Online Tržište

Većina korisnika veruje da je Google Chrome najbezbedniji pretraživač na svetu. Početkom godine je dominirao na Pwn2Own takmičenju međutim, pre par dana Microsoft Edge je ocenjen kao najbolji pretraživač za odbranu od phishing napada.

NSS Labs je sproveo istraživanje po pitanju odbrane od phishing sajtova. Tokom perioda od 23 dana testirano je nešto više od 36.000 zasebnih instanci koje su uključivale pristupanje na 1.136 sumnjivih URL adresa sa tri glavna pretraživača: Google Chrome, Mozilla Firefox i Microsoft Edge.

Phishing napadi se izvode tako što napadač nastoji da stekne poverenje korisnika tako što se najčešće maskira kao neka ugledna kompanija, banka, institucija, itd., sa ciljem krađe identiteta za prijavljivanje ili osetljivih informacija o bankovnom računu. Primeri uobičajenih phishing napada uključuju elektronsku poštu dizajniranu da izgleda kao da je šalje verodostojna organizacija.

Da bi zaštitili korisnike od zlonamernog softvera (malware), vodeći pretraživača pružaju usluge zasnovane na Cloud-u, koje pretražuju Internet u potrazi za zlonamernim Web stranicama a zatim kategorizuju sadržaj prema tome, dodajući ga na crnu ili belu listu sajtova ili dodeljivanjem rezultata. Web pretraživač će zahtevati informacije o reputaciji određene URL adrese i ako rezultati ukazuju na to da je ta Web lokacija “loša”, pretraživač će preusmeriti korisnika na poruku upozorenja koja objašnjava da je taj URL zlonameran, u suprotnom slučaju pretraživač neće preduzeti nikakvu radnju. Sve se obavlja velikom brzinom tako da korisnik uopšte i ne primećuje da se provera bezbednosti URL adrese obavlja.

Da bi se procenila efikasnost pretraživača u zaštiti od phishing napada, prilikom testiranja kompanija NSS Labs se fokusirala na stopu blokiranja, konzistentnost zaštite i ranu zaštitu od novih pretnji.

Microsoft Edge je bio superioran na testiranju blokirajući čak 92,3 % phishing sajtova. Google Chrome je bio znatno iza Microsoft-ovog pretraživača sa blokiranih 74,6 % phishing sajtova dok je Mozilla Firefox blokirao 61,1 % phishing sajtova.

Edge je takođe iskazao po pitanju tkz. “zero-hour” tj. sveže lansiranih phishing pretnji, blokiranjem 81,8 % ovakvih phishing sajtova. Poređenja radi Chrome je blokirao samo 58,6 % a Firefox 50,7 % “zero-hour” phishing pretnji.

Interesantno je da NSS Labs primećuje da se zaključani operativni sistemi nisu skoro ništa značajne ponašali po pitanju zaštite od phishing sajtova. Naime, tokom testiranja na različitim platformama, Edge na Windows 10 S nije bio ništa efikasniji od Edge na običnom Windows 10. Isti slučaj je i sa pretraživačem Chrome, skoro da se jednako ponašao na Chromebook-u (Chrome OS) kao na Windows 10.

Sve više lažnih videa kruži Facebook-om, sa njima online prevaranti privlače ogromnu pažnju korisnika i ostvaraju dobru online zaradu. Videa su bombastičnih naslova, ekskluzivni i skandalozni, sve ono što može da privuče veliki broj Facebook korisnika da klikne na njih.

Međutim, nije ni malo lako uočiti koji je video lažan a koji je deljen sa vama zbog njegove zanimljive sadržine.

Najnovija lažna videa navodno objavljuju neke prirodne katastrofe, tragične događaje ili neke neugodnosti koje se odnose na poznate ličnosti. Među nekim popularnijim lažnim videima su navodna smrt Chuck Norris-a, porno snimci Justin Bieber-a, Rihanne i ostali.

Prevaranti nastoje da naslov njihovog video bude takav da ljudi klikaju na njega iz radoznalosti i bez ikakvog razmišljanja i uz to da ga dele sa što većim brojem prijatelja.

