Пецање је веома популаран начин крађе података од корисника интернета, јер не захтева велике финансијске трошкове и представља универзално средство – више друштвено него технолошко. Захваљујући томе, преварант или група сличних појединаца могу брзо да се прилагоде новом начину рада. Преваранти данас такође много знају и стално се усавршавају.
Сигуран сам да је већина вас чула и наишла на пхисхинг, али сте у многим случајевима пролазили не схватајући шта је то и колико је опасно. Данас ћу покушати да проширим ваше знање, па ћу вам рећи колико је пхисхинг опасан, како га препознати и како се заштитити од њега.
Шта је пхисхинг?
Најједноставнија дефиниција фишинга је да је то метода преваре у којој криминалци, претварајући се да су представници поузданих институција, траже поверљиве податке, најчешће – лозинке за улазак у услуге електронског банкарства, интерне мреже предузећа, као и бројеве платних картица и мејл. адресе.пошта
За то, нападачи користе злонамерне програме и покушавају да користе друштвени инжењеринг да приморају жртве да предузму одређене радње које ће им помоћи да постигну жељени резултат. Напади усмерени на обичне кориснике су релативно једноставни, али сајбер криминалци све више користе софистицираније технике пхисхинга које захтевају прикупљање информација о жртвама како би их уљуљкале да играју по њиховим правилима.
Како функционише пхисхинг?
Пецање, са којим се обично бавимо, састоји се од слања посебно креираних мејлова или СМС-а потенцијалним жртвама. Они садрже везе ка злонамерним веб локацијама на којима се од корисника интернета тражи да дају осетљиве информације, које су обично логин и лозинка за веб локацију електронског банкарства. На тај начин дозвољавате преварантима да украду новац са ваших рачуна. Натерати жртву да то уради је највећи изазов, тако да сајбер криминалци стално смишљају нове шеме да спроведу своје планове. У последње време, најчешћи метод пхисхинга су микро плаћања.
У злонамерним порукама можете „сазнати“ за обустављен пакет услуга, блокирану аукцију на сајту понуде, неслагање у висини рачуна, заостале обавезе код пореске инспекције или код добављача енергије, што ће имати непријатне последице за тебе. Недовољна средства се могу пренети преко сајта за брзо плаћање који је повезан у поруци. Међутим, преусмерава се на сајт који изгледа лажно сличан популарним сајтовима као што су ПаиПал или ДотПаи. А подаци који се на њему уносе иду криминалцима, што им омогућава да у трансакцијском сервису уђу на рачун жртве и пребаце финансијска средства на сопствене рачуне.
Као што видите, овај механизам је веома једноставан, али највећи проблем преваранта је да натера жртву да пружи податке, тако да се стално бавимо новим пхисхинг кампањама. Сајбер криминалци не прете увек непријатним последицама. Популаран метод је и ширење свести путем реклама постављених на веб-сајтовима и друштвеним мрежама са атрактивним наградама, уз могућност да се брзо заради много новца или чак добије наследство од неког сада покојног кенијског, америчког или шкотског (изаберите своју земљу) милијардера , који је твој даљи рођак. У последњем случају, слике познатих личности (наравно, без њиховог пристанка) се често користе да би се уверила у аутентичност преваре.
Међутим, пхисхинг није само крађа личних података обичних корисника Интернета. На овај начин преваранти све више покушавају да убеде запослене у компанији да им доставе логин и лозинку за интерну мрежу компаније или да инсталирају злонамерни софтвер. То ће им омогућити отворен приступ бази података компаније или организације и довести до крађе различитих информација.
Прочитајте такође: 5 једноставних савета: како да креирате и управљате лозинкама
Поменути циљани пхисхинг најчешће се користи у одређене сврхе. Овај метод се састоји у чињеници да криминалци бирају одређену особу из особља компаније и усмеравају своју пажњу на њега, присиљавајући га да игра на свом терену. Рачуновође, секретарице и запослени који имају приступ бази налазе се у посебној зони ризика. Криминалци проводе месеце прикупљајући информације о овој особи и користе их како би превара изгледала што је могуће уверљивије. Понекад се преваранти чак претварају да су надзорници или особље за подршку, приморавајући корисника да инсталира малвер на свој рачунар. Ову врсту пхисхинга је теже дешифровати јер је персонализована, што свакако отежава проналажење нападача.
Прочитајте такође: Едвард Сноуден: ко је он и шта се зна о њему?
Све више организација се суочава са овим проблемом. Најбољи начин да се таква претња сведе на минимум је обука и информисање запослених како не би постали жртве софистицираних криминалаца. Тренутно је ово најбољи начин заштите од пхисхинга, јер антивирусни програми понекад могу открити злонамерни прилог у поруци е-поште или блокирати лажну веб локацију, али то не раде у свим случајевима. Здрав разум и принцип ограниченог поверења су најбоље оружје у борби против превара.
Како препознати пхисхинг поруке?
Није увек лако предвидети поступке преваранта, али ако не дозволимо себи да пожуримо и мирно приступимо свакој и посебно сумњивој поруци, проверимо неколико њених елемената, онда имамо добре шансе да не постанемо жртва фишинга. Испод су неки примери злонамерних порука. Они ће навести главне елементе пхисхинг напада који би вам требали помоћи да их препознате.
