Kontakt | Mapa weba | English

Naslovnica
Prijava incidenta
Novosti
Preporuke
+CERT.hr kronika
Provjera ranjivosti
Dokumenti
Sigurnosni alati
O virusima
O spamu
O phishingu
O hoaxima
Č.P.P.
O nama
CARNet


+CERT.hr članstva

FIRST TERENA



CARNet je +CERT.hr osnovao 1996. godine s ciljem posredovanja u rješavanju računalno-sigurnosnih incidenata u kojima je barem jedna uključena strana iz Hrvatske, prikupljanja i distribucije sigurnosnih savjeta, preporuka i alata, edukacije i informiranja korisnika i javnosti o značaju i poboljšanju sigurnosti računalnih sustava i mreža.


Kako prepoznati hoax?
 Općenito o hoaxima

U većini slučajeva iskusni korisnici mogu lako razaznati da li je primljena poruka hoax ili ne. Jedan od glavnih pokazatelja je rečenica: "Pošaljite ovu poruku na što veći broj adresa!" Međutim, pošto se tvorci hoaxa služe stručnom terminologijom, a kredibilitet pokušavaju postići pozivanjem na poznate tvrtke, korisnici ne mogu uvijek uvidjeti da je poruka lažna.

Opće odrednice pri razotkrivanju hoaxa

Zajedničke osobine hoaxa:
  • sadrže izravan ili posredan zahtjev da se poruka proslijedi, kao što je: "Pošaljite ovu poruku na što veći broj adresa!"
  • često se pozivaju na različite priznate organizacije, što zavisi o sadržaju hoaxa
  • naglašavaju kako primatelj prosljeđivanjem poruke može pomoći sebi ili drugima

Najuspješniji način razotkrivanja hoaxa je njihovo klasificiranje u jednu od dolje navedenih skupina.

Hoaxi kao upozorenja o štetnim programima

Pokazatelji ove vrste hoaxa:
  • upozoravaju na određenu vrstu malicioznog koda koji uzrokuje brisanje svih podataka, nepopravljivo oštećenje diska ili BIOS-a, oštećenje sklopovlja računala i sl. Na sreću, virusi koji uzrokuju navedeno ne postoje.
  • pozivaju se na stručne informatičke i medijske organizacije kao što su:
    • IBM
    • Microsoft
    • AOL
    • McAfee
    • Norton
    • Symantec
    • CNN
  • upozoravaju da je potrebno obrisati određenu datoteku s računala jer je najvjerojatnije maliciozni kod. Najčešće je ta opasna datoteka legitimna datoteka ključna za rad operacijskog sustava.

Lanci sreće i zarade

Pokazatelji ove vrste hoaxa:
  • sadrže poruku da se prosljeđivanjem poruke može zaraditi velika svota novaca ili dobiti razni pokloni od različitih organizacija kao što su
    • novac i informatička oprema koju daruju IBM, Microsoft (Bill Gates), AOL, …
    • auti koji daruje Honda
    • odjeća koju daruju GAP, Nike, ...
    • mobiteli koje daruju Nokia, Ericsson, Simmens, ...
  • sadrže poruku da će primatelja pratiti velika sreća koja je najčešće proporcionalna broju proslijeđenih poruka. Isto tako, u slučaju neprosljeđivanja, navodi se da će primatelja zadesiti nesreća.

Lažni zahtjevi za pomoć

Pokazatelji ove vrste hoaxa:
  • upozoravaju da se prosljeđivanjem poruke može pomoći određenoj bolesnoj osobi ili osobama, najčešće djeci
  • sadrže poruku da određene velike informatičke organizacije (Microsoft, AOL…) mogu pratiti primljenu e-mail poruku i da će za svaku proslijeđenu poruku biti donirana određena suma novaca. Važno je napomenuti da niti jedna organizacija ne može pratiti put određene e-mail poruke
  • često napominju da je djetetova zadnja želja bila da njegova e-mail poruka nikad ne prestane putovati Internetom
  • u slučaju spominjanja djece (izgubljene ili bolesne) često je u poruku umetnuta i slika

Zastrašujući i prijeteći hoaxi

Pokazatelji ove vrste hoaxa:
  • upozoravaju na neke izrazito "opasne stvari" ili događaje te naglašavaju kako primatelj prosljeđivanjem primljene poruke može pomoći svojim poznanicima
  • često navode korisnika da proslijedi određen broj e-mail poruka jer je zajedno s e-mail porukom stigao i virus koji može biti otklonjen jedino na taj način
  • u SAD-u su česta upozorenja na Arape i njihove sumnjive djelatnosti
  • često navode kako su to isto upozorenje objavile i određene priznate medijske organizacije, od kojih se najčešće spominje CNN

Lažne peticije

Osnovne postavke nelegitimne peticije:
  • nejasan cilj - peticija je neodređena. Kao adresa slanja rezultata peticije ne navodi se autor peticije, već neka organizacija na koju se pokušava utjecati
  • lažna privatnost – brojne peticije napominju da je riječ o anonimnim peticijama, što je nemoguće ostvariti e-mailom. Ukoliko je peticija anonimna, onda se ona može lako i izmisliti, tj. imena se mogu lako dodati
  • anonimnost autora – peticija se može u potpunosti smatrati nepouzdanom ako autor nije naveden. Većina lažnih peticija sadrži ime autora ili određenu organizaciju koji zaista postoje, ali nisu povezani s tom peticijom
  • neodređeno vrijeme trajanja peticije – ukoliko peticija nema rok do kojeg je važeća, ona je zasigurno lažna. Svaka peticija mora imati točno određen rok u kojem se provodi
  • mail-peticije nisu priznat i mjerodavan oblik sakupljanja potpisa pa ih ne treba prosljeđivati

Kompromitirajći hoaxi

Ne postoje univerzalni pokazatelji ove vrste hoaxa. U slučaju da sadržaj poruke ocrnjuje određenu organizaciju, tvrtku ili osobu, ne preporuča se prosljeđivanje poruke, već se preporuča kontaktiranje ovlaštene organizacije poput CARNet CERT-a.

Bezazleni hoaxi

Najlakše uočljiva vrsta hoaxa. Glavni pokazatelj im je duhovit i nevjerojatan sadržaj. Kako većina korisnika Interneta voli primati ovu vrstu e-mail poruka, oni nisu sadržani u većoj količini unutar CARNet CERT-ove baze. U CERT-ovim bazama sadržani su samo bezazleni hoaxi koji su najčešći te hoaxi za koje nije lako utvrditi da je zaista riječ o bezazlenim hoaxima.

Povratak na početnu stranicu

Sig. preporuke

Koriste li vam CERT-ove sigurnosne preporuke?





Najnovije hoax poruke

Zadnjih 10 hoaxa
Air France-en-ver1
Stefa-hr-ver1
Leptospiroza-hr-ver1
Krv za Saru-hr-ver1
AOL money-en-ver1
Bankomati-hr-ver1
Cancer info-hr-ver2
Test psihopat-hr-ver1
Microwave ovens, plastic wrap and dioxin-us-ver4
Spomen na oboljele od raka-hr-ver3


(C) 1996-2010 CARNet CERT - nacionalno središte za računalnu sigurnost