Cilj lažnih videa je online zarada koju prevaranti ostvaruju dovođenjem web promet na neke određene web sajtove. Kada se klikne na jedan ovakav lažni video bićete redirektovani na stranicu sa online anketom koju bi trebao da popunite, može se desiti da je popunite potpuno nesvesno klikajući da sto pre pogledate željeni video, ili će te se naći na stranici koja vam nudi neke proizvode ili će vaš Facebook nalog biti kompromitovan. Veliki broj lažnih videa je dizajniran sa namerom širenja malware-a ili su povezani za phishing prevarom, čija je jedina svrha da se dokopaju ličnih podataka korisnika.

Naravno da ne bi trebali kliknuti ni na jedan sumljiv video a pogotovo ne bi trebali davati nikakve informacije ili popunjavati neke ankete.

Najbolji način da se izbegne ovu vrsta online prevare na Facebook-u jeste da uopšte ne klikate na videa koji prijatelji ela sa vama ili da koristiti zdrav razum kako bi utvrdili da li se rai o lažnim videima. Ako neki video izgleda brutalno, morbidno ili uključuje seks, preporuka je da na njih ne klikate. Takođe, ako videa linkuju na sajtove koji se nikako ne mogu smatrati pouzdanim izvorom vesti, nemojte kliknuti na njega. Obratite pažnju i na pravopis u opisu videa. Primećeno je da mnoga lažna videa u svom opisu imaju veliki broj gramatičkih grešaka ili uopšte nisu pisana prirodnim jezikom tj. pretrpan je nekim ključnim rečima i frazama.

Google, Facebook, Microsoft, Yahoo i nekoliko drugih udružili su svoje snage u borbi protiv krađe identiteta (phishing) kako bi učinili e-mail mnogo pouzdanijim nego što je sada. Formiranjem inicijative pod nazivom DMARC, što je kratica za Domain-based Message Authentication, Reporting and Conformance, njihov cilj je uspostaviti nove e-mail standarde sa kojima bi se spriječilo da lažne poruke dođu u inbox korisnika.

Web sajt DMARC.org danas je objavio niz specifikacija na kojima se ovi novi napori temelje uključujući i Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM), koji su sigurnosni protokoli.

SPF omogućava vlasnicima domena da navedu koji hostovi mogu slati e-mail za svoje domene dok DKIM verificira nazive domene kroz koje je poruka poslata analizirajući svoje kriptografske potpise.

DMARC ne namjerava zamijeniti postojeće sigurnosne protokole nego ih povezati u zajednički standard koji će automatizirati procese autentifikacije poruke i izvještavanja. Njegov uspjeh će ovisiti o tome koliko će široko ovaj standard biti prihvaćen kako od strane pošiljatelja tako i od pružatelja e-mail usluga. Za početak će AOL, Gmail, Hotmail i Yahoo, koji su dio ovih napora, biti u mogućnosti da provjeravaju autentičnost poruka koje dolaze iz kompanija koje su također članice a koje uključuju Bank of America, PayPal, Facebook i LinkedIn tako da će lažne e-mail poruke biti filtrirane.

Od danas i druge kompanije, male ili velike, mogu usvojiti ove nove standarde registracijom na DMARC.org. Nakon prijave, e-mail pošiljaoci će imati način da stalno komuniciraju sa provajderima e-mail usluga o tome kojim porukama koje su navodno sa njihovih domena treba biti dopušteno da dođu u inbox korisnika, a kojima ne. Kompanije će također dobivati izvješća u stvarnom vremenu o tome koliko je elektroničke pošte navodno poslato sa njihovih domena, sa kojih IP adresa su poslati i ostale podatke koji su važni da bi se ozbiljno riješio ovaj problem krađe identiteta.

Klikom na linkove koje vam različiti ljudi često šalju mogu biti veoma ružno iskustvo, s obzirom da postoje različiti vidovi prevara, kao naprimer prevare sa računima i slično. Iz tog razloga je Twitter pokušavao da to ružno iskustvo učini manje opasnim proveravajući a ponekad prepravljajući linkove koji se nalaze u direktnim porukama i e-mail obaveštenjima.

Del Harvey, direktor za poverenje i sigurnost na Twitter-u, objasnio je da je pokrenut novi servis da bi se zaštitili korisnici od phishing napada i drugih prevare.

rekao je Del Harvey.

Ovaj potez će uznemiriti neke korisnike jer menja tekst u privatnim porukama, što je veoma smeo korak. Bezbedno okruženje je u svačijem interesu, za redovne korisnike, marketing pa i Twitter u celini.

Nadamo se da nova funkcija dobro radi i da ne stvara lažni osećaj sigurnosti.