Header image

Hazud.hrLogo

News portal domovine i dijaspore

Menu

Skip to content
  • VIJESTI
    • POLITIKA
    • HRVATSKI BRANITELJI
    • GOSPODARSTVO I POLJOPRIVREDA
    • AKTUALNI KOMENTARI
  • DIJASPORA
  • KULTURA
    • PRIČE
    • POEZIJA
    • POVIJEST
    • DJEČJI KUTAK
    • ČLANOVI HAZUD-a
  • TV
  • KOLUMNE
    • Dragan Hazler
    • Slavica Vučko
    • Nada Landeka
    • Mile Prpa
    • Mladen Pavković
  • IZ SVIJETA
  • AFERE
  • PRAVOSUĐE
  • EUROPSKA KOMISIJA PRIJETI KAZNAMA HRVATSKOJ JER NE PRIMJENJUJU EUROPSKO PRAVO I PRESPORI SU U KAZNENIM POSTUPCIMA
  • Ustavni sud izravno krši prava građana na jednako postupanje: “Različite odluke Ustavnog suda o istoj pravnoj stvari dovode u pitanje neovisnost i nepristranost Ustavnog suda”
  • RENDEZVOUS 4.4.2023. JE LI HRVATSKO PRAVOSUĐE NAJGORE U EU?
  • Prema sadašnjem stanju mnogima bi se vrlo lako moglo dogoditi da nekretnina bude prodana na dražbi, a da to ovršeni doznaju tek kad načine uvid u vlasnički list
  • Središnji državni ured za Hrvate izvan Republike Hrvatske donio je Odluku o dodjeli financijskih sredstava programima/projektima organizacija hrvatske nacionalne manjine za 2022. godinu

DAN SIGURNIJEG INTERNETA – KAKO ULOVITI HAKERA I SPRIJEČITI NEOVLAŠTENI UPAD U ELEKTRONSKU POŠTU

Objavio: Nada Landeka | Datum objave: 08/02/2015 | Leave a response

Internet je postao nezamljenjivo sredstvo komunikacije i obavljanja osobnih usluga i poslova.  Život su ispunili „pametni telefoni“, tableti, laptopi, i drugi uređaji koji olakšavaju život i dostupnost brojnim podacima.

U Hrvatskoj je prošle 2014 godine registriran veći broj mobitela nego građana, te ova činjenica opravdava i potrebu visoke zaštite pri korištenju interneta prvenstveno  zbog zaštićenosti osobnih i poslovnih podataka.

Putem hrvatskih fiksnih mreža širokopojasni internet je bio dostupan za 94,2 posto kućanstava. To je prilično dobro, vrlo blizu prosjeka EU-a od 95,5 posto (čak 9 zemalja u EU-u je lošije od Hrvatske, uključujući i susjednu Sloveniju). Za preostalih 5,8 posto kućanstava u Hrvatskoj može se reći da je internet sigurno dostupan putem alternativnih rješenja koja ne moraju ujedno biti i „najsretnije“ rješenje za te korisnike. Radi se o pristupu internetu putem bežičnih (mobilnih) ili satelitskih mreža, a ne treba zaboraviti niti stari dial-up koji je još uvijek ponegdje u upotrebi kao jedina opcija pristupa internetu.

Povećano korištenje „pametnih telefona“, interneta, i drugih informatičkih uređaja istovremeno otvaraju i mogućnost brojnim zlouporabama.  Svijetom se razmahao kibernetički kriminal.

Žrtve kaznenih djela neovlaštenog upada u elektronsku poštu obični su građani, trgovačka društva, javne institucije, poznate zvijezde, pisci, pjevači;  http://www.vecernji.hr/zvijezde/uhicen-haker-koji-je-objavio-madonnine-nedovrsene-pjesme-985529

Konvenciju o kibernetičkom kriminalu donijelo je Vijeće Europe  a stupila je na snagu 1. srpnja 2004. godine. 

http://www.poslovniforum.hr/info/konvencija.asp

Konvencija je svečano potpisana 23. studenog 2001. u Budimpešti, te je predstavljena kao međunarodno pravni instrument kojim se po prvi put reguliraju problemi vezani uz korištenje i prijenos informacija i podataka preko informatičkih i telekomunikacijskih sustava. Upravo se zato i zove Konvencija o kibernetičkom, a ne kompjuterskom kriminalu. Naime, sve brže integriranje informatičke i telekomunikacijske tehnologije i njihova međusobna ovisnost dovode i do povezanosti njihove zlouporabe, pa pojam “kompjuterski kriminalitet” postaje preuzak i zamjenjuje se širim pojmom “kibernetičkog kriminaliteta”. I premda je pojam prihvaćen, još uvijek ne postoji njegova općeprihvaćena definicija, unatoč svim nastojanjima da se ona, kao i sadržaj i opseg pojma odrede.

