Phishing je veľmi obľúbeným spôsobom kradnutia dát používateľom internetu, pretože si nevyžaduje veľké finančné náklady a je univerzálnym nástrojom – viac sociálnym ako technologickým. Vďaka tomu sa môže podvodník alebo skupina podobných jedincov rýchlo adaptovať na nový spôsob práce. Podvodníci v dnešnej dobe vedia tiež veľa a neustále sa zdokonaľujú.
Som si istý, že väčšina z vás už počula a stretla sa s phishingom, no v mnohých prípadoch ste prešli okolo bez toho, aby ste si uvedomili, čo to je a aké je to nebezpečné. Dnes sa pokúsim rozšíriť vaše znalosti a poviem vám, aký nebezpečný je phishing, ako ho rozpoznať a ako sa pred ním chrániť.
čo je phishing?
Najjednoduchšia definícia phishingu je, že ide o metódu podvodu, pri ktorej zločinci, ktorí sa vydávajú za predstaviteľov dôveryhodných inštitúcií, požadujú dôverné údaje, najčastejšie - heslá na vstup do služieb elektronického bankovníctva, do vnútropodnikových sietí, ako aj čísla platobných kariet a e-mailov. adresy, mail
Na tento účel útočníci používajú škodlivé programy a snažia sa pomocou sociálneho inžinierstva prinútiť obete, aby podnikli určité kroky, ktoré im pomôžu dosiahnuť požadovaný výsledok. Útoky zamerané na bežných používateľov sú relatívne jednoduché, no kyberzločinci čoraz viac využívajú sofistikovanejšie techniky phishingu, ktoré vyžadujú zhromažďovanie informácií o obetiach, aby ich ukolísali hrať podľa ich pravidiel.
Ako funguje phishing?
Phishing, ktorým sa zvyčajne zaoberáme, spočíva v odosielaní špeciálne vytvorených e-mailov alebo SMS potenciálnym obetiam. Obsahujú odkazy na škodlivé webové stránky, kde sú používatelia internetu povinní poskytnúť citlivé informácie, ktorými sú zvyčajne prihlasovacie meno a heslo pre webovú stránku elektronického bankovníctva. Povolíte tým podvodníkom kradnúť peniaze z vašich účtov. Prinútiť obeť, aby to urobila, je najväčšou výzvou, takže kyberzločinci neustále prichádzajú s novými schémami, ako uskutočniť svoje plány. Najčastejším spôsobom phishingu sú v poslednej dobe mikroplatby.
V zlomyseľných správach sa môžete „dozviete“ o pozastavenom balíku služieb, zablokovanej aukcii na ponukovej stránke, nezrovnalosti vo výške vyúčtovania, nedoplatkoch na daňovej inšpekcii alebo u dodávateľa energií, čo bude mať nepríjemné následky. pre teba. Nedostatočné prostriedky je možné previesť prostredníctvom stránky rýchlej platby prepojenej v správe. Presmeruje však na stránku, ktorá vyzerá klamlivo podobne ako obľúbené stránky ako PayPal alebo DotPay. A údaje, ktoré sú v ňom uvedené, sa dostanú k zločincom, čo im umožňuje vstúpiť na účet obete v transakčnej službe a previesť finančné prostriedky na svoje vlastné účty.
Ako vidíte, tento mechanizmus je veľmi jednoduchý, no najväčším problémom podvodníka je prinútiť obeť, aby poskytla údaje, takže neustále riešime nové phishingové kampane. Kybernetickí zločinci nie vždy hrozia nepríjemnými následkami. Obľúbenou metódou je aj šírenie povedomia prostredníctvom reklám umiestnených na webových stránkach a sociálnych sieťach s atraktívnymi cenami s možnosťou rýchlo zarobiť veľa peňazí alebo dokonca získať dedičstvo od niektorého dnes už zosnulého kenského, amerického či škótskeho (vyberte si krajinu) miliardára. , ktorý je váš vzdialený príbuzný. V druhom prípade sa na presvedčenie o pravosti podvodu často používajú zábery známych osobností (samozrejme bez ich súhlasu).
Phishing však nie je len krádež osobných údajov bežných používateľov internetu. Podvodníci sa týmto spôsobom čoraz častejšie snažia presvedčiť zamestnancov firmy, aby im poskytli prihlasovacie meno a heslo do internej siete firmy alebo si nainštalovali škodlivý softvér. Umožní im otvorený prístup k databáze spoločnosti alebo organizácie a povedie k odcudzeniu rôznych informácií.
