BIZIT plus
PCPress.rs Image
News 

Spameri, smarači ili sajber kriminalci

Nenad Veljković

Oko 70 do 80 od­sto ce­lo­ku­pnog e‑ma­il sa­o­bra­ća­ja na sve­tu či­ni spam, a ve­li­ki deo tog sva­ko­dnev­nog vir­tu­el­nog đu­bre­ta ni­su sa­mo do­sa­dne, ali be­za­zle­ne ko­mer­ci­jal­ne po­nu­de, već i o­zbilj­ni o­bli­ci kri­mi­nala.

spameri-smaraci-sajber-kriminalci

Glo­bal­no gle­da­no, spa­mo­va­nje mo­že da se po­de­li na ono ko­je je stvar ne­vas­pi­ta­nja i ne­zna­nja i ono iz zle na­me­re. Ovo prvo, ne­vas­pi­ta­no spa­mo­va­nje, obu­hva­ta za­si­pa­nje tu­đeg mailbox‑a ne­že­lje­nom, ma­sov­nom, ko­mer­ci­jal­nom ili dru­gom elek­tron­skom po­štom. Ipak, i ta­kvo po­na­ša­nje spa­da u pre­kršaj­na de­la i san­kci­oni­sa­no je u če­ti­ri do­ma­ća za­ko­na: o elek­tron­skim ko­mu­ni­ka­ci­ja­ma, elek­tron­skoj trgo­vi­ni, o­gla­ša­va­nju i za­ko­nu o za­šti­ti po­tro­ša­ča.

Ono dru­go, zlo­na­mer­no spa­mo­va­nje, obu­hva­ta sla­nje vi­ru­sa i tro­ja­na­ca u pri­lo­gu e‑mail po­ru­ka ili po­zi­va­nje e‑mail po­ru­ka­ma da se po­se­ti ne­ki sajt sa zlo­na­mer­nim so­ftve­rom ili da se ta­mo os­ta­ve li­čni po­da­ci, lo­zin­ke ili bro­je­vi kre­di­tnih kar­ti­ca ra­di kra­đe iden­ti­te­ta. Za­to ono spa­da u kla­si­čan o­blik saj­ber­kri­mi­na­la, pa je i po­me­nu­to kao kri­vi­čno de­lo u Kri­vi­čnom za­ko­nu. Da­kle, za­ko­ni pos­to­je, sa­mo što i­zgle­da da ne­ma ko da ih spro­vo­di.

Šta je spam?

Lak­še je da naj­pre de­fi­ni­še­mo šta ni­je spam: ako sa­mo je­dnoj oso­bi, sve­je­dno da li je po­zna­je­te ili ne, po­ša­lje­te sa­mo je­dnu po­ru­ku, bez ob­zi­ra na sa­držaj te po­ru­ke, i ne pre­du­zi­ma­te ni­ka­kvu da­lju e‑mail ko­mu­ni­ka­ci­ju dok vam ta oso­ba ne od­go­vo­ri, sma­tra se da to ni­je spam. Uos­ta­lom, ovo je ja­sno i pri­hva­tlji­vo sva­koj kul­tur­noj i pris­toj­noj oso­bi. Ali spa­me­ri to sva­ka­ko ni­su.

De­fi­ni­ci­ju spa­ma po­tra­ži­li smo na re­le­van­tnoj lo­ka­ci­ji www.spamhaus.org, saj­tu me­đu­na­ro­dne ne­pro­fi­tne or­ga­ni­za­ci­je Spamhaus Project, ko­ja se bo­ri pro­tiv spa­ma na mno­go na­či­na – od prav­nih do te­hnič­kih. Oni spam po­ru­ke de­fi­ni­šu kao ne­že­lje­ne ma­sov­ne po­ru­ke. Ne­že­lje­na – zna­či da pri­ma­lac ni­je dao pro­ver­lji­vu do­zvo­lu da mu po­ru­ka bu­de po­sla­ta. Ma­sov­na – zna­či da je po­ru­ka po­sla­ta kao deo ve­li­kog pa­ke­ta po­ru­ka sa su­štin­ski iden­ti­čnim sa­drža­jem. Da bi po­ru­ka bi­la spam, mo­ra da bu­de i ne­že­lje­na i ma­sov­na, to jest mo­ra­ju oba u­slo­va da bu­du is­pu­nje­na.

Pročitajte i:  Blokiranje domena koji asociraju na poznate brendove

Nor­mal­no je da ne­ko­me po­ša­lje­te i ne­že­lje­nu po­ru­ku, kao prvi kon­takt, pri­ja­vu za za­po­sle­nje, po­nu­du ne­ke u­slu­ge i sli­čno. Ta­ko­đe, uobi­ča­je­no je i da po­ne­kad po­ša­lje­te po­ru­ku ve­li­kom bro­ju lju­di, kao što je gru­pno o­bra­ća­nje svo­jim kli­jen­ti­ma, gru­pno sla­nje no­vo­go­di­šnjih čes­tit­ki pri­ja­te­lji­ma ili uče­šće u ne­kim dis­ku­si­onim lis­ta­ma. Ali, ako ma­sov­no ša­lje­te po­ru­ke ne­po­zna­tim li­ci­ma, to je za­si­gur­no spam. On je pi­ta­nje sa­gla­snos­ti pri­ma­oca, a ne sa­drža­ja po­ru­ke.

