Ilustracija Phishing prevara

Šta je to phishing scam

Kako da se ne upecate na digitalnu udicu

Phishing scam ilustracija

Phishing scam je jedna od vjerovatno naj starijih i naj dosadnijih napasti na internetu. Realno toliko je stara da njeni korjeni nisu čak na internetu već u oglasnicima gdje su se ovakve stvari prvi put počele pojavljivati.

No te prevare u oglasima su više klasične prevare tipa pošaljite mi 100 $ da vas naučim kako da zaradite milion. Naravno ako se upecate i pošaljete 100 $ dobit će te knjigu koja na neki način sugerira da uradite isto što i oglašivač. Da objavite isti takav oglas i da nalovite budale koje će potršati za milion dolara i potpuno zaboraviti onih početnih 100$.

To se naravno kao prevara prenjelo i u digitalnu sferu no phishing je jedna vrlo specifična vrsta napada. Do sada razlikujemo nekoliko pojmova.

Phishing Atack ili phishing

Spear Phishing

Sextortion scam

Ovo su tri naj češće vrste phishing napada međutim ima ih i drukčijih no uglavnom se svode na sličan metod sa različitim ciljevima.

Klasični Phishing napad

Prvo ćemo objasniti šta je to sam phishing. U prevodu bi se moglo reći da je to ribarenje odnosno pecanje. Napadač pokušava najčešće putem email poruke da prevari žrtvu da joj ova povjeruje kako je poruka došla od legitimnog izvora. Recimo veoma često će vam se dogoditi da na vaš e-mail dobijete poruku gdje administrator vašeg mail a ili služba podrške traži vaše pristupne podatke koji su im potrebni za administraciju vašeg e-mail računa.

Administratori nikada od vas neće tražiti ove podatke. Administratori mogu promjeniti vaše pristupne podatke i vaši user name i password im nikada nisu potrebni. U slučaju da jesu prvo će vas nazvati telefonom a u slučaju da je u pitanju kompanija takav zahtjev će ići putem hijerarhije odnosno dobit će te ga od svog pretpostaljenog, no kako sam već naveo to se neće desiti skoro nikada.

Dakle svi zahtjevi da nekome pošaljete svoje kredencijale za pristup bilo kojem servisu e-mail u banci ili nečem trećem uvjek su phisihing attack.

Malo je teža situacija sa e-mail porukama gdje se traži da kliknete na određeni link i na kojem se traži da pristupite nekom servisu. Na primjer dobili ste mail od banke koja od vas traži da se prijavite na svoje on line bankarstvo i da tamo odete klikom na ponuđeni link. Na linku koji trebate kliknuti usitinu piše adresa banke međutim link vodi na sasvim drugu lokaciju. Takva obmana može se naći i na web stranicama međutim Google ih veoma često uspješno blokira. Da bih vam demonstrirao kako to izgleda u nastavku ću postaviti link za google ali će vas on odvesti na moj omiljeni pretraživać Ecosia.

Dakle link za www.google.com Ovo je moguće zbog toga što html dopušta da title bude neovisan od onoga gdje link vodi. Kada ta dualnost ne bi postojala imali bi linkove koji su dugački i po nekoliko stranica i što bi naravno bilo veoma nepraktično. Dakle phishing funkcioniše tako što će vas nazivom linka zavarati da klikanjem na njega odlazite na pravu lokaciju a ta lokacija je sasvim neka druga kao u navedenom primjetu. Takođe kada kliknete na link moguće je da ćete vidjeti site koji uistinu izgleda kao na primjer Paypal ili DHL međutim ne nalazi se na pravoj adresi. Veoma često logo nije baš isti postoje nekii mali sitni detalji po kojima se može vidjeti da je site samo napravljen u svrhu prevare. Čak i ako je site potpuno isti kao originalni njegova adresa ga odaje, a adresu vidite u web browseru. No prije nego što na nju kliknete kada postavite strelicu miša preko linka u takozvanom status bar u browsera će te vidjeti pravu adresu na koju link vodi. Na tim lažnim linkovima najčešće će se od vas tražiti da ostavite svoje podatke ili da se prijavite na neki servis (na primjer na Gmai) no privaja vas neće odvesti tamo nego ćete samo ostaviti svoje pristupne podatke napadaču. Na zou tube servisu ima dosta videa koji će vam pokazati kako izgleda phising napad i kako da razlikujete regularne e-mail poruke od phishing-a. Za vas smo odabrali jednu kratki video koji objašnjava na nekoliko primjera kako prepoznati Phishing attack.