Konvencijom  je predviđeno da će stranke potpisnice  usvojiti zakonska i druga rješenja nužna da se u domaćem zakonodavstvu mogu goniti počinitelji kaznenih djela protiv tajnosti, integriteta i dostupnosti kompjuterskih podataka i sustava, kaznenih djela u vezi s kompjuterom, u vezi sa sadržajem i u vezi s povredama autorskih i srodnih prava. Nacrtom je predviđeno i rješavanje procesnih pitanja vezanih za pretragu i pribavljanje dokaza, ovlaštenja redarstvenih vlasti, nadležnost suda, izručenje počinitelja, uzajamnu suradnju te obaveze Internet providera.

U Kaznenom zakonu Republike Hrvatske kao kaznena djela kibernetičkog kriminala opisani su;  neovlašteni upad u računalnu mrežu, kompjutor ili neko drugo informatičko sredstvo, presretanje računalnih podataka, elektronske pošte i sl.  sve opisano i sankcionirano  u članku  266 sve do čl. 273.

Međutim internetski/kibernetički kriminal nužno je povezan i sa drugim oblicima kriminala jer neovlašteni upad, sustavno praćenje i pribavljanje povlaštenih informacija, distribuiranje istih  –  nije samo sebi svrha već je svrha počinjenja kaznenog djela neovlaštenog upada u elektronsku poštu i stjecanje financijske koristi, nanošenje štete  ili namjerno onemogućavanje normalnog funkcioniranja žrtve kibernetičkog kriminala.

HakerNitko normalan neće se baviti tuđim životom niti  provalom u vašu elektronsku poštu.  

Obično je svrha neovlaštenog upada i raspolaganja tuđim poslovnim i privatnim podacima pribavljanje vlastite koristi ili svjesnog i namjernog činjenja štete. Takvo postupanje počinitelja kaznenog djela u kibernetici tzv. hakera,  opisana je i u drugim kaznenim djelima  – npr. u čl. 259. Kaznenog zakona RH – „Zlouporaba povlaštenih informacija (Tko raspolažući povlaštenom informacijom za vlastiti ili tuđi račun neposredno ili posredno stekne ili otuđi financijski instrument, neovlašteno otkrije, priopći, preda ili na drugi način učini dostupnom povlaštenu informaciju drugoj osobi…..“) , kao i kazneno djelo opisano i kažnjivo po čl. 262 Kaznenog zakona; „Odavanje i neovlašteno pribavljanje poslovne tajne – (1) Tko neovlašteno drugome priopći, preda ili na drugi način učini pristupačnim podatke koji su poslovna tajna, kao i tko pribavlja takve podatke s ciljem da ih preda neovlaštenoj osobi,  kaznit će se kaznom zatvora do tri godine.   (2) Ako je kaznenim djelom iz stavka 1. ovoga članka počinitelj sebi ili drugome pribavio znatnu imovinsku korist ili prouzročio znatnu štetu,  počinitelj će se kazniti kaznom zatvora od šest mjeseci do pet godina.“

Djelovanje MUP-a i DORH-a u smislu zaštite pravnih i fizičkih osoba od kibernetičkog kriminala

cyber zlostavljač i hackerNa žalost, usprkos potpisanoj Konvenciji, i usprkos ugradnji  obveza iz Konvencija u domaće zakonodavstvo, način na koji u Hrvatskoj često  funcionira sankcioniranje upada u privatnu i poslovnu elektronsku poštu od strane neovlaštenih osoba  kao da je osmišljen da pomaže kibernetičkom kriminalu i da se svaka protuha iživljava na nečijem acountu (elektronske pošte ili nekog profila društvene mreže) i zagorčava joj  život.

Prema dosadašnjem angažmanu hrvatske vlasti proizlazi da se sprječavanje ove vrste kriminala provodi selektivno, dok su pojedinci i nadalje apsolutno nezaštićeni i prepušteni monstrouznom uhođenju osoba koje, ili se očigledno bave kriminalom radi stjecanja koristi, ili pak imaju vrlo ozbiljne psihičke poteškoće.

