Phishing je vrlo popularan način krađe podataka od korisnika interneta, jer ne zahtijeva velike finansijske troškove i univerzalno je sredstvo – više društveno nego tehnološko. Zahvaljujući tome, prevarant ili grupa sličnih pojedinaca mogu se brzo prilagoditi novom načinu rada. Današnji prevaranti također mnogo znaju i stalno se usavršavaju.
Siguran sam da je većina vas čula i naišla na phishing, ali ste u mnogim slučajevima prolazili pored njega ne shvaćajući šta je to i koliko je opasno. Danas ću pokušati proširiti vaše znanje, te ću vam reći koliko je phishing opasan, kako ga prepoznati i kako se zaštititi od njega.
Šta je phishing?
Najjednostavnija definicija phishinga je da je to metoda prevare u kojoj kriminalci, pretvarajući se da su predstavnici pouzdanih institucija, traže povjerljive podatke, najčešće - lozinke za ulazak u usluge elektronskog bankarstva, interne mreže kompanije, kao i brojeve platnih kartica i e-mail. adrese, pošta
Za to napadači koriste zlonamjerne programe i pokušavaju koristiti društveni inženjering kako bi natjerali žrtve da poduzmu određene radnje koje će im pomoći da postignu željeni rezultat. Napadi usmjereni na obične korisnike relativno su jednostavni, ali sajber kriminalci sve više koriste sofisticiranije tehnike phishinga koje zahtijevaju prikupljanje informacija o žrtvama kako bi ih uljuljkale da igraju po njihovim pravilima.
Kako phishing funkcionira?
Phishing, s kojim se obično bavimo, sastoji se od slanja posebno kreiranih mejlova ili SMS-a potencijalnim žrtvama. Oni sadrže veze do zlonamjernih web stranica na kojima se od korisnika interneta traži da daju osjetljive informacije, koje su obično login i lozinka za web stranicu elektronskog bankarstva. Na taj način dozvoljavate prevarantima da ukradu novac sa vaših računa. Natjerati žrtvu da to učini najveći je izazov, pa sajber kriminalci stalno smišljaju nove planove kako bi ostvarili svoje planove. U posljednje vrijeme najčešća metoda phishinga su mikro plaćanja.
U zlonamjernim porukama možete "saznati" za obustavljen paket usluga, blokiranu aukciju na stranici ponude, neusklađenost u visini računa, docnje kod porezne inspekcije ili kod dobavljača energije, što će imati neugodne posljedice za tebe. Nedovoljna sredstva se mogu prenijeti putem web stranice za brzo plaćanje na koju postoji link u poruci. Međutim, preusmjerava se na stranicu koja izgleda varljivo slično popularnim stranicama kao što su PayPal ili DotPay. A podaci uneseni na njega idu kriminalcima, što im omogućava da u transakcijskom servisu uđu na račun žrtve i prebace finansijska sredstva na svoje račune.
Kao što vidite, ovaj mehanizam je vrlo jednostavan, ali prevarantu je najveći problem natjerati žrtvu da dostavi podatke, tako da se stalno bavimo novim phishing kampanjama. Sajber kriminalci ne prijete uvijek neugodnim posljedicama. Popularna metoda je i širenje svijesti putem reklama koje se postavljaju na web stranice i društvene mreže sa atraktivnim nagradama, uz mogućnost brzog zarade puno novca ili čak primanja nasljedstva od nekog sada pokojnog kenijskog, američkog ili škotskog (izaberite svoju zemlju) milijardera , koji je tvoj dalji rođak. U potonjem slučaju često se koriste slike poznatih ličnosti (naravno, bez njihovog pristanka) kako bi se uvjerila u autentičnost prevare.
Međutim, phishing nije samo krađa ličnih podataka običnih korisnika Interneta. Na ovaj način prevaranti sve više pokušavaju uvjeriti zaposlene u kompaniji da im dostave login i lozinku za internu mrežu kompanije ili da instaliraju zlonamjerni softver. To će im omogućiti otvoren pristup bazi podataka kompanije ili organizacije i dovesti do krađe raznih informacija.
