NEINFRANTII

- legenda continua


Capcane ale internetului

Distribuiţi
avatar
Minnie
********
********

Mesaje : 103
Data de inscriere : 30/10/2009

Capcane ale internetului

Mesaj  Minnie la data de Mier Mai 05, 2010 1:35 pm

Zilele trecute am primit via Yahoo Messenger un mesaj de la o cunostinta. Suna ceva de genul foto Very Happy [link-imagine.php]. Il intreb ce mi-a trimis, ma intreaba 'da ce, ti-am trimis ceva?'... Era un virus, si, pe aceasta cale, il anunt cu regret ca a contactat respectivul virus. Si pentru ca problema tinde sa devina suparatoare pentru mai multi, am decis sa inaugurez rubrica 'Capcane ale internetului' cu aceasta discutie.

Question Care este mecanismul de transmitere al acestor virusuri?
-> primesti, relativ brusc, un mesaj (via Yahoo Messenger) de la cineva pe care il ai in lista, in care figureaza un link
-> uneori, daca intrebi ce ai primit, ti se spune 'da clic, ca e interesant'
-> dai clic pe link, ti se deschide o fereastra in care nu vezi nimic (o pagina alba), sau o pagina in care esti indrumat sa instalezi ceva de pe alt link sau...
-> in acel moment ai toate sansele ca virusul sa se instaleze pe calculatorul tau - chiar daca nu iti dai seama de asta
-> o data instalat, virusul isi face treaba pentru care a fost conceput (nu asta ma intereseaza acum, ce treaba face virusul), si apoi iti citeste userul si parola de messenger si se trimite utilizatorilor din lista ta. De cate ori ai incercat sa vezi poza respectiva, de atatea ori se instaleaza virusul la tine pe comp (sub diverse nume, binenteles). Si de atatea ori primesc cei din lista ta un mesaj cu un link.

Question Ce putem face ca sa evitam infectarea?
-> in primul rand, sa gandim
-> Yahoo Messenger 9 si 10 au o particularitate foarte interesanta: de cate ori se primeste o poza prin messenger, apare automat deschisa in fereastra de messenger. Daca nu apare poza, ci doar linkul, e foarte probabil sa nici nu fie o poza adevarata.
-> o poza nu are terminatia 'php'. PHP este un limbaj de programare, iar linkurile care contin aceasta terminatie nu duc spre poze, ci spre pagini web. Care pot sa contina poze, sau pot sa contina alte informatii, mai mult sau mai putin prietenoase. O poza se termina de obicei in 'jpg', 'tiff', 'jpeg', 'bmp', 'gif', 'png'.
-> daca nu sunteti siguri ca ati primit un link 'curat' sau un virus, nu aveti decat sa discutati cu cel care v-a trimis linkul, si sa il intrebati de doua ori inainte de a lua o decizie. Alt raspuns de veriicare ar fi 'trimite-mi linkul pe mail' - si daca nu soseste, atunci e clar... Am intalnit un virus transmis pe messenger care imi raspundea 'da clic, ca e ok' - la prima replica pe care o trimiteam drept raspuns. Binenteles, nu era 'ok'.
-> daca totusi am patit-o, si am dat clic pe link, si am aflat si ca am contactat virusul, si am gasit si un mod de devirusare, atunci este bine sa ne schimbam parola de messenger. Ca sa fim siguri ca nu mai poate fi folosita de catre 'stapanii virusului' (oricare ar fi ei) pentru alte farse.

Despre virusul de care va vorbeam initial, cel cu imaginea-care-nu-era-imagine, aveti aici detalii mai multe:
http://www.antena3.ro/stiri/hightech/un-virus-de-tip-imagephp-transmis-prin-yahoo-messenger-infecteaza-calculatoarele-romanilor-vezi-solutia_98380.html
avatar
Minnie
********
********

Mesaje : 103
Data de inscriere : 30/10/2009

Farse si nu prea...

