To dar čia nebuvo, tik Stone straipsnis, ir kaip kažkas sakė - pabandykit Jūs geresnį sukurt. Ir pabandžiau. O ar geresnis - tai jau Jūsų sprendimas.
Apgavystės internete : 1. Duomenų vagystė „scamas“ 2. Visokio tipo „scammeriai“ 3. Duomenų vagystė „phishing“ 4. Duomenų rinkiklis „keylogas“ 5. Apibendrinimas
1. Scamas – tai duomenų vagystė, kai vagys pasikliauna kitais žmonėmis. Pavyzdžiui : A sako : Sveikas, nereikia 3000 geležies ant traviano? B sako : Jo, reikia. A sako : Reikia tavo slaptažodžio ir prisijungimo vardo, ir galėsi kas dieną pasiimti iš administratorių sandėlio kiek nori resursų. Tai – nerealu. Tuo labiau, jei tą žmogų pažįsti tik interneto erdvėse. Jis mažiausiai gali sugadinti tavo reputaciją išsiuntinėdamas žinutes , daugiausia – ištrindamas tavo vartotoją. Apgalvokite, ar tikrai jums gali rašyti „administratorius“ siūlydamas resursus ar vartotoją. 2. Scammeriais vadinti galime įvairius asmenis. Scammeriai – tai tokie žmonės kurie užsiima „scamais“. Kai kurie susikuria net svetaines, ir jose kiti žmonės „rašo“ atsiliepimus apie pardavėją. Tie kiti žmonės – tas pats žmogus. Jis tik bando įrodyti, koks jis geras pardavėjas. Scammeriai taip pat vadinami tie žmonės, kurie parduoda, keičia, perka įvairius daiktus. Kai gauna savo dalį, jie dingsta ir lieki "ant ledo". Pavyzdžiui : A sako : Sveikas, girdėjau perki dolerius. Turiu 300$ PayPal‘e, už 550Lt atiduodu. (Turbūt net B žmogus nenorėtų pirkti, bet už tokį kursą, gal ir susigundytų.) B sako : Gerai, imu. A sako : Bet aš administratorius Uzdarbis.lt forume, tai tu pirmas vesk. (Taip tęsiasi, kol B nusileidžia ir veda pirmas į sąskaitą). A žmogus dingsta su pinigais. Metodai, kaip apsisaugoti?: 1. Jei jis sako, kad yra T-mix, Inpoc, Justutiz, NuPagady ar dar koks velnias forume, tai paprašykite, kad parašytų žinutę forume – bent tikrai įrodys, kad jis. 2. Nepatingėkite paieškoti informacijos jo (jos) pateiktu vardu, banko sąskaitos numeriu, telefono numeriu forume bei paieškos sistemoje Google.lt 3. Jei jis naujas forumietis, prašykite, kad vestų pirmas. Taip pat scammeriai – sukčiai, kurie kuria „firmas“ ir jose galima registruotis ir dirbti jiems. Pavyzdžiui, siuntinėti spam‘ą (brukalą) į e. paštą, ar registruotis kokiose kitose svetainėse. „Užsidirbsite“ 10$ sunkiai bedirbdamas, o paskui niekas jums neišmokės pinigų. Nuo šio būdo apsiginti – tik ieškoti informacijos apie tą svetainę ir skaityti, ar išmoka „algas“.
3. Phishing‘as – tai pažodžiui verčiant „Slaptažodžių gaudytojai“ (Passwords fishing). Tai specialios svetainės, kurias kuria „scammeriai“. Prieš juos kovoja CyberPolice (www.CyberPolice.lt). Phishingas iš tiesų panašus į scam‘ą, tik žymiai „gražesnis ir švaresnis“. Pavyzdžiui: A sako : Sveikas, nereikia 3000 geležies ant traviano? B sako : Jo, duok. A sako : Nueik į www.t-mix.website.com/s2.travian.lt, užsiregistruok ten ir galėsi kas dieną pasiimti iš administratorių sandėlio kiek nori resursų. (T-mix neįsižeisk, bet tu vienas iš tų, kurie tavim pasitiki.) Svetainė gali atrodyti net visiškai taip pat, kaip ir : http://s2.travian.lt/login.php Tačiau slaptažodžiai bus išsaugoti kitam faile, pavyzdžiu adresu www.t-mix.website.com/slaptažodžiai.txt . Tas „phisheris“ nueis ten ir matys tavo įvestus duomenis. Apsisaugojimas: 1. Jokie bankai, jokios firmos, jokie žaidimų puslapiai nereikalauja registruotis kitose svetainėse, kad „pagerintų žaidimą“. Tai – tik kitų išmonė. 2. Jei jau esate smalsus – pabandykite įvesti pavyzdžiui vardą „GeeFre“ ir slaptažodį „Ne durnas, slaptažodžio nesako“. Pamatysite, kad rašys „Jūsų vardas priregistruotas prie duomenų saugyklos ir už kelių valandų galėsite siųstis resursus“.