U Kazneni zakon RH, izmjenama i promjenama zakona uvedena su i dva potpuno nova kaznena djela, računalno krivotvorenje i računalna prijevara. Svrhu inkriminiranja računalnog krivotvorenja ne treba posebno objašnjavati. U vrijeme ekspanzije i sve veće važnosti elektronskog poslovanja, pravo mora dati jednaku zaštitu elektroničkim dokumentima kao i onim papirnatima. Konkretno, bilo kakva manipulacija podacima i programima koji imaju vrijednost za pravne odnose, recimo ugovorima ili listama plaća u računalu, rezultirati će zatvorom, a ne lakom i brzom lovom.

Korisnici informatičke i elektronske mreže imaju mogućnost registriranja e-maila (elektronske pošte) na više različitih web maila ili pak mailova koje omogućuju operateri u Hrvatskoj.  Od informatičkih stručnjaka dobili smo informaciju da elektronska pošta registrirana na web mailovima (yahoo mail, google mail, hotmail i sl.) nema adekvatnu zaštitu te je ista laka meta za osobe sklone kriminalnim aktivnostima ili pak onima koji su zbog osobnih poteškoća u ponašanju skloni neovlaštenom praćenju i uhođenju, pribavljanju podataka o drugim fizičkim i pravnim osobama.

ŠTO JE TO „E-MAIL PHISHING“?

Phishing ili mrežna krađa identiteta, vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu čije osobne informacije (obično financijske)  želi otkriti upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Otuda  i engleski naziv “phishing” koji je iskrivljeni oblik riječi “fishing” (engl. pecanje) – obje riječi se izgovaraju isto iako se pišu različito.

Phishing se može iskoristiti tako da se osobi ukrade novac ili nanese neka druga šteta (primjerice, provala u žrtvin račun elektroničke pošte).

Poruka koju primi mailom  može izgledati kao obavijest iz banke, internetske trgovine i sl., te se žrtvu navodi kliknuti na poveznicu koja je “udica” na kojoj počinitelj internetskog zločina izvlači tražene podatke od žrtava. Žrtve potom na njoj upišu osobne informacije (u poruci se često navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice.

Lažna internetska stranica izgleda skoro identično autentičnoj stranici, ali je URL u adresnoj traci drukčiji.  Korisniku koji je postao žrtva krađe identiteta može pomoći ako promijeni lozinku ili PIN za pristup na svoj korisnički odnosno bankarski račun ili u krajnjem slučaju da zatvori račun kod davatelja usluge.

Posljednjih godina, upravo zbog porasta cyber kriminala, razvili su se mehanizmi pomoću kojih se može utvrditi da li se radi o pokušaju krađe.  Stručnjaci kao prvi znak navode gramatičke pogreške, jer se smatra da su one izuzetno rijetke u službenim porukama tvrtki  ili banaka.

Drugi znak su prijetnje u vidu poruke koja može glasiti  “Ukoliko ne ispunite obrazac, Vaš nalog će automatski biti obrisan”.

Također se predlaže da ukoliko vidite sličan link u e-mail poruci, ne kliknete  mišem odmah na njega, već ga samo označite kako bi Vam se pojavio privremeni prozorčić u kojem će biti ispisana prava adresa linka.

Zaštita od neovlaštenog pristupa elektronskoj pošti

Pristup elektronskoj pošti možete zaštititi logiranjem pomoću mobitela, povezivanjem vaše elektronske  pošte sa mobitelom. Na taj način prilikom pristupanja pošti  na vaš mobitel dolazi vam pristupni kod pomoću kojeg se ulogirate.  U slučaju pokušaja neovlaštenog pristupa istog trenutka dobivate obavijest na mobitelu da je netko drugi pokušao pristupiti vašim podacima.  Osim toga, informatička sigurnost je  bitno pojačana pa na svojoj elektronskoj pošti, kao  i na profilima društvenih mreža, temeljem obavijesti koje vam trenutno pristižu na mail ili mobitel  možete pratiti pokušaj pristupa istima sa drugih IP adresa ili drugih lokacija, što vam omogućuje da gotovo istog trenutka saznate da se radi o pokušaju hakiranja ili o neovlaštenom pristupu vašim podacima, kao i tko je pokušao neovlašteno ući u vašu elektrosnku poštu, ili je uspio ući u slučaju ako niste bili adekvatno zaštićeni.

E-mail adrese registrirane kod teleoperatera imaju zaštitu koju vam osiguravaju te kuće, i oni sami garantiraju  onemogućavanje pristupa hakerima, odnosno sankcioniranje nastale štete žrtvama i  kazneni progon hakera.  Teleoperateri imaju mogućnost brze spoznaje ID identifikacijskog broja s kojeg je haker upao u vaš sistem, odnosno u vašu elektronsku poštu, te srpječavanja neovlaštenog pristupa.

