Hakeri cijelo vrijeme vrebaju online i njihove metode ugro\u017eavanja korisnika postaju sve kreativnije. Neprestano tra\u017ee na\u010dine za kompromitiranje ne\u010dije sigurnosti, hakiranje korisni\u010dkih ra\u010duna ili ucjene s kojima mogu poku\u0161ati izvu\u0107i financijsku korist.<\/p>\n\n\n\n
Postoji ve\u0107i broj elemenata koji su polazi\u0161ta za razne oblike sli\u010dnih malware napada, a jedan od njih koji se \u010desto koristi je na\u0161a e-mail adresa. Trebali bi stalno obra\u0107ati pozornost na za\u0161titu osobnih informacija i e-mail adresa ovdje \u010dini vrlo va\u017enu sastavnicu.<\/p>\n\n\n\n
Dolazak do ne\u010dije e-mail adrese u dana\u0161nje je vrijeme mo\u017eda lak\u0161i nego ikad i rijetko razmi\u0161ljamo o mogu\u0107im posljedicama kad do toga do\u0111e. Moramo priznati kako e-mail adresu prilikom online aktivnosti upisujemo na raznim mjestima i \u010desto mislimo da se radi o podatku koji nije toliko va\u017ean ili nije bitan u tolikoj mjeri da bi ga se za ne\u0161to moglo iskoristiti.<\/p>\n\n\n\n
Prije nekoliko dana pru\u017eatelj usluga u oblaku DigitalOcean morao je kontaktirati svoje korisnike s obavijesti kako je odre\u0111eni broj njihovih e-mail adresa vi\u0111en od strane individualaca ili grupe njih koji nisu imali dozvoljen pristup.<\/p>\n\n\n\n
Ovakav oblik \u201ecurenja\u201c e-mailova jedan je od uobi\u010dajenih napada, a dobivene va\u017ee\u0107e e-mail adrese pru\u017eaju potencijalnim napada\u010dima priliku da kompromitiraju njihove korisnike.<\/p>\n\n\n\n
Dakle, e-mail adresa mo\u017eda je obi\u010dni podatak koji se od nas tra\u017ei u nebrojeno mnogo situacija, no uvijek je potreban oprez jer hakeri s njihovim otkrivanjem dobivaju nove mogu\u0107nosti za nano\u0161enje \u0161tete.<\/p>\n\n\n\n
U nastavku \u0107emo navesti neke od naj\u010de\u0161\u0107ih radnji za kojima pose\u017eu hakeri kad u svom posjedu imaju ne\u010diju va\u017ee\u0107u e-mail adresu.<\/p>\n\n\n\n
\u201eCurenje\u201c e-mail adresa pokazuje da su one u upotrebi<\/strong><\/p>\n\n\n\n Nedavna neugodna situacija za korisnike DigitalOcean platforme zapravo je pokazala o kako se va\u017enoj stvari radi kad je u pitanju cyber sigurnost.<\/p>\n\n\n\n Brojku mogu\u0107ih e-mail adresa op\u0107enito je zapravo nemogu\u0107e utvrditi. Hipotetski, da je Gmail jedini pru\u017eatelja e-mail usluga, njegov limit od 30 znakova prilikom izrade e-mail adrese omogu\u0107io bi otvaranje ogromnog broja korisni\u010dkih ra\u010duna. Drugi pru\u017eatelji iste usluge imaju \u010dak i ve\u0107e limite, a njihov ukupni broj na tr\u017ei\u0161tu je nepoznat.<\/p>\n\n\n\n Kada hakeri tra\u017ee potencijalne \u017ertve, slanje e-mailova na nasumi\u010dne e-mail adrese nije nikakvo rje\u0161enje. Veliki broj potencijalnih e-mail adresa se ne koristi ili se nikad ne\u0107e koristiti.<\/p>\n\n\n\n Potvr\u0111ivanje da se odre\u0111ena e-mail adresa aktivno koristi hakerima olak\u0161ava mnoge stvari, uklju\u010duju\u0107i utro\u0161ak vremena i novca. Oni upravo zbog tog razloga znaju kupovati i prodavati baze podataka s e-mail adresama i zbog toga je \u201ecurenje\u201c e-mailova na DigitalOceanu jako lo\u0161a stvar za njegove korisnike.<\/p>\n\n\n\n U slu\u010daju da ste kao korisnik do\u017eivjeli sli\u010dnu situaciju te je na sli\u010dan na\u010din netko saznao va\u0161u e-mail adresu, budite sigurni da u naredno vrijeme mo\u017eete o\u010dekivati pove\u0107anje spama i \u201ephishing\u201c poku\u0161aja na svom korisni\u010dkom ra\u010dunu.