Pročitajte također: 5 jednostavnih savjeta: kako kreirati i upravljati lozinkama
Navedeni ciljani phishing najčešće se koristi u određene svrhe. Ova metoda se sastoji u činjenici da kriminalci biraju određenu osobu iz osoblja kompanije i usmjeravaju svoju pažnju na nju, prisiljavajući je da igra na svom terenu. Računovođe, sekretarice i zaposleni koji imaju pristup bazi podataka nalaze se u posebnoj zoni rizika. Kriminalci provode mjesece prikupljajući informacije o ovoj osobi i koriste ih kako bi prevara izgledala što uvjerljivije. Ponekad se prevaranti čak pretvaraju da su nadzornici ili osoblje za podršku, prisiljavajući korisnika da instalira zlonamjerni softver na svoj PC. Ovu vrstu phishinga teže je dešifrirati jer je personalizirana, što svakako otežava pronalaženje napadača.
Pročitajte također: Edvard Snouden: ko je on i šta se zna o njemu?
Sve više organizacija se suočava sa ovim problemom. Najbolji način da se takva prijetnja svede na najmanju moguću mjeru je obuka i informiranje zaposlenih kako ne bi postali žrtve sofisticiranih kriminalaca. Trenutno je ovo najbolji način zaštite od krađe identiteta, jer antivirusni programi ponekad mogu otkriti zlonamjerni prilog u e-poruci ili blokirati lažnu web stranicu, ali to ne čine u svim slučajevima. Zdrav razum i princip ograničenog povjerenja najbolje su oružje u borbi protiv prijevara.
Kako prepoznati phishing poruke?
Nije uvijek lako predvidjeti radnje prevaranta, ali ako ne dozvolimo sebi da požurimo i mirno pristupimo svakoj i posebno sumnjivoj poruci, provjerimo nekoliko njenih elemenata, onda imamo dobre šanse da ne postanemo žrtva phishinga. Ispod su neki primjeri zlonamjernih poruka. Oni će navesti glavne elemente phishing napada koji bi vam trebali pomoći da ih prepoznate.
Obratite pažnju na pošiljaoca poruke
U većini slučajeva prevaranti se ne trude da sakriju adresu sa koje dolaze zlonamerne poruke ili se nespretno lažno predstavljaju kao provajder od poverenja. Navedeni primjer jasno pokazuje da polje „Od“ ne sadrži adresu sa domena banke, kako tvrde sajber kriminalci. Umjesto toga, možete pronaći domenu *.com.ua ili *.org.ua umjesto *.ua, koju koriste finansijske institucije koje posluju u Ukrajini. Ponekad su prevaranti lukaviji i koriste adrese koje su slične uslugama koje oni oponašaju, ali se razlikuju od originala u malim detaljima, kao što su sadržaj pisma ili bilješke za njih.
Provjerite adresu povezane stranice
Posebnu pažnju u e-mail porukama treba obratiti na adrese stranica na koje se odnose. Za razliku od izgleda, ne morate kliknuti na njih da vidite kuda vas vode. Jednostavno zadržite pokazivač miša iznad veze i pričekajte da vaš pretraživač ili program za e-poštu prikaže URL skriven ispod teksta. Posebnu pažnju treba obratiti na sajtove koji nisu u vezi sa pruženom uslugom.
Uzmi si vremena
Žurba nikada nije dobar pomoćnik. Isto važi i za analizu primljenih poruka koje stižu na našu poštu. Kriminalci često pokušavaju da požure potencijalne žrtve i, naravno, da izazovu grešku. Trude se da ograniče vremenski okvir promocije ili nagradne igre kada ćete dobiti svoju nagradu ili novčanu nagradu.
U nekim slučajevima, prevaranti čak prijete da će blokirati račun u bilo kojoj usluzi. Nemojte da vas ovo zavara i uvijek pažljivo provjerite sumnjive poruke. Zapamtite da se besplatni sir može naći samo u mišolovci. Osim toga, malo je vjerovatno da će organizatori nagradnih i promocija blokirati vaš račun. Potrebni su im pretplatnici i fanovi za druge ovakve promocije.