Spear Phishing

Spear phishing je sličan kao prvi opisani napad s tom razlikom što je napad ciljan na samo jednog korisnika. Ovakvi napadi ne šalju se masovno prema korisnicima već se pripremaju za svakog posebno. Zbog toga se i nazivaju Spear Phishing (spear znači koplje) tako da su daleko opasniji i teži za otkriti. Glavna i osnovna razlika je u tome što su personalizirani odnosno uvjek se odnose na tačno ordeđenu osobu i veoma često na neki servis koji baš ta osoba koristi. To su veoma često zahtjevi za resetom passworda ili link na neki servis. U svojoj praksi u poslednjih nekoliko godina susreo sam se sa toliko sofisticiranim spear phishing napadima da je čak i meni kao profesionalnu bilo teško da ih otkrijem.

Prvo ovi napadi su nekada dolazili sa pravih e-mail adresa sa kojih je dolazila ranija korespodencija. Ovo je veoma opasno zbog toga što jedini pouzdani način da provjerite da li je neki napad spear phising ili ne je provjerom stvarne mail adrese sa koje je mail došao no nikada se nemojte pouzdati samo u taj podatak. Napadi koje sam vidio da dolaze sa validnih e-mail adresa su izvedeni tako što su mail serveri sa kojih su dolazili napadi bili kompromitovani ranijim phisihng napadima na te mailove. Jednostavnije rečeno mail sa kojeg vam je došla phishing poruka je bio ranije uspješna žrtva phishinga pa kriminalci već imaju njihove kredencijale i mogu pristupiti njihovom mailu te sa njega slati poruke u njihovo ime.

Konkretan slučaj se desio nekoliko puta jednoj kompaniji koja uvozi robu iz kine i u stalnoj je komunikaciji sa dobaljvačem. Jednom prilikom su dobili mail da je dobavljač promjenio bankovni račun. Bez provjere su primili ovakvu obavjest i sljedeću narudžbu uplatili na novi račun koji nije bio validan već je pripadao napadaču. Kompanija je otprilike imala gubitak od oko 20 000 Eura što je relativno i malo s obzirom na obim posla i na moguću štetu koju su mogli imati na ovaj način.

Kada god dobijete zahtjeve koji su personalizovanog karaktera sadrže vaše ime prezime broj telefona mail adresu i slično budite posebno oprezni ako ih ne očekujete. Pogotovo budite oprezni u koliko se u mail poruci nalazi link na koji treba kliknuti. U koliko iz e-mail poruke nemožete biti potpuno sigurni je li u pitanju phising mail slobodno nazovite onog od koga ste dobili e-mail i provjerite da li su ga usitinu poslali. U koliko radite u poslovnom okruženju i e-mail je jedan od najčešćih načina komunikacije budite veoma oprezni kada dajete svoje lične informacije a pogotovo poslovne kao što su računi klijenti dobavljači i slično. Donekle malo viši stepen zaštite će vam ponuditi SSL enkripcija e-mail a no ako se napadač dočepa vaših kredencijala za pristup enkripcija vam neće pomoći već će samo spriječiti da poruka bude pročitana tokom transporta.

Sextortion scam

I na kraju naj zabavniji od svih. Zovemo ga sextorsion scam ili sextortion phishing. Ovo je relativno nova forma phishing-a i pprilično je uvjerljiva iz jednostavnog razloga što se u skoro svakom mail u koji je sedtortion scam uvjek nalazi jedan segment vaših kredencijala za pristup odnosno skoro uvjek sadrži jedan dio passworda koji koristite ili još vjerovanije da ste ga koristili. E sad odkud nekome vaš password. U jednom od ranijih tekstova smo govorili os provaljenim bazama podataka iz kojih je iscurio ogroman broj passworda. Konkretno vaši passwordi su sigurni onoliko koliko ih često mijenjate. Trenutno je na internetu dostupno 10,599,375,985 provaljenih passworda. Ove liste kolaju po crnom tržištu i prodaju se za određenu sumu. Naravno što je svježija lista passworda bit će ih više koji su kompromitovani i koji se mogu koristiti kao izvor spam a ili za ranije pomenutu prevaru međutim oni koji su promjenjeni (a uglavnom je to većina) koriste se za sextrotion scam. Zašto

Pa jednostavno ova vrsta napada direknto zadire u intimnu privatnost svakog korisnika i izaziva paniku. Razlog panike je mogućnost objave vaših intimnih fotografija i videa na mreži koji su navodno pokradeni sa vašeg računara a drugi razlog panike je taj što se u ovakvom mailu već nalazi dio vašeg passworda koji ste negdje koristili. Naravno napadači računaju na tu paniku i veoma često uspiju izvući novac. Ako dobijete takvu poruku blokirajte tu adresu ili je prijavite kao spam. Na nekim servisima je možete prijaviti i kao phishing. Onda što prije promjenite i provjerite vaše trenutne passworde na strancii haveibeenpwned.com (ne bojte se ovaj link je pravi) i ukoliko je vaš password pawned odnosno provaljen obavezno ga promjenite.

Pin It on Pinterest

Verified by ExactMetrics