Ne­le­gal­na trgo­vi­na, Ni­ge­rij­ska pre­va­ra, pe­ca­nje…

To što vas ne­ka spam e‑mail po­ru­ka na­ve­de da po­se­ti­te ne­ku online pro­dav­ni­cu i ta­mo ne­po­tre­bno po­tro­ši­te no­vac još je naj­be­za­zle­ni­ja stvar, uko­li­ko tu pla­će­nu ro­bu i do­bi­je­te. Ali, čes­to se de­ša­va da do­bi­je­te kri­vo­tvo­re­nu bren­di­ra­nu ro­bu, ro­bu lo­šeg kva­li­te­ta, po­gre­šnu ili ne­is­prav­nu. Ili ne do­bi­je­te ni­šta iako ste pla­ti­li. Ako ste ne­is­ku­sni i ne­o­pre­zni, mo­že da vas za­de­si i pra­va saj­ber­ pljač­ka nov­ca s va­še kre­di­tne kar­ti­ce. Naj­ve­će In­ter­net pre­va­re i ra­zli­či­ti o­bli­ci saj­ber­ kri­mi­na­la naj­če­šće i po­či­nju na­i­zgled be­za­zle­nom spam e‑mail po­ru­kom od ne­po­zna­tog li­ca.

Phishing je vrsta In­ter­net pre­va­re ko­ja po­či­nje ta­ko što do­bi­je­te la­žno upo­zo­re­nje od ban­ke, In­ter­net pro­vaj­de­ra, sis­te­ma elek­tron­skog pla­ća­nja ili bi­lo ko­je dru­ge or­ga­ni­za­ci­je ko­ja tre­ba da vam zvu­či uver­lji­vo. U toj spam po­ru­ci tra­ži se da hi­tno po­ša­lje­te svo­je li­čne po­dat­ke, bro­je­ve ra­ču­na ili kar­ti­ca, pa­ra­me­tre pris­tu­pa… ra­zne stva­ri pu­tem ko­jih In­ter­net pre­va­ran­ti mo­gu da pre­u­zmu kon­tro­lu nad va­šim na­lo­zi­ma ili ra­ču­ni­ma.

Pročitajte i:  Google: Phishing i malver detekcija stiže na Android

phishing

Ču­ve­ni o­blik zlo­na­mer­nog spa­mo­va­nja jes­te Nigerijska prevara, ka­da iz ne­ke za­ba­če­ne a­frič­ke zem­lje sti­gne e‑mail po­nu­da za pre­uzi­ma­nje „na­sled­stva od par mi­li­ona do­la­ra“. Od na­iv­nih pri­ma­la­ca po­ru­ke ska­me­ri (pre­va­ran­ti ko­ji ša­lju te i­zmi­šlje­ne pri­če) tra­že da im po­mo­gnu u po­de­li i­zmi­šlje­nog ple­na ta­ko što će da o­tvo­re ra­čun, u­pla­te ne­ki no­vac ili čak ot­pu­tu­ju u Ni­ge­ri­ju, gde bi­va­ju uce­nje­ni ili pod pre­tnja­ma pri­nu­đe­ni da u­pla­te no­vac.

Dru­ge vrste zlo­na­mer­nih e‑mail po­ru­ka mo­gu da sa­drže vi­ru­se, tro­jan­ce, „crve“ – ra­zne vrste zlo­na­mer­nog so­ftve­ra ko­ji će za­ra­zi­ti vaš ra­ču­nar, a po­sle­di­ce to­ga mo­gu da bu­du dras­ti­čne. Od so­ftver­skih pro­ble­ma s ra­ču­na­rom, pre­ko ko­ri­šće­nja va­šeg ra­ču­na­ra kao „zom­bi ma­ši­ne“ za na­pad na dru­ge ra­ču­na­re ili saj­to­ve, do pre­uzi­ma­nja va­šeg saj­be­r i­den­ti­te­ta na dru­štve­nim mre­ža­ma i dru­gim online ser­vi­si­ma ko­je ko­ris­ti­te.

