Bosch i Mercedes-Benz pokreću pilot-projekt za uslugu automatiziranog prijevoza u San Joseu
Automatizirana vozila S-klase opremljena Boschevim i Mercedes-Benzovim sustavom vožnje i softverom pružaju uslugu prijevoza između zapadnog San Josea i središta ...
U kojoj zemlji pršti od orgazma?
Sve vrvi trgovinama seksi igračkama, raznim spolno poticajnim materijalima, pornografskim filmovima i slično. ...
Krovovi bečkog metroa postaju postrojenja za proizvodnju solarne energije
Dobivenu će se energiju trošiti odmah na mjestu proizvodnje za pogon dizala, pokretnih stuba i rasvjetu. ...
Anketa


NALAZITE SE U > Mala škola turizma
Kako zaposlenik u hotelu može pljačkati gosta preko interneta?
Objavljeno: 11.05.2017. 08:21  
“Krtica” u hotelu
“Krtica” u hotelu

Kako zaposlenik u hotelu može pljačkati gosta preko interneta? Ako se ne vodi dovoljno računa o kontroli pristupa osobnim podacima gostiju - s malo muke i znanja

Kada se govori o sigurnosti informacijskih sustava u hotelima, najčešće se misli na mogućnost zloupotrebe od strane hakera. Ali sustav može zlouporabiti i netko od malo bolje informatički upućenih radnika hotela te "isprazniti" bankovne račune bogatijih gostiju. Kako? Prilično jednostavno, ukoliko se u samom hotelu ne vodi dovoljno računa o kontroli pristupa osobnim podacima gostiju. Ako ih se hotelska "krtica" dokopa, način na koji se inače izvodi krađa je sljedeći.

 

Lažne internetske stranice

Lopov će prvo otići na internetsku stranicu banke u kojoj odabrana žrtva ima otvoren račun. Presnimit će cijelu naslovnu stranu stranice te stranicu za prijavljivanje na sustav. Nakon toga otvori njen izvorni kod i unese program koji snima korisničko ime i lozinku žrtve na tvrdi disk. Zatim na nekom poslužitelju na internetu postavi lažnu web stranicu. Najčešće koristi inozemnog providera i stavlja adresu koja je za samo jedno ispušteno slovo različita od originalne adrese banke tako da na prvi pogled i bez pažljivijeg čitanja djeluju istovjetno originalu. Na iznajmljenom serveru snimi one izmijenjene web stranice i spreman je za lov na žrtvu.

 

Lažna poruka

Prvo mogućoj žrtvi e-mailom, do kojeg je također došao putem baze podataka hotela u kojem radi, pošalje poruku s lažiranom adresom pošiljatelja, tako da izgleda kao da ju je poslala banka u kojoj žrtva ima otvoren račun. U poruci piše da je došlo do nekog problema s korisničkim nalogom te da je neophodno da se osoba odmah prijavi na sustav i provjeri svoj račun kako ne bi bio blokiran. Na kraju poruke, da bi se procedura kao ubrzala, lopov ostavlja link za lažnu web stranicu banke, na koji se iznervirane i uspaničene žrtve, zbog problema s računom, bez provjere odmah uključuju.

Otvara se stranica koja je gotovo istovjetna originalu i koju žrtva opet detaljnije ne provjerava već odmah ukucava svoje korisničko ime i lozinku. U tom se trenutku aktivira program koji je lopov prethodno instalirao, a koji uredno snimi podatke na neki dokument te preusmjeri žrtvu na originalnu stranicu banke. Stranka na stranici banke dobiva informaciju da je s računom sve u redu, "pada mu kamen sa srca" i ubrzo zaboravlja ovu neugodnost.

 

Stvarna krađa

Zahvaljujući presnimljenoj lozinci lopov sada može nesmetano pristupati računu žrtve, pratiti količinu novca na računu i, što je najgore, njime neograničeno raspolagati. Pametan lopov neće se odmah zaletjeti i skinuti sve s računa, već će krasti malo po malo ili će čekati trenutak da vidi kada ima najviše novaca te tada stupiti u akciju. Ako se odluči za drugu mogućnost, cijelu će operaciju obaviti vrlo brzo i potom ugasiti lažnu web stranicu. A kad žrtva sljedeći put pokuša platiti nešto sa svog računa, bit će prilično iznenađena. Što je najgore u banci će vjerojatno odbiti nadoknađivanje štete jer problem i nije u sigurnosti njihovog servera. Također, ljubazno će mu objasniti da su ga prilikom otvaranja računa upozorili da nikome ne daje svoje podatke i da se striktno pridržava postupka prilikom prijave na server.

(Prenijeto: Turistički svet, S. Ðorđević)

  isprintaj članak