Mesaj  Minnie la data de Mier Noi 10, 2010 1:15 pm

Aparuse pe Hotnews o stire, luna trecuta, pe care am vrut sa o impartasesc cu voi: Cum se nasc farsele si panica pe internet. Insa, cum la vremea respectiva nu am avut timpul necesar, si cum mai apoi am uitat... Ar fi ramas uitat daca nu s-ar fi intamplat ceva. Ce anume? Am primit un e-mail, nu spun a cata oara, cu o atentionare despre posibile fraude la adresa celor care folosesc telefoanele mobile, sau internetul, sau...

In termeni de specialitate se numesc HOAX. O definitie completa si o clasificare a lor puteti gasi aici:
http://www.avira.ro/ro/informatii_virusi/ce_este_un_hoax.html
sau aici:
http://www.hoax-slayer.com/

E-mailul pe care l-am primit eu arata cam asa:
hoax a scris:
Informare a Ministerului de Interne
In atenţia tuturor deţinătorilor de telefoane mobile:
Daca un corespondent lasă un mesaj sa apelati numărul 06 07 74 52 41. [...]
Această informaţie, transmisa de Oficiul Central de Stopare a Terorismului, a fost comunicată în masă.
După un timp escrocii au găsit un alt sistem pentru utilizarea frauduloasă a mobilelor. Ei va apelează pe GSM, se prezintă ca fiind "Provider" Orange sau SFR, Bouygues (sau orice retea in care sunteţi abonat), vă cer să introduceţi un cod [...]
Această fraudă se practică în mod curent şi este, deci, necesar ca această informaţie să fie difuzată rapid unui număr cat mai mare de persoane.
[...]
Acest virus [...]
Prof. univ. dr. ing. Constantin Nitu
Academia Tehnica Militara
De altfel, cei de la Exploziv News au preluat informatia si au publicat-o ( http://www.exploziv-news.ro/afaceri-mafie/381-atentie-virusi-pe-telefonul-mobil-si-internet.html ) intr-o prezentare grafica adecvata si, ca sa nu spuna nimeni ca e un subiect de actualitate, iata ca si in 2008 un ziarist slab de inima a publicat un articol in acest sens: http://www.tion.ro/stiri/romania/articol/intentie-de-frauda-pe-mobil/cn/news-20081028-01414579 .

Question Ce se poate spune, la prima vedere, despre aceste infromatii?
1. Daca traiesti in Romania si ti se transmite sa formezi numarul 06-si-restul-cifrelor, cel mai probabil vei primi raspunsul 'numarul format este nealocat'. De ce? Nu pentru ca autoritatile s-ar fi autosesizat si ar fi interzis acest numar de telefon, pe baza informatiei ce circula la liber pe net. Ci pentru ca, in Romania, numerele de telefon incep cu 02 sau 03 (telefonie fixa) sau 07 (telefonie mobila). In schimb, in Franta numerele de telefon mobil incep cu 06.
2. 'Oficiul Central pentru Stoparea Terorismului' - sincer, nu mi se pare o denumire romaneasca. Mai degraba traducerea in limba romana a unei denumiri de institutie din alta tara, posibil Franta.
3. 'va apeleaza pe GSM' - pai nu se mai spune GSM de ceva vreme, in Romania lumea spune 'mobil' sau 'celular'. Dar, fie, poate semnatarul scrisorii nu e la curent cu noutatile tehnologice (cam ciudat pentru titlul sau stiintific si institutia unde se spune ca lucreaza).
4. 'Orange sau SFR, Bouygues' - pai eu ma indoiesc ca daca un provider SFR sau Bouyges ar suna la vreun numar de telefon de Romania in scopuri publicitare. Daca Orange stim ce e (fostul Dialog), SFR si Bouygues sunt operatori de telefonie mobila din Franta (acum stiti de ce am spus 'Franta' mai sus).
5. Ce legatura o fi avand Academia Tehnica Militara cu Ministerul de Interne?! Poate ca eu, ca om obisnuit nu o vad.