Обратите пажњу на пошиљаоца поруке
У већини случајева, преваранти се не труде да сакрију адресу са које долазе злонамерне поруке или се неспретно лажно представљају као провајдер услуга од поверења. Наведени пример јасно показује да поље „Од“ не садржи адресу са домена банке, како тврде сајбер криминалци. Уместо тога, можете пронаћи домен *.цом.уа или *.орг.уа уместо *.уа, који користе финансијске институције које послују у Украјини. Понекад су преваранти лукавији и користе адресе које су сличне услугама које они лажно представљају, али се разликују од оригинала у малим детаљима, као што су садржај писма или напомене за њих.
Проверите адресу повезане странице
Посебну пажњу у е-маил порукама треба обратити на адресе страница на које се односе. Супротно изгледу, не морате да кликнете на њих да бисте видели где ће вас одвести. Једноставно пређите курсором преко везе и сачекајте да ваш претраживач или програм за е-пошту прикаже УРЛ скривен испод текста. Посебну пажњу треба обратити на сајтове који нису у вези са пруженом услугом.
Не журите
Журба никада није добар помоћник. Исто важи и за анализу примљених порука које стижу на нашу пошту. Злочинци често покушавају да натерају потенцијалне жртве да пожуре и, наравно, да изазову грешку. Труде се да ограниче временски оквир промоције или томболе када ћете добити своју награду или новчану награду.
У неким случајевима, преваранти чак прете да ће блокирати налог у било којој услузи. Немојте да вас ово завара и увек пажљиво проверавајте сумњиве поруке. Запамтите да се бесплатни сир може наћи само у мишоловци. Поред тога, мало је вероватно да ће организатори наградних и промоција блокирати ваш налог. Потребни су им претплатници и фанови за друге овакве промоције.
Тражење поверљивих података је увек превара
Главни принцип безбедности у електронској комуникацији пружалаца услуга и њихових корисника је да се не шаљу поверљиви подаци у кореспонденцији. Ако се од вас тражи да унесете логин и лозинку за услугу јер вам је налог закључан или нешто слично, можете бити сигурни да су поруку послали криминалци. Међутим, ако имате било каквих недоумица, обратите се свом провајдеру, на пример свом провајдеру телефонских услуга, који ће разјаснити све сумње које имате. Запамтите, ни банке, ни мобилни оператери или други сервиси немају право да вас приморавају да им пошаљете личне податке.
Прочитајте такође: Зашто је данас боље не ићи на мрежу без ВПН-а
Потешкоће у преводу
Значајан део пхисхинг кампања припремају страни криминалци који немају појма о нашем језику. Они користе онлајн сервисе за превођење садржаја е-маилова на руски или украјински, што често испадне прилично смешно. Такве поруке нису без граматичких грешака, недостају им знакови интерпункције и пуно погрешно написаних речи. Ако приметите нешто овако, слободно обришите поруку.
Чувајте се прилога
Криминалци такође користе злонамерни софтвер за крађу осетљивих података или хаковање рачунара и читавих мрежа. Механизам деловања је исти и представља покушај да се жртва убеди да отвори злонамерни прилог. Најчешће су скривени у ЗИП или РАР архивама и у облику су извршних ЕКСЕ или БАТ датотека. Међутим, злонамерни код се такође може сакрити у макроима програмског документа Microsoft Оффице или Гоогле Доцс, па би требало да обратите пажњу на њих и скенирајте их антивирусним програмом пре покретања.
Ако обратите пажњу на ове елементе када анализирате сумњиве поруке, највероватније вас неће преварити криминалци.
Како се заштитити од пхисхинга?
Нажалост, не постоји такав алат који би гарантовао висок ниво заштите од ове врсте превараната. Да бисте избегли пхисхинг, потребно је да користите неколико елемената. Најважнији од њих су здрав разум и ограничено поверење у сваку поруку. Запамтите, ми смо на челу борбе против криминалаца и само од вас зависи колико ћете се ефикасно одупрети њима.
Такође се препоручују антивирусни програми, иако неће моћи да утврде да ли је е-пошта која се прегледа пхисхинг. Али они ће моћи да блокирају неке опасне сајтове и прилоге. Сигуран сам да ће вам антивирусни софтвер дефинитивно помоћи да заштитите рачунаре и личне податке.
Прочитајте такође: 10 најбољих програма за чување лозинки
Такође је важно користити ажурирани софтвер, посебно оперативне системе, јер програмери стално откривају и неутралишу нове рањивости и безбедносне проблеме. Запамтите да само коришћење најновијих верзија ОС-а гарантује благовремено ажурирање безбедности.
Такође је добра пракса користити верификацију идентитета корисника у два корака у веб сервисима. Широко се користи у електронском банкарству, али је доступан у све већем броју услуга и веб локација. Верификација у два корака (или двокомпонентна) се састоји у уносу додатног кода поред традиционалне лозинке и логин-а
Шифра за пријаву вам може бити послата е-поштом, СМС-ом или генерисана од стране апликације коју обезбеђује ваш провајдер услуга. Постоје и апликације трећих страна које вам омогућавају да повежете налоге са многим веб локацијама и генеришете кодове на једном месту, на пример, на паметном телефону.
Међутим, најпогоднији облик верификације у два корака су физички У2Ф сигурносни кључеви, који елиминишу потребу да се лозинке и кодови записују у бележницу. Једноставно убаците кључ у УСБ порт рачунара и тако контактирајте подржане сервисе за ауторизацију.
Пецање представља огромну претњу јер, према неким студијама, то није само разлог да многи корисници изгубе новац, већ и главни разлог за цурење података компаније. Међутим, као што смо показали у овом чланку, у већини случајева намере сајбер криминалаца је лако препознати и спречити.
Прочитајте такође: Мобилни Гоогле Цхроме на стероидима: активирајте 5 скривених функција