<\/p>\n\n\n\n S kori\u0161tenim e-mailom mo\u017eete postati meta za \u201eSpear Phishing\u201c<\/strong><\/p>\n\n\n\n \u201eSpear Phishing\u201c je naziv za poku\u0161aj \u201ephishinga\u201c kod kojeg su hakeri pomno prilagodili sadr\u017eaj prema primatelju. Napad na odre\u0111enu metu \u0107e biti mnogo uspje\u0161niji ako hakeri znaju vi\u0161e o njoj.<\/p>\n\n\n\n U slu\u010daju DigitalOceana cilj napada su bili korisnici kriptovaluta.<\/strong><\/p>\n\n\n\n Daljnje informacije o meti napada nisu samo servisi ili platforme s kojih su ukradene e-mail adrese, ve\u0107 i sam njihov oblik. Mnogi korisnici imaju ime i prezime ili datum ro\u0111enja kao dio svoje e-mail adrese. Napada\u010dima se na taj na\u010din zapravo pru\u017ea dodatni uvid u podatke korisnika e-mail adrese i oni mogu na jo\u0161 uspje\u0161niji na\u010din modelirati kompromitiraju\u0107i e-mail koji \u0107e, primjerice, naknadno poslati.<\/p>\n\n\n\n E-mail adrese mnogih korisnika \u010desto su povezane s korisni\u010dkim ra\u010dunima na dru\u0161tvenim mre\u017eama, a nerijetko znaju biti njihove lozinke. Na\u017ealost, u takvim situacijama hakeri \u0107e dobiti pristup korisni\u010dkom ra\u010dunu i nebrojenoj koli\u010dini osobnih podataka i informacija s kojima mogu kompromitirati ne samo korisnika, ve\u0107 i druge osobe.<\/p>\n\n\n\n Putem e-mail adrese hakeri mogu ciljati va\u0161e kontakte<\/strong><\/p>\n\n\n\n Malo je online pretrage potrebno da otkrijete ne\u0161to o ljudima koje poznajete. Dio njih su ljudi koji bi od vas mogli o\u010dekivati e-mail i svakako im ne bi djelovalo \u010dudno da va\u0161u e-mail poruku na\u0111u u svom inboxu.<\/p>\n\n\n\n Razmislite sad koliko \u0161tete mo\u017ee napraviti sli\u010dan e-mail koji je sastavljen kako bi se njegov primatelj kompromitirao. Hakerima je potrebno malo vremena za provo\u0111enje online pretrage s kojom mogu saznati informacije o ne\u010dijim kontaktima.<\/p>\n\n\n\n Istra\u017eivanja su na Gmailu pokazala da e-mailovi poslani na ovaj na\u010din imaju 20 posto \u0161anse za prolazak prve razine spam filtera. Njihov sadr\u017eaj mo\u017ee biti sastavljen na razne na\u010dine, a najopasniji su oni e-mailovi kod kojih se tra\u017ee bankovni podaci ili uplate na temelju poznanstva.<\/p>\n\n\n\n Va\u0161 e-mail predstavlja polovicu prijave<\/strong><\/p>\n\n\n\n Za dobivanje pristupa raznim oblicima verificiranih online korisni\u010dkih ra\u010duna potrebne su dvije stvari: e-mail adresa i lozinka.<\/p>\n\n\n\n Ako su hakeri u posjedu va\u0161eg e-maila, jedino jo\u0161 moraju saznati va\u0161u lozinku.<\/strong><\/p>\n\n\n\n Kad stvaramo online korisni\u010dki ra\u010dun, uvjeti za postavljanje lozinki su minimalni. Koristimo li se ve\u0107im brojem korisni\u010dkih ra\u010duna, na dijelu njih ponekad radimo kompromis pa stvaramo lako pamtljive lozinke kako ih ne bi svaki put morali ponavljati ili ako mislimo da \u0107e nam odre\u0111eni korisni\u010dki ra\u010dun na nekoj stranici samo jednokratno trebati.<\/p>\n\n\n\n Najjednostavnije lozinke su \u201e123456\u201c ili \u201e123456789\u201c, no internetom (a pogotovo na dark webu) cirkuliraju popisi naj\u010de\u0161\u0107ih lozinki kojima se hakeri \u010desto slu\u017ee.<\/p>\n\n\n\n Kad hakeri znaju va\u0161u e-mail adresu, ostaje im samo poku\u0161ati unijeti va\u0161u lozinku. Radi li se o slaboj lozinki ili onoj koja je brzinski napravljena samo da se otvori korisni\u010dki profil, njihov posao je znatno olak\u0161an. Korisni\u010dke profile otvaramo na raznim stranicama pa hakeri mogu do\u0107i do mnogih informacija, a svakako su im najkorisnije one o provedenim transakcijama ili podacima o bankovnoj kartici koje koristimo kod web shopova i na web stranicama gdje se mogu kupiti odre\u0111eni proizvodi.