V preteklih tednih se je povečalo število poizkusov kraje podatkov za dostop do spletnih bank,
so sporočili iz finskega podjetja F-Secure. Nepridipravi spletne brskalnike priredijo, da že pred
pošiljanjem podatkov te prestrežejo, čeprav je povezava s strežnikom kodirana. Spletni kriminalci
svoje tehnike nenehno izboljšujejo in se prilagajo glede na razvoj varnostnih rešitev.
Tehnike prestrezanja podatkov
Škodljivi programi so na začetku beležili vse pritisnjene tipke (keylogging).
Kasneje pa so se pojavili bolj napredni načini, kot je ribarjenje (phishing), pri katerem
ponaredijo elektronska sporočila tako, da prejemnik misli, da jih pošilja banka. Ko se uporabnik
prijavi na lažno spletno stran, ki izgleda enako kot dejanska stran banke, se njegovi podatki
posredujejo k spletnim kriminalcem. Sledil tehnika prestrezanja "Man in the middle", pri kateri se
je promet preusmerjal na strežnike, ki so jih nadzirali nepridipravi. Uporabnik je sicer lahko
dostopal do bančnih spletnih strani, vendar so nepridipravi prestrezali in beležili prenešene
podatke ali spreminjali vsebino (na primer vrinili nalog za nakazilo denarja na drug račun).
Ogrožajo nas brskalniki
Pri najnovejši tehniki gre za zlorabo spletnih brskalnikov (Man in the Browser). Na
okuženem računalnik se pritajeni program vrine v spletni brskalnik in v ozadju čaka, da uporabnik
obišče spletno stran s prijavo. Takrat se zažene in vpisana uporabniška imena ter gesla posreduje
kriminalcem. Ti se potem lahko s prejetimi podatki prijavijo in opravljajo bančne transakcije ali
dostopajo do drugih spletnih storitev.
9
ogledov
Kraja gesel za dostop do spletnega bančništva
Prek prilagojenih spletnih brskalnikov nepridipravi pridejo do vaših zasebnih podatkov.
