Adresu vaše e-pošte različiti prevaranti, zahvaljujući svojim sposobnostima, mogu pokušati iskoristiti za različite zle namjere. Iako ovo može djelovati neobično i premda određen broj korisnika može misliti da je adresa e-pošte sigurna, to baš i nije tako.
Baš naprotiv, ako ne poduzmete određene načine zaštite, vaša adresa e-pošte može se iskoristiti za različite oblike prijevare. Za kakve prijevare se može iskoristiti adresa e-pošte korisnika? Točnije, koji su najčešći načini kako prevaranti mogu koristiti adresu e-pošte? Nešto više o ovome možete pročitati u nastavku članka.
Što točno prevaranti mogu raditi putem adrese e-pošte korisnika?
Prevaranti obično dođu do adrese e-pošte kroz najrazličitije napade ili zahvaljujući curenju iz baze podataka. Nakon što dobiju pristup, mogu izvršiti nekoliko radnji s vašim računom e-pošte.
-
Prevaranti mogu pokušati preuzeti vaš identitet na internetu
Opće je poznato da nikada ne biste trebali vjerovati e-pošti koja je došla od pošiljatelja koji nije pouzdan. S obzirom na to, takve e-poruke u kojima se tvrdi da ste osvojili dvadeset milijuna kuna na lutriji na kojoj nikada niste sudjelovali ipak više ne varaju ljude tako lako kao što je bio slučaj prije petnaestak godina. Međutim, prevaranti traže načine kako da ponovno prevare korisnike. Prevaranti znaju da, kako bi dospjeli do korisnika, moraju osmisliti e-poruke koje će što je moguće bolje izgledati kao da su dospjeli od legitimnog pošiljatelja, ako je moguće od korisnika koji je blizak primatelju.
Prevaranti koriste ovo tako što hakiraju račune e-pošte, zatim koriste taj račun za kontaktiranje žrtvinih prijatelja i obitelji. Ako je prevarant dobar u oponašanju ljudi, može prevariti žrtvine kontakte i navesti ih da povjeruju kako oni zaista komuniciraju sa žrtvom napada. U ovome trenutku, prevarant može tražiti od žrtve da učini što god želi. Mogu tvrditi da su u financijskim problemima i tražiti od svojih prijatelja da prebace nešto novca hakeru. Mogli bi poslati poveznicu na zlonamjerni program i tvrditi da je to video na kojem žrtva radi nešto neprimjereno.
Treba biti jako oprezan, čak i ako vam navodno vaš dobar prijatelj šalje neku e-poštu, pogotovo u onoj u kojoj piše da mu je potrebna neka novčana pomoć. Ako ste u nedoumici, pokušajte te korisnike kontaktirati na druge načine. Bolje je provjeriti i biti siguran nego brzopleto nasjesti na prijevaru prevaranata.
-
Prevaranti mogu saznati lozinke za druge korisničke račune korisnika
Neke internetske stranice nemaju baš dobru sigurnosnu politiku zaštite svojih korisnika. Iako danas sve više stranica implementiraju različite sigurnosne mjere ne bi li što bolje zaštitili svoje korisnike, kao što je na primjer zaštita u dva faktora i dalje postoje internetske stranice koje su po ovom pitanju vrlo da tako kažem ”liberalne”.
Takve stranice, kao i korisnici tih stranica i usluga koje one nude, najveće su mete najrazličitijih prevaranata. Osim toga, nikada nije dobra ideja koristiti jednu te istu adresu e-pošte za pristup više različitih internetskih stranica. U slučaju da prevaranti saznaju vašu adresu e-pošte, oni će moći pristupiti svakom vašem korisničkom računu kojeg ste kreirali.
Većina internetskih stranica ne otkriva ili ne može otkriti lozinku u e-poruci za prijavu iz tog razloga. Međutim, te će e-poruke vjerojatno spominjati vaše korisničko ime u e-poruci za prijavu, što haker može upotrijebiti za pristup tom računu.
-
Prevaranti mogu upotrijebiti adresu e-pošte korisnika kako bi probili zaštitu u dva faktora koju korisnik čini
Ponekad će haker imati lozinku za tuđi račun, ali će ga zaustaviti dvofaktorski sustav autentifikacije (2FA) temeljen na e-pošti korisnika. Hakeri mogu proći kroz 2FA sustave tako da se dokopaju kodova za potvrdu ili verifikaciju.
Ako haker dobije pristup vašem računu e-pošte, može proći kroz sve 2FA mjere temeljene na e-pošti koje ste postavili. Neke će vam internetske stranice putem e-pošte otkriti i javiti neobičan obrazac prijave. Ova e-poruka će vas pitati je li pokušaj prijave bio pravi i obično će vam unutar poruke pružiti tipku za potvrdu pokušaja prijave. Hakeri mogu poništiti ovu sigurnosnu mjeru ako imaju vašu adresu e-pošte tako što će samo obaviti pokušaj prijave kada dobiju e-poruku o potvrdi autentičnosti pristupa stranici, a dobit će je ako su hakirali vašu e-poštu.
- Prevaranti uz pomoć vaše e-pošte pokušati doći do različitih osjetljivih informacija
Ako haker dobije pristup poslovnom računu e-pošte, to bi moglo biti pogubno za tvrtku. Svi osjetljivi financijski detalji, podaci za prijavu tvrtke ili lozinke za fizičke brave vidljivi su hakeru. Te im informacije omogućuju digitalnu ili fizičku krađu različitih osjetljivih informacija koji su vitalni za poslovanje. Osobni računi također mogu sadržavati osjetljive informacije skrivene unutar svojih pretinaca pristigle pošte. Sva bankovna korespondencija može otkriti detalje koje prevarant može iskoristiti da provali u vaš bankovni račun.
-
Prevaranti mogu ”ukrasti” vaš identitet
Ako vaš račun ne sadrži osjetljive poslovne podatke, haker se umjesto toga može zadovoljiti krađom vašeg identiteta. Haker može prikupiti mnogo informacija iz vaše e-pošte. Na fakturama se vidi vaše ime i adresa, a prevarant može prikupiti sve fotografije koje ste možda poslali. Ako haker dobije dovoljno informacija, može iskoristiti podatke da ukrade vaš identitet i podnese zahtjev za usluge pod vašim imenom.
Čuvajte svaki izvor osobnih podataka koji imate na internetu od znatiželjnih očiju. Ne bi bilo loše naučiti koji se podaci najčešće koriste za krađu vašeg identiteta, kako biste znali što možete podijeliti, a što sakriti. Budući da je ovo jako važno, reći ću nešto više o tome kakve podatke prevaranti mogu iskoristiti za krađu identiteta korisnika.
- Prevaranti žele vaš OIB ili JMBG
Brojevi socijalnog osiguranja, kao što su OIB ili JMBG mogu potvrditi vaš identitet na raznim mjestima. To uključuje otvaranje PayPal računa do dobivanja državnih dokumenata. Može se koristiti za otvaranje novog bankovnog računa, pristup online računima ili podnošenje lažne porezne prijave. Ukratko, u Hrvatskoj će OIB korisnika (ili njegov ekvivalent, ako živite u drugoj zemlji) biti ono što će prevarant najviše tražiti od korisnika. A kada imaju ovaj broj, lakše će prikupiti ostale informacije koje su im potrebne za ”krađu” identiteta.
- Prevaranti žele podatke o datumu i mjestu rođenja
Vaš datum rođenja također može poslužiti prevarantu za krađu vašeg identiteta. Što prevarant može učiniti s vašim datumom rođenja? Nekoliko internetskih pružatelja usluga također koristi vaše mjesto rođenja kao sekundarnu mjeru potvrde. Datum rođenja se može koristiti za poništavanje vaše lozinke, što znači da prevaranti pomoću vašeg datuma rođenja mogu ostvariti pristup vašem računu. Nažalost, ljudi imaju sklonost oglašavati svoje datume rođenja po cijelom internetu. Društveni mediji olakšavaju obavještavanje svih kada se bliži poseban dan, na primjer rođendan, a to samo olakšava postao prevarantima.
- Prevaranti žele brojeve vaših bankovnih računa
Kradljivci identiteta jako traže podatke o financijskim računima. To uključuje brojeve tekućih i štednih računa, brojeve kreditnih i debitnih kartica te račune mirovinskog fonda. S brojem računa, identifikacijskim podatkom i lozinkom ili PIN-om, kradljivac bi mogao dobiti pristup bilo kojem od tih računa i početi izvlačiti novac. Srećom, vjerojatno ne dijelite često brojeve računa. Malo ljudi stavlja svoju kreditnu karticu na društvene mreže! S obzirom na to, prilično je lako zaštititi ove podatke. Samo pazite da ti brojevi nisu na mjestu gdje bi ih potencijalni prevarant mogao pronaći.
- Sigurnosni kodovi i datum isteka vaših kartica za bankovni račun
Kada kupujete putem interneta svojom kreditnom ili debitnom karticom, obično morate unijeti datum isteka i sigurnosni kod. Ako lopov ima broj vaše kartice i te podatke, može slobodno koristiti vašu karticu na internetu. Malo bolji prevaranti mogu dobiti ove informacije sa zaraženog terminala, ali phishing je i dalje standardna metoda koju koriste prevaranti. Kako bi se obranili od ovoga, nemojte ovakve podatke davati nikome osim ako niste sigurni da komunicirate s nekim kome je to potrebno. Telefonske phishing prijevare ciljaju na te informacije, stoga budite sumnjičavi ako primite iznenadne pozive od banke.
- Prevaranti žele imati podatke vaše fizičke adrese kao i podatke vaše e-mail adrese
Obje vrste podataka mogu se upotrijebiti u krađi identiteta. Čak i prethodne adrese mogu biti korisne, jer će neke organizacije tražiti vašu prethodnu adresu tijekom prijave. Sve ove informacije mogu dovesti do takozvanog ”kitolova” ili whalinga”, vrste kibernetičkog napada koji je gori od krađe identiteta.
Adresa e-pošte korisnika također može biti i često jest korisničko ime korisnika za pristup mnogim računima. S pravim informacijama, kradljivac bi mogao pristupiti računu ili poništiti lozinku.
-
Prevarant uz pomoć adrese vaše e-pošte može znati kada vas nema u vašem mjestu stanovanja
Ako haker u vašoj e-pošti pronađe karte za prijevoz ili podatke o rezervaciji hotela, znat će da tih dana nećete biti u svome domu. Uz pomoć nekih drugih informacija, prevarant bi čak mogao saznati gdje stanujete, mogao bi pokušati provaliti u vaš dom i mogao bi vas pokrasti. Iz tog je razloga od ključne važnosti držati u tajnosti sve informacije koje mogu ukazivati na to kada nećete biti prisutni u vašem domu. Nikada ne možete biti previše sigurni.
Sve ono što bi moglo ukazivati na vašu odsutnost držite samo za sebe ili o tome obavijestite samo ljude kojima vjerujete. Neki ljudi vole o svojim planovima za godišnje odmore komentirati na društvenim mrežama. Ovo je isto vrlo riskantno. Preporučuje se da o ovakvim stvarima razgovarate ili uživo s drugim ljudima ili putem poziva/videopoziva.
Piše: Ivan Hečimović