<\/p>\n\n\n\n Napada\u010d mo\u017ee la\u017eirati va\u0161u e-mail adresu s promjenom slova i znakova<\/strong><\/p>\n\n\n\n Napadi hakera koji ciljaju na ne\u010dije kontakte imaju manji postotak uspjeha jer kod mnogih situacija mogu izazvati sumnju kod primatelja, a osoba pod \u010dijim se imenom la\u017eno predstavlja zna dobiti odgovor na e-mail koji nikad nije uputila.<\/p>\n\n\n\n Iz ove perspektive je za hakere mnogo bolje stvaranje e-mail adrese koja se \u010dini identi\u010dna kao ona od osobe pod \u010dijim se imenom la\u017eno predstavljaju. Tada se dvije e-mail adrese \u010dine kao jednake, no postoji suptilna razlika u kori\u0161tenim slovima ili znakovima.<\/p>\n\n\n\n Obratite pozornost na sljede\u0107a slova: \u201c\u0430\u201d i \u201ca\u201d. Primje\u0107ujete li neku razliku? Prvo slovo je uzeto iz \u0107irili\u010dne, a drugo iz latinske abecede i na prvi pogled je gotovo nemogu\u0107e uo\u010diti razliku.<\/p>\n\n\n\n Sli\u010dan postupak u obliku zamjene slova ili znakova omogu\u0107uje hakerima stvaranje e-mail adrese koja \u0107e izgledati identi\u010dno poput one koju se opona\u0161a. Jo\u0161 neki znakovi koji se u ovom kontekstu znaju koristiti su: \u043a, \u043e, \u0440, \u0441, \u0443, \u0445.<\/p>\n\n\n\n Dobivanje e-mail poruka s takve adrese primatelju ne\u0107e biti sumnjivo jer \u0107e sve izgledati kao legitimni mail nekog poznanika ili vjerodostojnog kontakta, a sigurnosti kod ovih poku\u0161aja prevara nema ni kod najpoznatijih i najpopularnijih pru\u017eatelja e-mail usluga.<\/p>\n\n\n\n Vodite brigu o e-mailu koji najvi\u0161e koristite’<\/strong><\/p>\n\n\n\n Kao korisnici jednostavno ne mo\u017eemo izbjegavati davanje svoje e-mail adrese u cijelosti. Ono \u0161to mo\u017eemo napraviti je da posvetimo vi\u0161e pa\u017enje svojem glavnom e-mailu koji se najvi\u0161e koristi. Ovo pogotovo vrijedi za e-mail adrese kojima se slu\u017eimo kod bankovnih ra\u010duna, PayPala ili kod korisni\u010dkih ra\u010duna na web stranicama s kojih radimo odre\u0111ene kupnje ili financijske transakcije.<\/p>\n","protected":false},"excerpt":{"rendered":" Hakeri cijelo vrijeme vrebaju online i njihove metode ugro\u017eavanja korisnika postaju sve kreativnije. Neprestano tra\u017ee na\u010dine za kompromitiranje ne\u010dije sigurnosti, hakiranje korisni\u010dkih ra\u010duna ili ucjene s kojima mogu poku\u0161ati izvu\u0107i financijsku korist. Postoji ve\u0107i broj elemenata koji su polazi\u0161ta za razne oblike sli\u010dnih malware napada, a jedan od njih koji se \u010desto koristi je na\u0161a […]<\/p>\n","protected":false},"author":1,"featured_media":2180,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[17],"tags":[],"class_list":["post-2171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-programiranje"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts\/2171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/comments?post=2171"}],"version-history":[{"count":1,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts\/2171\/revisions"}],"predecessor-version":[{"id":2173,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts\/2171\/revisions\/2173"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/media\/2180"}],"wp:attachment":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/media?parent=2171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/categories?post=2171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/tags?post=2171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}