukucate na računalu, napraviti snimke ekrana, ukrasti dokumente i datoteke i otvoriti skrivena zadnja vrata do Vašeg računala. Ove informacije se zatim šalju osobi koja je instalirala neki od navedenih programa.
Malware može instalirati svatko tko ima pristup računalu ili može biti skriven u „bezopasnom“ prilogu poslanom putem e-pošte ili otpremljen putem sumnjive web stranice. Na primjer, ukoliko koristite internet bankarstvo, malware može evidentirati lozinku Vašeg bankovnog računa. Ta informacija može biti zlouporabljena tako što će novac nestati s Vašeg računa.
Opća klasifikacija zlonamjernih softvera
- Virusi su mali računalni programi koji se mogu sami kopirati i širiti na ostala računala. Neki od njih su relativno dobroćudni, jednostavno Vam prikazuju poruku, ali ima i onih koji su izrazito zlonamjerni i dovode do toga da programi ne funkcioniraju kako treba, da se datoteke uništavaju, a hard diskovi ponovo formatiraju. Virusi se uglavnom klasificiraju prema dolje navedenim kategorijama:
- Makro virusi: inficiraju samo specifične programe za koje su i napisani.
- Virusi koji inficiraju datoteke: inficiraju izvršne datoteke kao što su .exe i .dll datoteke.
- Skripte: napisani jezikom za pisanje skripti kao što su Perl ili VBScript.
- Računalni crvi – Nasuprot inficiranju relativno malog broja datoteka, crvi velikom brzinom inficiraju cijelo računalo. Na primjer, Slammer worm koji je bio usmjeren na poznatu ranjivost unutar baze podataka Microsoft’s SQL Servera zarazio je preko 95% računala koji su bili povezani na internet u roku od deset minuta od trenutka kad je poslan, onemogućivši rad fiskalnih kasa u supermarketima i Banci Amerike.
- Trojanci su zlonamjerni softveri koji su maskirani tako da izgledaju kao nešto što korisnik možda želi instalirati, a zatim obavljaju nepredviđene radnje – najčešće omogućuju pristup računalnim botovima preko zadnjih vrata računala. Bot (skraćeno od robot) je zlonamjerni program koji se prikriveno instalira na računala povezana na internet. Ovakva računala mogu kontrolirati treće strane, a da vlasnici računala toga nisu ni svjesni.
- Računalni špijuni vrsta su zlonamjernog softvera koji se instalira na računalu, bez znanja vlasnika da bi prikupio njegove privatne podatke. Računalni špijun obično je sakriven od vlasnika da bi prikupio podatke o internet interakcijama, pritiscima na taster (poznato kao i keylogging), lozinkama i drugim vrijednim podacima.
Kako se zaštiti od zlonamjernih softvera?
Ne možete uvijek znati imate li neki zlonamjerni softver u svom računalu, tako da je važno imati najnoviju verziju antivirusnog softvera instaliranu na vašem računalu. Provjerite da li Vas taj softver štiti i od računalnih špijuna. Možete napraviti i sljedeće:
- Budite svjesni da kada god koristite računalo na javnom mjestu poput internet caffe-a ili biblioteke, ono može sadržavati zlonamjerni softver napravljen u svrhu prikupljanja Vaših podataka.
- Ažurirajte svoj operativni sistem.
- Budite pažljivi s programima za razmjenu datoteka – ukoliko nisu pravilno konfigurirani, ostali mogu imati pristup svim Vašim datotekama.
- Povećajte razinu zaštite na Vašem pretraživaču tako da ne prihvaćate kolačiće s neprovjerenih web stranica.
- Nikad nemojte kliknuti na link u vašoj e-pošti jer Vas možda neće odvesti na danu web stranicu.
- Budite pažljivi kada otvarate priloge, jer oni mogu zaraziti Vaše računalo.
- Budite pažljivi kada preuzimate programe s interneta, koristite provjerene izvore i preuzete materijale skenirajte na viruse.
- Budite oprezni s web stranicama koje koriste iskakajuće forme (engl. pop-ups) ili djeluju sumnjivo jer mogu biti opasni.
- Koristite jedinstvenu lozinku za Internet bankarstvo koja se razlikuje od svih drugih lozinki.
- Koristite softver za detekciju zlonamjernih softvera.
- Podesite svoj web pretraživač tako da ne čuva Vaše lozinke (i izbrišite one koje su već sačuvane).
Sutra nastavljamo sa SCAM, phishing prevarama, zaštitinim zidom i sigurnosnim oznakama.
Autor: Siniša Begović
Izvor: EMPIRIA MAGNA