An­tis­pam za­ko­ni u Srbi­ji

Po­što spa­mo­va­nja ima i i­zvan In­ter­ne­ta, pos­to­ji skup do­ma­ćih za­ko­na ko­ji taj pro­blem tre­ti­ra­ju u ra­zli­či­tim o­blas­ti­ma, i to su: Za­kon o o­gla­ša­va­nju, Za­kon o elek­tron­skoj trgo­vi­ni, Za­kon o elek­tron­skim ko­mu­ni­ka­ci­ja­ma i Za­kon o za­šti­ti po­tro­ša­ča. Osim ne­že­lje­nih i ma­sov­nih e‑mail po­ru­ka, za­ko­ni po­mi­nju i SMS po­ru­ke, fak­so­ve, te­le­fon­ske po­zi­ve i, na­rav­no, kla­si­čno za­trpa­va­nje po­štan­skih san­du­či­ća štam­pa­nim re­kla­ma­ma. Ni pre­dvi­đe­ne ka­zne ni­su ma­le, mo­gu da bu­du i do 2.000.000 di­na­ra. A Za­kon o za­šti­ti po­da­ta­ka o li­čnos­ti go­vo­ri o o­gra­ni­če­nji­ma ras­po­la­ga­nja, o­bra­de i upo­tre­be li­čnih po­da­ta­ka gra­đa­na. Da­kle, ni sku­plja­nje po­da­ta­ka za spa­mo­va­nje ni­je uvek za­ko­ni­to.

Kri­vi­čni za­ko­nik pre­dvi­đa nov­ča­ne ka­zne ili čak za­tvor do tri go­di­ne za one ko­ji po­dat­ke o li­čnos­ti, ne­ko­za­ko­ni­to pri­ku­plje­ne, ne­ov­la­šće­no pre­u­zmu ili upo­tre­be u svrhu za ko­ju po­da­ci ni­su na­me­nje­ni, kao i ako pro­tiv­no za­ko­nu pri­ku­plja­ju po­dat­ke o li­čnos­ti gra­đa­na ili ta­ko pri­ku­plje­ne po­dat­ke ko­ris­te. Ovo se o­dno­si na fir­me i po­je­din­ce ko­ji pre­pro­da­ju naj­ra­zli­či­ti­je po­dat­ke o hi­lja­da­ma pri­va­tnih li­ca za sto­ti­nak ev­ra.

Pročitajte i:  1Password: Biometrijski ključ stiže na Android

Ka­ko se od­bra­ni­ti od spa­me­ra?

Za do­ma­će spa­me­re, za­vi­sno od vrste spa­mo­va­nja, na­dle­žni su trži­šni in­spek­to­ri i/ili in­spek­to­ri za elek­tron­ske ko­mu­ni­ka­ci­je. Obe in­spek­ci­je ra­de pod o­kri­ljem Mi­nis­tar­stva trgo­vi­ne, tu­ri­zma i te­le­ko­mu­ni­ka­ci­ja, a kon­tak­ti su dos­tu­pni na saj­tu www.mtt.gov.rs. Da bis­te ne­ko­ga mo­gli da pri­ja­vi­te in­spek­ci­ji, mo­ra­te da ima­te po­dat­ke o nje­mu. Uobi­ča­je­ni spa­me­ri, kao što su agen­ti za osi­gu­ra­nje, ban­ke, tu­ris­tič­ke agen­ci­je… naj­če­šće se sa­mi pred­stav­lja­ju. Ali, pos­to­ji i ve­li­ki broj njih ko­ji se kri­ju od jav­nos­ti, a u e‑mail po­ru­ka­ma re­kla­mi­ra­ju sve i sva­šta. Ako su im a­dre­sa saj­ta ili e‑maila na .RS do­me­nu, on­da se pre­ko ser­vi­sa na a­dre­si www.rnids.rs/whois mo­že sa­zna­ti ko je ko­ri­snik do­me­na. Po do­ma­ćim za­ko­ni­ma, i vaš In­ter­net pro­vaj­der, kod ko­ga ima­te mailbox, oba­ve­zan je da pos­tu­pi po pri­ja­vi pro­tiv spa­me­ra. Is­to va­ži i za mo­bil­ne ope­ra­to­re, ako vas spa­mu­ju SMS po­ru­ka­ma ili po­zi­va­ju na mo­bil­ni te­le­fon.

Uko­li­ko spa­mer ko­ris­ti tzv. me­đu­na­ro­dne In­ter­net do­me­ne (.COM, .ORG, .NET…), tre­ba da po­se­ti­te lo­ka­ci­ju whois.icann.org. De­ša­va se da spa­me­ri ko­ris­te i u­slu­gu sa­kri­va­nja svog iden­ti­te­ta, što do­volj­no go­vo­ri o nji­ho­vim ne­ča­snim na­me­ra­ma. Stra­ne spa­me­re mo­že­te slo­bo­dno da pri­ja­vi­te nji­ho­vim In­ter­net pro­vaj­de­ri­ma, to jest oni­ma kod ko­jih su re­gis­tro­va­li do­men ili pre­ko či­jih ser­ve­ra vas spa­mu­ju. Po­da­tak o ser­ve­ru s kog je sti­gla spam e‑mail po­ru­ka na­la­zi se u sa­kri­ve­nom de­lu he­de­ra po­ru­ke, ko­ji mo­že da se vi­di ka­da se o­tvo­re Properties po­ru­ke.

La­zar Bo­ško­vić, www.agit­prop.rs

(Objavljeno u časopisu connect 49)

Facebook komentari: