Zlonamjerni sadržaji Interneta

Get Started. It's Free
or sign up with your email address
Rocket clouds
Zlonamjerni sadržaji Interneta by Mind Map: Zlonamjerni sadržaji Interneta

1. Spam

1.1. Spam je neželjena elektronička poruka poslana zbog namjere oglašavanja raznog propagandnog sadržaja ili u svrhu phishing napada ili kao sredstvo distribucije malver poveznica.

1.2. Da bi spameri mogli slati neželjene poruke, potrebno im je pribaviti e-mail adrese potencijalnih primatelja. E-mail adrese se sakupljaju preko raznih chatova, Web stranica, newsgrupa ili virusom zaraženih računala.

1.3. Najčešći način sakupljanja e-mail adresa je pomoću robotskih skupljača – bota koji na Webu traži e-mail adrese.

2. Hoax

2.1. Poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa.Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa

2.2. Velika se šteta ne može izazvati širenjem hoaxa. Ipak, hoaxi često zavaravaju korisnike, narušavaju ugled određenih organizacija ili osoba, a pri tome bespotrebno opterećuju mrežu, povećavaju troškove korištenja Interneta te zatrpavaju Inbox osoba koje dobivaju hoaxe.

2.3. Najčešći oblici hoaxeva: 1.Hoaxi kao upozorenja o štetnim programima 2.Lanci sreće i zarade 3.Lažni zahtjevi za pomoć 4.Zastrašujući i prijeteći hoaxi 5.Lažne peticije

3. Phishing

3.1. Phishing je vrsta socijalnog inženjeringa koja se odnosi na prijevare, kojima se služe zlonamjerni korisnici šaljući lažne poruke koristeći pritom postojeće Internet servise. Riječ je o kriminalnoj aktivnosti.

3.2. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podaci s kreditnih kartica i sl.) kako bi ostvarili financijsku korist.

3.3. Phising metode:

3.3.1. Jednostavni zahtjev - od korisnika da pošalje svoje osjetljive podatke elektroničkom poštom.

3.3.2. Lažni linkovi u e-mail porukama - obično lažni, odnosno manipulirani link u poruci vodi korisnika na zloćudnu Web stranicu gdje se traži da upiše svoje korisničko ime i lozinku ili druge osjetljive podatke.

3.3.3. Lažna web sjedišta - korisnik može biti naveden kliknuti na link koji ga vodi na web poslužitelj koji korištenjem skripti, izmijeni/prekrije stvarni URL svog Web sjedišta i postavi legitimni, čime obmanjuju korisnika koji misli da je na legalnoj stranici i na taj način skupljaju podatke dok ih ovaj unosi.

3.3.4. Lažni ("popup") prozor na legitimnim web sjedištima banaka - "iskakanje" lažnog prozora sa poljima za unos povjerljivih informacija.

3.3.5. „Tabnabbing“ – jedna od novijih metoda koja koristi činjenicu da korisnici Web preglednika obično imaju otvoreno nekoliko tabova istovremeno te se jedan od neaktivnih tabova osvježi, ali sa zloćudnim sadržajem koji imitira neku legitimnu Web stranicu

4. Malver

4.1. Malver je zloćudni ( softver namijenjen infiltraciji računala bez znanje njegovog vlasnika, odnosno korisnika. Softver se klasificira kao malver ovisno o njegovoj (štetnoj) namjeni. Prema tome, u malver spadaju:virusi crvi trojanski konji spyware zloćudni adware crimeware scareware keyloggeri rootkitovi

4.1.1. Virusi:Računalni virus je računalni program koji svojom reprodukcijom može zaraziti računala na način da bez dopuštenja ili znanja samog korisnika računala kopira samog sebe u datotečni sustav ili memoriju ciljanog računalnog sustava.

4.1.2. Crvi:Računalni crvi su programi koji sami sebe umnožavaju i šire se putem računalne mreže. Za razliku od računalnih virusa, crvi ne zahtijevaju postojanje domaćinske datoteke za svoj rad. Oni su samostalni programi koji se u većini slučajeva šire bez interakcije korisnika.

4.1.3. Trojanski konj:Trojanski konj je oblik malvera koji se korisniku lažno predstavlja kao neki korisni softver kako bi ga korisnik izvršio, odnosno dozvolio mu instalaciju. Termin je, zbog analogije, preuzet iz grčke mitologije.

4.1.4. Spyware:Spyware je vrsta malicioznog programa čija je namjena sakupljanje informacija te preuzimanje kontrole rada na računalu korisnika bez njegova znanja ili dozvole. Ono što ga razlikuje od virusa i crva je u tome što se obično ne replicira.

4.1.5. Crimeware::Crimeware je svaki oblik zlonamjernog koda koji pomaže u obavljanju kriminalnih radnji putem računala.

4.1.6. Scareware:Scareware (eng. to scare - plašiti) predstavlja oblik zloćudnog softvera koji se širi prijevarom (plašenjem) korisnika.

4.1.7. Keyloggeri:Keylogger je softver namijenjen tajnom praćenju i snimanju (svih) pritisnutih tipki na računalu.

4.1.8. Rootkitovi:Rootkit je vrsta malicioznog softvera koja napadaču omogućuje udaljenu administrativnu kontrolu nad računalom. Oni su posebno dizajnirani da budu nevidljivi na računalu kojeg zaraze.

5. Preventivne mjere:-upotreba antivirusnog softvera s ažuriranom bazom podataka mogućih napada -redovito nadograđivati (update) operacijski sustav i najkorištenije aplikacije kao što su Microsoft Office, Adobe Reader, Mozilla Firefox i dr. -redovita izrada rezervnih kopija podataka ili operativnog sustava -treba biti oprezan i NE aktivirati bilo kakve izvodljive datoteke ponuđene mailom ili nekim drugim Internet servisom -uključen firewall