4. Keylogg‘as – programa, kuri įsijungia jums užsikrovus kompiuterį ir kiekvieną klaviatūros įrašą fiksuoja, o paskui siunčia e. paštu ar į ftp serverį. Keylogg‘us pakankamai gerai išveja lauk antivirusinės. Paprastam vartotojui tai kelia daug sunkumų, nes dažnai neįsivaizduoja, kaip apsisaugoti. Keletas patarimų : 1. Nesisiųsk iš neaiškių šaltinių muzikos (tarp jų ir P2P programos – Emule, Zmule, Apex Dc++), filmų, žaidimų. Ypač dažnai keylogger‘iai būna prikabinti prie įvairių dažnai naudojamų failų, pvz. „Windows Xp serial key“ ar „Total Commander keygen“. Taip pat dažnokas atvejis – „One.lt registracijų slaptažodžių nulaužimo programa“. Greičiau ne „nulaužimo“ programa, o tiesiog Jūsų, pačių vartotojų slaptažodžių sužinojimas. 2. Jei gerai nepažįsti kito žmogaus, nepriiminėk failų iš jo. Net jei ir tave domina „Nepažįstamosios Sandros nuotrauka“, tai dar nebūtina griebti ir siųstis „nuotraukas“. 3. Nesijunk kompiuterinėse, viešo naudojimo prieigose prie svetainių, kurios reikalauja slaptažodžių. Turbūt 80% tokių kompiuterių būna Keylogg‘as, galbūt net pačių administratorių įdėtas. Žodžiu, nesisiųskit tokio failo, kurio švarumu nesate garantuotas. 5. Apibendrinimas. Geriausias apsisaugojimas – pačio žmogaus naivumas, smalsumas. Įvertinkite situaciją – ar kas gali keisti nerealiu kursu pinigus, nemokamai dalinti resursus žaidimuose ir t.t.? Antivirusinės padeda tik tuo atveju, jei jūs pats nepasakote slaptažodžio, nevedate pinigų į nepažįstamų žmonių sąskaitas. Antivirusinė turi veikti neišjungiama, kai naršote, siunčiatės, žaidžiate. Ji turi būti viena, nes kitaip gali „pjautis“. Pasiūlomos antivirusinės: 1. Symantec Endpoint Protection. Man ji – patogiausia. Daugumai lėtesnių kompiuterių ji „suryja“ per daug resursų, todėl nėra pirmaujanti. 2. Nod 32. 3. Kaspersky Internet Security. Jų daug, bet jei jų neatnaujinsi – irgi nieko gero. „Geriausia antivirusinė“ – tokio dalyko nėra, nes visada yra randama spragų, ir jas užtaiso tik po kelių dienų, kai atsiranda virusas. Todėl atnaujinti BŪTINA. Taip pat padeda įvairios programos, pvz. : 1. Ad-aware . Tikrina, ar nėra šnipinėjančių programų. 2. Įvairus „Anti-keylogger‘iai“ . Jų saugumu nesu tikras, bet bandęs – tikrai veikia. Vieną bandžiau (gaila užmiršau pavadinimus), tai į keylogger‘į įrašo vietoj v kokią y, vietoj k – a, vietoj a – t ir t.t. Kita – nieko neleidžia įrašinėti į keylogg‘ą – keylogg‘o failas visada tuščias.
Galima būtų rašyti dar ir dar, bet ar yra tikslas? Pratęsiu gal vėliau.
Prieš kopijuojant, atsiklauskite manęs ir nurodykite šaltinį.
