KAKO DA SALJETE LAZNE ILI ANONIMNE EMAIL PORUKE

Hakovanje tudje email adrese zvuci zanimljivo, ali vam ovo takodje moze biti jos zanimljivije jer mozete slati email-ove nekome kao da mu je poslala neka druga osoba. Jedina mana je to sto u vecini slucajeva taj email zavrsi u nepozeljnu (spam) postu primaoca poruke, ali ako ste originalni mozete napraviti dobru salu za svoje prijatelje. Napominjem da je ovo za edukativne svrhe i nemojte zloupotrebljavati. Ovi emal-ovi se mogu slati sa prilogom i zato ih hakeri koristi za "Phishing", tako da pazite kako postupate sa postom koju primate i za koju posumnjate da je sumnjivog sadrzaja.

Ako niste culi za "email spoofing" ili "email forging" to su dva naziva koji imaju isto znacenje i predstavljaju email prevaru ili podvalu. Sustina je u tome da se poruke salju od jednog posiljioca koji je haker ka drugoj osobi koja je primalac - korisnik usluga, a sastavljena je tako da ce "prisiliti" primaoca da na svoju stetu otkrije poverljive podatke jer je pomislio da je primio email od banke, internet provajdera, facebook-a, administratora nekog sajtova i slicno.

Ovo tzv. hakovanje ne znaci da je vas email kompromitovan, samo znaci da ste dobili lazne ili anonimne email poruke od vama nepoznate osobe, a poznate (retko kad nepoznate) email adrese. Ovakve email-ove hakeri koriste kako bi rasturali svoje viruse, trojance i kako bi dosli do vasih poverljivih podataka. Ako kojim slucajem dobijete email sumnjive sadrzine, skenirajte ga antivirusom pre otvaranja ili ga jednostavno obrisite bez prethodnog otvaranja.

Pokazacu vam jedan sajt koji omogucava slanje ovakvih email poruka:

1) Idite na sajt www.emkei.cz

2) Videcete nesto poput ovoga na gornjoj slici i popunite sledece korake:
a) From name: Ovde stavite ime neke lazne osobe npr: Vitez Koja
b) From E-mail: Ovde unesite email adresu te lazne osobe npr: vitezkoja@yahoo.com
c) To: Ovde unosite email primaoca poruke npr: pajapatak@hotmail.com
d) Subject: Ovde unosite neki opis koji ide uz email poruku, kratki opis poruke i sl.
e) Attachment: Uploadujte - zakacite "file" koji zelite da posaljete.
f) X-mailer: Odaberite server sa koga zelite da posaljete.
g) Text/plain or Text/html: Ukoliko saljete obican text odaberite Text/plain, a ukoliko saljete "Phish" onda je potrebno da odaberete Text/html.
h) Text: Ovde unosite tekst koji zelite da posaljete.

3) Kada ste sve uneli popunite "Captcha code" i kliknite na "Send".

Primer imate na donjoj slici, ako ne mozete da pronadjete sve opcije iz tacke 2, imate i vise od toga na "Advanced Settings". Najbolje bi bilo ako je "lazni email" vec registrovan u imeniku primaoca jer ce tada poruka stici u Inbox, a ne u spam postu.

Uzivajte i podelite ovo na Facebook-u.

Tagovi: hakovanje, hakovanje email adrese, lazne email poruke.

Categories: anonimne email poruke, hakovanje email, internet trikovi, lazne email poruke

HAKOVANJE BANKARSKOG RACUNA I LICNIH PODATAKA

Hakovanje za hakere predstavlja pravi izazov, jer to oni rade zato sto vole i zato sto uzivaju u tome, a kada rese da nauce da urade nesto oni to rade upravo sa svrhom, ako rese da nauce da hakuju nase bankovne racune i licne podatke oni ce to i da urade. Hakovanje bankarskih racuna i hakovanje podataka drugih ljudi je najcesci oblik hakovanja i obicno je iz licnih finansijskih interesa, odnosno pribavljanja finansijske koristi. Na svu srecu hakovanje banakarskih racuna je izuzetno tezak zadatak za hakere, zbog cega mozemo da odahnemo. Naucicemo neke primere kako hakeri to rade, kako bi znali da se zastitimo nase podatke koje koristimo za online bankarstvo.

