Online Tržište

Facebook prevara i virusa svakim danom je sve više i više, tako da nije iznenađenje što prevaranti koriste i novu funkciju video poziva za pronalaženje žrtava.

Novi izveštaji kompanija koje se bave online bezbednošću pokazuju da najnovija Facebook prevara predstalja video chat tako da izgleda kao aplikacija za video poziv, kao što se vidi na slici ispod. To je međutim prevara koja korisnike vrlo lako ubeđuje da odobre aplikaciju sa kojom imaju još liberalniji pristup.

Međutim, kao što možete videti i na ovoj slici, postoji još nekoliko primetnih nelogičnosti koje bi mogle dovesti u sumnju da se možda radi o online prevari. Kao prvo, zašto bi neka aplikacija koja dolazi direktno od Facebook-a tražila od vas da joj dozvolite da uvek ima pristup vašim podacima? Pa Facebook to već ima. Takođe, moglo bi se raspravljati i o tome da li aplikacija za video pozive treba da objavljuje na vašem zidu i news feed, ali Google Hangouts zapravo i radi nešto tome slično na Google +.

Važno je naglasiti da ova Facebook prevara i nije toliko štetna koliko su neke druge bile. Ono što radi ova online prevara jeste da šalje spam prijateljima korisnika, kao i da dovedi korisnike do ankete koja generiše naknadu za prevaranta.

Dakle, ako na Facebook zidu vidite poruku koja glasi “Omogući video pozive”, ne klikajte na nju. Ako želite podesiti zvaničnu verziju video chat sa Skype, pogledajte Facebook uputstvo.

Crvi, DoS napadi i spam, jednostavno više nisu isplativi kao što su bili do prije godinu dana. To je zaključak kompanije Cisco Systems nakon dubljeg uvida u ilegalno tržište prevara i spamera.

Prošla godine je bila prekretnica u ratu protiv masovnih prijevara. Cisco procjenjuje da će online zarada od masovnih napada i prijevara u ovoj godini iznositi oko 300 milijuna dolara što je ogroman pad u odnosu na zaradu od milijardu dolara koliko su ovi kriminalci imali 2009 i 2010 godine.

Postoje dva razloga za ovaj pad u zaradi, prvi je taj da je policija pojačala svoje napore protiv online prevaranata, a drugi je taj što je u posljednje vrijeme veliki broj botnet-a zatvoreno.

Samo u posljednjih godinu dana samo, zajednički međunarodni napori su rezultirali neutraliziranjem ili uklonjanjem nekih od najgorih svjetskih botneta: Conficker, Waledac, Pushdo i Rustock.

Do prije godinu dana spameri su slali oko 300 milijardi poruka dnevno a u posljenjih nekoliko mjesecitaj broj se drastično smanjio i iznosi oko 40 milijardi poruka dnevno.

Ovo ne znači da su online prevare i prevaranti na putu za prošlost već da se otvaraju i neki drugi frontovi poput ciljanih napada, kao što je “spearphishing”. Ukupan broj ciljanih napada se utrostručio u proteklih godinu dana i oni sada koštaju organizacije oko 1,3 milijarda dolara godišnje, navodi kompanija Cisco.

Kreiranje karakterističnog korisničkog imena i njegovo korištenje na više web sajtova može biti povod da online marketeri i prevaranti počnu da vas prate. Četiri istraživača iz francuskog Nacionalnog instituta za kompjuterske nauke (INRIA) analiziralo je više od 10 miliona korisničkih imena, prikupljenih iz javnih Google profila, eBay računa i nekoliko drugih izvora. Oni su utvrdili da polovina korisničkih imena koja se koriste na jednom sajtu mogu biti povezana sa drugim online profilima, što potencijalno pruža mogućnost marketerima i prevarantima da sklope složeniju sliku korisnika.

Ovi rezultati pokazuju da neki korisnici biti profilisani samo na osnovu svog imena tj., profiler može da koristi korisnička imena da bi identifikovao sve sajtove (profile) koji pripadaju istom korisniku, a zatim da upotrebi sve informacije sadržane na tim sajtovima kako bi profilisao žrtvu,

navodi Claude Castelluccia, jedan od autora ovog istraživanja.

Prevaranti mogu da koriste ove informacije kako bi napravili profil osobe, a zatim ih ciljati sa ubedljivim prevarantskim porukama, obično da nešto kupe, koristeći za ubeđivanje informacije koje imaju o njima. Istraživači INRIA su razvili način da se utvrdi koliko ime jedinstveno (karakteristično), kao i način povezivanja imena na osnovu informacija objavljenih na različitim sajtovima. Pogledaj kompletan post »