Traženje povjerljivih podataka je uvijek prevara
Glavni princip sigurnosti u elektronskoj komunikaciji pružalaca usluga i njihovih korisnika je da se u korespondenciji ne šalju povjerljivi podaci. Ako se od vas traži da unesete login i lozinku za uslugu jer vam je račun zaključan ili nešto slično, možete biti sigurni da su poruku poslali kriminalci. Međutim, ako imate bilo kakvih nedoumica, obratite se svom provajderu, na primjer svom provajderu telefonskih usluga, koji će razjasniti sve vaše sumnje. Zapamtite, ni banke, ni mobilni operateri ili drugi servisi nemaju pravo prisiljavati vas da im pošaljete lične podatke.
Pročitajte također: Zašto je danas bolje ne ići na internet bez VPN-a
Poteškoće u prevođenju
Značajan dio phishing kampanja pripremaju strani kriminalci koji nemaju pojma o našem jeziku. Koriste internetske usluge za prevođenje sadržaja e-mailova na ruski ili ukrajinski, što često ispadne prilično smiješno. Takve poruke nisu bez gramatičkih grešaka, nedostaju im interpunkcijski znaci i puno pogrešno napisanih riječi. Ako primijetite ovako nešto, slobodno obrišite poruku.
Čuvajte se priloga
Kriminalci također koriste zlonamjerni softver za krađu osjetljivih podataka ili hakovanje računara i čitavih mreža. Mehanizam djelovanja je isti, a predstavlja pokušaj da se žrtva ubijedi da otvori zlonamjerni prilog. Najčešće su skriveni u ZIP ili RAR arhivama iu obliku su izvršnih EXE ili BAT datoteka. Međutim, zlonamjerni kod također može biti sakriven u makroima programskog dokumenta Microsoft Office ili Google Docs, pa obratite pažnju na njih i skenirajte ih antivirusnim programom prije pokretanja.
Ako obratite pažnju na ove elemente kada analizirate sumnjive poruke, najvjerovatnije vas kriminalci neće prevariti.
Kako se zaštititi od phishinga?
Nažalost, ne postoji takav alat koji bi garantovao visok nivo zaštite od ovakvih prevaranata. Da biste izbjegli phishing, morate koristiti nekoliko elemenata. Najvažniji od njih su zdrav razum i ograničeno povjerenje u svaku poruku. Zapamtite, mi smo na čelu borbe protiv kriminalaca i samo od vas zavisi koliko ćete im se efikasno oduprijeti.
Preporučuju se i antivirusni programi, iako neće moći prepoznati da li je e-poruka koja se pregleda phishing. Ali oni će moći blokirati neke opasne stranice i priloge. Siguran sam da će vam antivirusni softver definitivno pomoći da zaštitite računare i lične podatke.
Pročitajte također: 10 najboljih programa za čuvanje lozinki
Također je važno koristiti ažurirani softver, posebno operativne sisteme, jer se nove ranjivosti i sigurnosni problemi stalno otkrivaju od strane programera i neutraliziraju. Imajte na umu da samo korištenje najnovijih verzija OS-a garantuje pravovremena sigurnosna ažuriranja.
Također je dobra praksa koristiti provjeru identiteta korisnika u dva koraka u web servisima. Široko se koristi u elektronskom bankarstvu, ali je dostupan u sve većem broju usluga i web stranica. Verifikacija u dva koraka (ili dvokomponentna) sastoji se od unosa dodatnog koda pored tradicionalne lozinke i prijave
Šifra za prijavu vam može biti poslana e-poštom, SMS-om ili generisana od strane aplikacije koju obezbeđuje vaš provajder usluga. Postoje i aplikacije trećih strana koje vam omogućavaju da povežete naloge sa mnogim veb lokacijama i generišete kodove na jednom mestu, na primer, na vašem pametnom telefonu.
Međutim, najpogodniji oblik verifikacije u dva koraka su fizički U2F sigurnosni ključevi, koji eliminišu potrebu za zapisivanjem lozinki i kodova u notebook. Jednostavno ubacite ključ u USB port računara i tako kontaktirajte podržane servise za autorizaciju.
Phishing je ogromna prijetnja jer, prema nekim studijama, to nije samo razlog da mnogi korisnici izgube novac, već i glavni razlog curenja podataka kompanije. Međutim, kao što smo pokazali u ovom članku, u većini slučajeva namjere cyber kriminalaca je lako prepoznati i spriječiti.
Pročitajte također: Mobilni Google Chrome na steroidima: aktivirajte 5 skrivenih funkcija