Hakovanje ovih podataka postaje privlacno, jer sve je vise korisnika interneta koji placaju online racune za komunalije, rezervisu avio karte, kupuju proizvode po online prodavnicama. Vecina banaka koristi SSL (Secured sockets layer) i najmanje 128 ili 256 bit-nu enkripciju. Uvodnjem PIN koda banka je uvela dodatnu meru bezbednosti koja je u velikoj meri dala dorpinos u zastiti transakcija. Koliko je mocna enkripcija objasnicu vam ilustracijom na sledecim primerima:
>40 bit-na enkripcija znaci da postoji 2 na 40ti brojeva kljuca koja se uklapaju u "bravu", sto bi znacilo da postoje milijardu kombinacija sifre, ili ti prevedeno da hakovanje ovoga je nemoguce u nekom razumnom roku.
>128 bit-na enrkipcija znaci da postoji 2 na 128mi brojeva kljuca, sto je 2 na 88mi puta vise nego 40to bit-na enkripcija ili broj od 300 milijardi triliona :) Izuzetno jaka enrkipcija i zato je skoro nemoguce hakovati, ali ako se to jednom desi svi podaci ce biti dostupni hakerima, i zato su oni uporni u svojoj nameri.

Naravno hakeri su smislili metode kojima zaobilaze ovu enkripciju, i napominjem jos jednom da je ovo samo u edukativne svrhe i nikako ne pokusavati i najmanju zloupotrebu.

1)  Phishing, ili popularno (Fising), je metoda za hakovanje koja podrazumeva koriscenje "Phish" internet stranice. Takva stranica je napravljna da potpuno lici na originalnu stranicu, i kada korisnik ode na nju on unosi svoje podatke, ime i lozinku i na taj nacin kompromituje sam sebe. Koja je razlika izmedju prave internet stranice i Phish stranice? Phish stranica se razlikuje u jednom ili vise slova recimo ovako, ako zelimo da se logujemo na FACEBOOK, a hakeri zele da prikupe nase podatke oni ce napraviti sve isto samo ce URL biti FASEBOOK, ili FACEBOOOK i slicno. Kada unesemo nase podatke, mi smo sebe kompromitovali i sada tim podacima raspolaze jos jedna ili jos nekoliko osoba, i oni mogu biti zloupotrebljeni na nasu stetu.Osim sto moramo da pazimo na URL kada se logujemo na bitne sajtove koje koristimo, mozemo jos da instaliramo i neki dodatak uz browser, a koji je napravljen u svrhu bezbednosti i detektovanja takvih laznih stranica.

2) Trojanci. Trojanci su jedan od tipova virusa koji kradu vase podatke i mogu biti najcesce u formi Keyloggers-a ili RAT-a (Remote administration tools). Uloga Keyloggers-a je da prati sve otkucaje na tastaturi koje korisnik racunara kuca i na kraju sve te otkucaje posalje hakeru koji je stvorio trojanca. RAT-ovi su napredniji oblici keyloggers-a koji prate sve vase aktivnosti koje preduzimate na racunaru, a ujedno je velika prednost sto se na vas racunar uvuce anonimno kada ste na internetu, i to pored obicnog keyloggers-a ima jos mnogo drugih mogucnosti. Kako se zasiti od obicnog keyloggers-a, tako sto cemo imati licenciran i redovno azuriran antivirus. Sto se tice RAT keyloggers-a potrebno je da kada nam jednom upadne u racunar isti formatiramo, odnosno reinstraliramo windows, a particije formatiramo. Upad RAT trojanca moze samo da se predupredi odredjenim preventivnim radnjama, tako sto necemo da preuzimamo neki sumnjiv software online, crack ili keygen. Ako resite da testirate neke hakerske alate napravite na svom racunaru virtuelnu masinu, jer ako je kojim slucajem neki haker umetnuo RAT u neki hakerski alat i "okacio" ga da bude lako dostupan, a mi smo se upecali, lako nam moze skinuti sve podatke sa racunara.

3) Session Hijacking (srp. Sesija otmica). Ova metoda je itekako korisna (za hakere :)) ukoliko neko koristi WI-FI, jer je opstepoznato da su bezicne internet veze veoma slabo zasticene (enkriptovane). Hakovanje WIFI mreze od strane hakera podrazumeva upad u mrezu i preusmerenje svih podataka od korisnika do hakera. Pretpostavimo da prilikom upada hakera vi vec koristite facebook, google nalog, yahoo email i slicno, onda on moze da ode na bilo koju stranicu i da skine podatke koje zeli. Kako cemo se zastititi od ovoga? Potrebno je da sakrijemo SSID i BSSID tako sto cemo ta polja ostaviti prazna u nasim podesavanjima za WIFI konekciju. Kada su vam ta dva podesavanja ostala prazna, haker nece moci da pronadje vas ruter i nece moci da upadne u vas kompjuter.

