Slijede razlike između dviju inačica stranice.
Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
racfor_wiki:seminari:calendar_phishing_tehnike [2023/01/13 12:36] mr51847 [Calendar Phishing] |
racfor_wiki:seminari:calendar_phishing_tehnike [2023/06/19 18:17] (trenutno) |
||
---|---|---|---|
Redak 2: | Redak 2: | ||
Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, | Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, | ||
+ | |||
+ | Ključne riječi: Calendar phishing; Google; prevara; prevencija; | ||
+ | |||
+ | PPT: [[https:// | ||
===== Uvod ===== | ===== Uvod ===== | ||
Redak 10: | Redak 14: | ||
Kako bismo se upoznali sa samim pojmom Calendar phishinga potrebno je prvo utvrditi što ti pojmovi sami po sebi predstavljaju. Phishing je jedna od tehnika kojom se kriminalci koriste za prikupljanje osjetljivih informacija korisnika, poput lozinki i podataka o kreditnim karticama, putem lažnih e-maila ili web stranica koje izgledaju kao da su od pouzdanih izvora. Phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput banke ili online trgovine, i sadrže poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. | Kako bismo se upoznali sa samim pojmom Calendar phishinga potrebno je prvo utvrditi što ti pojmovi sami po sebi predstavljaju. Phishing je jedna od tehnika kojom se kriminalci koriste za prikupljanje osjetljivih informacija korisnika, poput lozinki i podataka o kreditnim karticama, putem lažnih e-maila ili web stranica koje izgledaju kao da su od pouzdanih izvora. Phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput banke ili online trgovine, i sadrže poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. | ||
- | Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. | + | Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. |
+ | |||
+ | Primjeri Calendar phishinga sa porukama koje često kod korisnika izazivaju određenu reakciju hitnosti kako bi se što prije pritisnule ili nagrade kako bi se korisniku dala lažna nada nagrade. | ||
+ | |||
+ | {{ : | ||
+ | {{ : | ||
U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv. | U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv. | ||
Redak 30: | Redak 39: | ||
U stvarnom se svijetu najšečće koristi kombinacija nekoliko gornjih primjera. | U stvarnom se svijetu najšečće koristi kombinacija nekoliko gornjih primjera. | ||
+ | |||
+ | Primjer koji pokazuje kako se korisnike pokušava prevariti pomoću Calendar phishinga lažno navodeći da je riječ o mobilnim uređajima. | ||
{{ : | {{ : | ||
- | Primjer koji pokazuje kako se korisnike pokušava prevariti pomoću Calendar phishinga | ||
Redak 42: | Redak 52: | ||
{{ : | {{ : | ||
- | No, što se zapravo dogodilo? Korisnici su sami dovoljno brzo shvatili da je GOG zapravo iskoristio rupu te je kod pisanja | + | No, što se zapravo dogodilo? Korisnici su sami dovoljno brzo shvatili da je GOG zapravo iskoristio rupu te je kodpisanja |
{{ : | {{ : | ||
+ | |||
+ | Ovaj primjer nam ukazuje na to da se ne koriste samo napadači metodom Calendar phishinga, već i neke veće i poznatije kompanije koje to zlupotrebljavaju na sebi prihvatljiv način. | ||
=== Mjere prevencije === | === Mjere prevencije === | ||
+ | |||
+ | Teško je sa sigurnošću reći na koji način i kako se ograditi od potencijalnog Calendar phishinga, no preporučljivo se voditi sljedećim smjernicama: | ||
+ | * Biti oprezan prema e-mailovima i događajima koji izgledaju sumnjivo ili neobično. Provjerite da li su e-mailovi ili događaji stvarno od izvora od kojeg navodno dolaze. | ||
+ | * Provjeriti web stranicu prije unošenja osjetljivih informacija. Provjerite da li web stranica koja traži informacije izgleda ispravno i da li se podudara sa stvarnom stranicom. | ||
+ | * Koristiti antivirusni softver i vatrozid koji štite od različitih vrsta malwarea. | ||
+ | * Redovito provjeravati kalendar i obrisati sumnjive ili neželjene događaje. | ||
+ | * Ne dijeliti osjetljive informacije putem kalendara, kao što su korisničko ime i lozinka, putem kalendara. | ||
+ | * Izbjegavati klik na sumnjive linkove ili preuzimanje sumnjivih aplikacija. | ||
+ | * Redovito provjeravati postavke privatnosti na kalendaru. | ||
+ | |||
+ | Pošto su i kompanije u zadnje vrijeme postale svjesne zloupotrebljavanja calendara, većina njih pokušava pronaći način kako se zaštiti od napdača. Google je primjerice relativno nedavno uveo dodatne opcije u postavkama da se pozivnice dodaju u kalendar "samo od poznatih pošiljatelja" | ||
{{ : | {{ : | ||
===== Zaključak ===== | ===== Zaključak ===== | ||
+ | |||
+ | Calendar phishing je sofisticirana metoda cyber napada koja se koristi za prikupljanje osjetljivih informacija korisnika kroz korištenje kalendara. Ova vrsta phishinga se također često koristi kako bi se namamilo ljude da pomisle da su djelovi kalendara koji se nude istiniti, dok zapravo nisu. Prevencija ovog napada se temelji na opreznosti prema e-mailovima i događajima koji izgledaju sumnjivo te korištenje antivirusnog softvera i vatrozida te ostalih mjera prevencije. Važno je paziti što radimo i klikamo prilikom korištenja kalendara i biti svjesni mogućih prijetnji kako bi se zaštitili od neželjenih napdača. | ||
+ | |||
+ | |||
===== Literatura ===== | ===== Literatura ===== | ||
- | [1] [[]] | + | [1] [[https:// |
- | [2] [[]] | + | |
+ | [2] [[https:// | ||
- | [3] | + | [3] [[https:// |