Question Ce pot sa fac, daca tot am acces la internet? (informatia vine de pe net, nu din presa scrisa) Pot, de exemplu, sa caut pe net, daca exista sau nu oficiul ala cu terorismul (daca ar exista, ar trebui sa apara macar o stire despre, sau un comunicat real... la fel ca stirile despre anti-tero). Pot sa mai caut pe net ce ciudatenie inseamna SFR sau Bouygues. Sau pot sa vad cine e acel Constantin Nitu care face apel la titlurile sale ca sa semneze ceva atat de panicard. Ei bine, la aceasta ultima cautare nu am avut succes grozav. De ce? Pentru ca, desi exista un Constantin Nitu, titlul sau stiintific este altul. Si, mai mult, un pushti istet pretinde ca l-a contactat pe domnul Nitu, iar replica acestuia ar fi fost:

“E o gluma de la unul din studentii mei pe care l-am picat!>\La examen!
Constantin Nitu “ ( http://sternocleidomastoidian.wordpress.com/2010/04/14/informare-a-ministerului-de-interne/ )

Exclamation Verdict
Trecand prin filtrul gandirii informatiile acumulate, am ajuns la urmatoarele concluzii:

INITIEREA E posibil sa fi existat o problema reala care sa stea la baza acestei informari.

TRASEUL Traseul e-mailului ar putea fi urmatorul: trimis in Franta de catre primul expeditor, retrimis de catre destinatari la contactele de pe mail, ajunge la un roman care lucreaza in Franta. Romanul (de buna credinta) ia de buna informatia si o retrimite la toate contactele sale, printre care si destui romani. Undeva aici s-a intamplat traducerea in limba romana. In Romania, mailul circula, dupa cum vedeti circula si in 2008, dar si acum...

CREDIBILIZAREA Undeva pe traseu ajunge si in mediul academic, sau administrativ. Persoanele la care ajunge emailul fiind de buna credinta (la urma-urmei au primit avertizarea de la un cunoscut, nu?) trimit mai departe, eventual indignandu-se de cat de avansata a ajuns tehnologia si frauda. La un moment dat, acest email ajunge sa poarte semnatura dlui Nitu. Fie ca omul a trimis el insusi mailul, fie ca a fost victima unui student, e neesential. Din acest moment, mailul capata greutate si credibilitate suplimentara. Cine mai verifica veridicitatea informatiei, daca ea vine ca informare semi-oficiala?

MEDIATIZAREA Credibilizat de un nume real, de o titulatura aproape reala si de o formulare semi-oficiala, mailul ajunge si la mass-media. Iar jurnalistii il publica, sau nu, depinzand de pregatirea pe care o au si de modul in care reactioneaza la senzational. Manualele de jurnalism spun ca orice informatie trebuie sa fie verificata din cel putin doua surse independente ca sa poata constitui o stire. Acum, e greu sa gasesti doua surse independente la un e-mail care a circulat (redirectionat) cel putin doi ani pe internet. Poti face un exercitiu de logica, sa vezi daca informatia primita e verificabila si veridica, sau poti sa ignori redundanta informatiei (faptul ca cele doua surse nu sunt independente).

Pana la urma e vorba despre o capcana a internetului. Cineva primeste o informatie, ii adauga propriile trairi si o retrimite in lumea virtuala. Undeva, in drumul ei, informatia ajunge si la ziaristi. Binenteles, informatia ajunsa la ziaristi poate sa fie sensibil diferita de informatia initiala: la urma urmei, poarta amprenta celor care au retrimis mailul, au subliniat sau nu anumite cuvinte...

Ce putem face pentru a evita capcana? Simplu. Sa gandim. Si, daca mai intalnim astfel de pacaleli, indiferent cine le trimite, sa ii facem un bine si sa-i spunem 'e pacaleala'!Twisted Evil

Si nu uitati: daca sunati la numere care incep cu 06, trebuie musai sa puneti si prefixul de tara, altfel nu va raspunde nimeni!

    Acum este: Mar Oct 17, 2017 5:54 am