Tagovi: hakovanje, hakovanje racunara, hakovanje fb, hakovanje wifi, 

Categories: Hakovanje, hakovanje bankarskog racuna, internet trikovi

5 NACINA DA ZASTITITE VASE BANKARSKE TRANSAKCIJE NA INTERNETU

Sa sve vecim napretkom tehnologije internet bankarstva i rasta korisnika interneta sve je veci broj korisnika koji klikom misa iz udobnosti svog doma kupuju na internetu i placaju racune. Medjutim, svremena na vreme ova udobnost ima i negativnu stranu i korisnici internet bankarstva postanu zrtve kradje indentiteta. Iako je efikasno i pogodno za koriscenje jer nam olaksava zivot i daje vise slobodnog vremena online bankarstvo moze da bude rizicno i zato morate preduzmete sto vise mera zastite vaseg racunara. U daljem tekstu opisacu vam 5 nacina pomocu kojih mozete povecati bezbednost vasih podataka koje koristite prilikom placanja na internetu.

1) Budite oprezni prilikom ostavljanja vasih bankarskih podataka na sajtovima koje koristite.

Mnogo se prevara desava zbog neopreznosti korisnika ovih usluga. Nemojte ostavljati detalje vasih bankarskih racuna na raznim sajtovima, ako vec to morate da uradite onda se uverite da li taj sajt ima oznaku za sertifikat SSL koja je obicno u obliku katanca najcesce zelene boje. Svoju lozinku i korisnicko ime takodje nemojte ostavljati nigde, najbolje je ako je ona zapisana na papiru u vasem rokovniku i ne nalazi se nigde u fajlovima na vasem racunaru. Obavezna je promena lozinke makar jednom mesecno i pozeljno je da loznika bude alfanumericka pa cak i sa specijalnim karakterima i da ima minimum 8 karaktera.

2) Koristite beznednu i kripotovanu web sesiju.
Pre obavljanja bilo koje bankarske transakcije i prilikom posete sajtu vase banke koja pruza usluge online bankarstva treba se uveriti da adresa banke pocinje sa HTTPS a ne sa HTTP. Dodatno "S" oznacava da su vlasnici sajta preduzeli sve bezbednosne mere da korisnicki podaci budu zasticeni. Nakon sto zavrsite ono sto ste planirali obavezno se izlogujte iz vaseg naloga.

3) Zastite vas racunar.
Da bi ste obezbedili vase transakcije od otkrivanja od strane nepozeljnih osoba, morate prvo da zastite i vas racunar. Pozeljno je da na racunaru imate najnoviji licencirani antivirusni program, i uvek proverite da li ste iskoristili sve mogucnosti na operativnom sistemu koji sluze za zastitu racunara. Uveko dozvolite azuriranje operativnog sistema i antivirusnog programa.

4) Nikada ne odgovarajte na email koji vam je stigao od Banke.
Ovo se odnosi na email koji vam je stigao i u kojem navodno banka trazi vase podatke sa platne kartice i vaseg racuna. Banka nikada nece traziti ovakve podatke od vas, i to ce traziti samo iskljucivo ljudi koji se bave upravo kradjom ovakvih podataka na prevaran nacin. Hakeri obicno naprave potpuno identican sajt kao sto ima vasa banka i posalju vam link na vas email, kada procitate tekst koji su vam poslali oni vas primoravaju i na akciju da koristeci taj link unesete vase poverljive podatke i iste iskoriste da vama nanesu stetu. Zato morate biti veoma obazrivi i obavezno dobro proveriti slova u domenu sajta, da utvrdite da se zaista radi o pravom sajtu vase banke ili drugog sajta kojeg koristite kako bi ste preko njega placali usluge ili kupovali stvari.

5) Proveravajte vase stanje na racunu kako bi ste otkrili na vreme da ste osteceni.
Veoma je bitno da se sto pre sazna da se nesto neuobicajno desava sa vasim podacima na bankovnom online racunu, kako bi ste na vreme reagovali i alarmirali vasu banku da je doslo do zloupotrebe. Sto kasnije saznate to ce posledica biti teze otklonjiva, i mozete platiti vecu cenu u izgubljenom slobodnom vremenu pa cak i u novcu.

Jos nekoliko korisnih saveta:
- Onemogucite funkciju automatskog popunjavanja polja u vasem pretrazivacu.
- Nikada ne verujte ni jednoj kompaniji na internetu koja nije proverena od stane korisnika i koja nema bezbedni sajt za transakcije.
- Pazljivo procitajte upustva o zastiti privatnosti koja vam vasa banka daje.
- Redovno proveravajte stanje na racunu i ukoliko uocinte neslaganje odmah obavestite vasu banku.
- Koristite druge posrednicke platne sisteme na internetu i nemojte placati direktno platnim karticama. 

Categories: Hakovanje, hakovanje profila, internet trikovi