Ukoliko ipak dođe do neovlaštenog pristupa u vašu elektronsku poštu, vašim društvenim mrežama, ili drugim vašim osobnim podacima koje prenosite putem internetske mreže, nužno je da o istom obavijestite MUP i DORH, te da svoj uređaj (kompjutor, laptop, tablet, mobitel), odnesete u MUP radi očevida i  očuvanja dokaza kojim dokazujete neovlašteni pristup.

Stručnjaci savjetuju da odmah po kupnji uređaja za spajanje na Internet korisnici trebaju istog trena promijeniti šifre. Šifre treba birati pažljivo, ne smiju biti očite poput imena, datuma rođenja ili sličnog: preporučuje se da imaju više od 15 znakova, da sadrže pokoje veliko slovo, specijalne znakove poput #, % ili & i brojeve.

Stručnjaci također upozoravaju da bi i privatni i poslovni korisnici trebali iskoristiti neke od besplatnih alata koji mogu otkriti jesu li njihova računala zaražena botnet malwareom (DE-Cleaner, RuBotted, Mirage Anti-Bot…), redovito nadograđivati operativni sustav i aplikacije najnovijim verzijama kako bi se računalo zaštitilo protiv malwarea poput Cryptolockera. Najjednostavnije je namjestiti sustav da nadogradnje obavlja automatski.

Također treba ignorirati privitike u elektroničkoj pošti koji sadrže egzekutabilne datoteke, dakle one koje završavaju s ekstenzijama kao što su EXE ili SCR, kao i ZIP datoteke koje sadrže egzekutabilne datoteke

Nužno je instalirati antivirusni softver. Iako nisu neprobojni, takvi programi ipak mogu uhvatiti veliki dio malwarea. Postoji obilje besplatnih antivirusnih programa koji su podjednako dobri kao i oni koji se plaćaju. Za svaki slučaj, korisnici bi trebali napraviti back-up svih važnih podataka.

Sudski vještak za informatiku i specijalist kriminalistike

U razgovoru sa sveučilišnim specijalistom sigurnosti i revizije informacijskih sustava  gospodinom Nikolom Protrka,  stalnim sudskim vještakom  za informatiku i stručnim specijalistom kriminalistike  doznali smo kako trebate postupiti u slučaju spoznaje da ste žrtva hakera.

Gospodin Protrka ovlašteni je sudski vještak koji je  na raspolaganju MUP-u, DORH-u, sudovima i fizičkim osobama  u svim predmetima koji se tiču informatike i računalne forenzike, kao i autorskih prava i intelektualnog vlasništva, te je u mogućnosti izvršiti sva  vještačenja koja se odnose na:

pretrage računala,

pretrage medija za zapis podataka (CD, DVD, tvrdi diskovi, memorijske kartica, diskete, prijenosni uređaji, SIM kartice itd.),

osiguranje digitalnih (elektroničkih) dokaza,

analize računala i instaliranih aplikacija,

analize rada aplikacija,

uvide u računalne baze podataka,

uvide u skrivene ili na razne načine nedostupne sadržaje,

uvide u računalne podatke pornografskog sadržaja (npr. dječja pornografija na računalnom sustavu ili mreži),

vraćanje izbrisanih ili oštećenih podataka,

analizu elektronske pošte (e-mail),

analizu Internet prometa i Internet adresa,

analiza sadržaja interesnih (news) grupa, blog-ova, foruma itd.,

analizu autorskih prava i intelektualnog vlasništva,

neoriginalnu programsku podršku (softver, igre, mp3 itd.),

neoriginalni audio sadržaj (glazba u formatima CD, mp3, wav itd.),

neoriginalni video sadržaj (filmovi u formatima DVD, divx itd.),

kao i svih ostalih stručnih radnji koje bi trebalo provesti u cilju učinkovitog informatičkog vještačenja, odnosno vještačenja računala i računalne opreme, te medija za zapis podataka, kao i samih podatkovnih sadržaja.

Kompjutorska forenzika  je sasvim novo i specifično područje za koje je potrebno ili je u najmanju ruku poželjno da sudski vještak u provedenim informatičkim vještačenjima  osim informatičkim znanjima raspolaže i drugim stručnim znanjima, a to je višegodišnje radno iskustvo u kriminalističkoj policiji, Odsjeka kompjuterskog kriminaliteta, autorskih prava i intelektualnog vlasništva Ministarstva unutarnjih poslova Republike Hrvatske, i činjenicom da je vještak dugogodišnji predavač srodnih predmeta na Policijskoj akademiji u Zagrebu.

Ukoliko je došlo do neovlaštenog pristupa u vaš kompjutor, vašoj elektronskoj pošti, vašim društvenim mrežama ili nekim drugim podacima za koje koristite internet svakako takav neovlašteni upad morate prijaviti MUP-u odnosno DORH-u radi podizanja kaznene prijave protiv hakera, tj. protiv počinitelja kaznenog djela. Istom prilikom će se načiniti pretraga vašeg uređaja radi načinjenja Zapisnika kojim se osiguravaju dokazi koji će kasnije poslužiti na sudu u kaznenom postupku protiv hakera. Prema nalogu DORH-a  sudski vještak načiniti će sudsko vještačenje kojim će službeno potvrditi neovlašteni upad u vašu elektronsku poštu, neovlašteno prosljeđivanje podataka iz vaše elektronske pošte, presretanje i krivotvorenje istih, brisanje ili izmjenu vaših podataka, i druga kaznena djela.

Sudski vještak za informatičko vještačenje  uspješno vještači izbrisane ili oštećene podatke, elektronsku poštu, vaše profile na društvenim mrežama.

Konvencijom o kibernetičkom kriminalu koje je propisalo Vijeće Europe a zemlje potpisnice prihvatile te uvrstile odredbe Konvencije u domaće zakone, kibernetički kriminal nema granica već je razvijena izvrsna suradnja između većine zemalja svijeta u kojima su službena tijela dužna  međusobno surađivati na razotkrivanju osoba koja se bave kibernetičkim kriminalom.

Nada Landeka

 

 

 

 

Rubrika: KRIMINAL

Vezane objave

Australski sud presudio kako su korisnici Facebooka odgovorni za sve komentare koje netko ostavi ispod njihove objave→

DAN SIGURNIJEG INTERNETA→

Policija upozorava: Novi oblici prijevara putem interneta, počinitelj koristi profil anonimne osobe ili osobe koja je poznata široj javnosti→

DOLIJALI INTERNETSKI ZLOSTAVLJAČI: Otkrijte sami lažne Facebook profile na internetu i lokaciju internetskih zlostavljača→

Blog

POPULARNO

  • Rat u Hrvatskoj: ‘U tijeku je neviđen napad na hrvatski narod! 4 milijuna hrvatskih ljudi, zločinom će ostati bez ičega”

    194868 views / Posted 04/03/2015
  • Kada i kako nastupaju zastare na ovrhu?

    147802 views / Posted 22/07/2014
  • Postoje dokazi da Hrvati nisu Slaveni, već jedini narod koji je svoje korijene sačuvao 6500 godina

    99918 views / Posted 26/01/2014
  • SPECIJALNI RAT PROTIV HRVATSKE: “Četničko-sotonski monstrumi kontroliraju umove nevidljivim moždanim valovima i vrše “umno porobljavanje” izgrađenim sistemom elektroodašiljača i sofisticiranom EMP napravom”

    66945 views / Posted 30/05/2016
  • LEGENDA; Tisućljetno prokletstvo Hrvatske

    66062 views / Posted 25/07/2014
advertisement

PRATITE NAS NA FACEBOOKU

NAJNOVIJI KOMENTARI

  • Redakcija on OVRŠNI POSTUPAK; Ovršenici, borite se za svoja…Pokretnine koje su prema ovršnom…
  • Redakcija on OBUSTAVA OVRHE TEMELJEM ODREDBI ČL. 338. OVRŠNOG…Razuman rok za donošenje sudskih…
  • Redakcija on Ovrha na plaći i primanja koja su…Trebali ste obratno, 1/4 uplatiti…
  • Redakcija on STJECANJE VLASNIŠTVA Što je to knjižno, a…Ako je vaša majka knjižni…
  • Redakcija on Kada i kako nastupaju zastare na ovrhu?Na žalost, ne možete se…
advertisement

ARHIVA

Footer logo
  • Facebook
  • Google Plus
  • RSS Feed
  • YouTube
 

Info

  • Statut
  • Impresum
  • Uvjeti korištenja
  • Kontakt
 

Partneri

  • UDRUGA VERONIKA VERE
  • Udruga za pomoć i zaštitu žrtvama pravosuđa – Facebook
 

Pretraži Hazud.hr

 

©2016 Hrvatska akademska zajednica domovine i dijaspore

Menu