Prečítajte si tiež: 5 jednoduchých tipov: ako vytvárať a spravovať heslá
Spomínaný cielený phishing sa najčastejšie využíva na špecifické účely. Táto metóda spočíva v tom, že zločinci si z personálu firmy vyberú konkrétneho človeka a zamerajú naňho svoju pozornosť, čím ho nútia hrať na svojom ihrisku. Účtovníci, sekretárky a zamestnanci, ktorí majú prístup do databázy, sú v špeciálnej rizikovej zóne. Zločinci strávia mesiace zhromažďovaním informácií o tejto osobe a využívajú ich na to, aby podvod vyzeral čo najdôveryhodnejšie. Niekedy podvodníci dokonca predstierajú, že sú dozorcami alebo podporným personálom, čím nútia používateľa nainštalovať malvér do svojho počítača. Tento typ phishingu je ťažšie dešifrovať, pretože je personalizovaný, čo určite sťažuje nájdenie útočníkov.
Prečítajte si tiež: Edward Snowden: kto to je a čo je o ňom známe?
S týmto problémom sa stretáva čoraz viac organizácií. Najlepším spôsobom, ako minimalizovať takúto hrozbu, je stále školenie a informovanie zamestnancov, aby sa nestali obeťami sofistikovaných zločincov. V súčasnosti je to najlepší spôsob ochrany pred phishingom, pretože antivírusové programy niekedy dokážu odhaliť škodlivú prílohu v e-mailovej správe alebo zablokovať falošnú webovú stránku, no nie vo všetkých prípadoch. Zdravý rozum a zásada obmedzenej dôvery sú najlepšími zbraňami v boji proti podvodom.
Ako rozpoznať phishingové správy?
Predvídať počínanie podvodníkov nie je vždy jednoduché, no ak si nedovolíme uponáhľať sa a pokojne pristúpiť ku každej a najmä podozrivej správe, skontrolujeme jej viaceré prvky, potom máme veľkú šancu, že sa nestaneme obeťou phishingu. Nižšie je uvedených niekoľko príkladov škodlivých správ. Uvedú hlavné prvky phishingových útokov, ktoré by vám mali pomôcť rozpoznať ich.
Venujte pozornosť odosielateľovi správy
Vo väčšine prípadov sa podvodníci nesnažia skryť adresu, z ktorej škodlivé správy prichádzajú, alebo sa nemotorne vydávajú za dôveryhodného poskytovateľa služieb. Uvedený príklad jasne ukazuje, že pole „Od“ neobsahuje adresu z domény banky, ako tvrdia kyberzločinci. Namiesto toho môžete nájsť doménu *.com.ua alebo *.org.ua namiesto *.ua, ktorú používajú finančné inštitúcie pôsobiace na Ukrajine. Niekedy sú podvodníci prefíkanejší a používajú adresy, ktoré sú podobné službám, za ktoré sa vydávajú, no líšia sa od originálu v malých detailoch, ako je obsah listu alebo anotácie k nim.
Skontrolujte adresu prepojenej stránky
V e-mailových správach je potrebné venovať osobitnú pozornosť adresám stránok, na ktoré odkazujú. Na rozdiel od zdania na ne nemusíte klikať, aby ste videli, kam vás zavedú. Jednoducho umiestnite kurzor myši na odkaz a počkajte, kým váš prehliadač alebo e-mailový program zobrazí adresu URL skrytú pod textom. Osobitná pozornosť by sa mala venovať stránkam, ktoré nesúvisia s poskytovanou službou.
Neponáhľaj sa
Zhon nie je nikdy dobrým pomocníkom. To isté platí pre analýzu prijatých správ, ktoré nám prídu na poštu. Zločinci sa často snažia potenciálne obete uponáhľať a, samozrejme, vyprovokovať chybu. Snažia sa čo najlepšie obmedziť časový rámec propagácie alebo tomboly, kedy dostanete cenu alebo peňažnú odmenu.
V niektorých prípadoch sa podvodníci dokonca vyhrážajú zablokovaním účtu v akejkoľvek službe. Nenechajte sa tým oklamať a podozrivé správy si vždy dôkladne skontrolujte. Pamätajte, že syr zadarmo nájdete iba v pasci na myši. Okrem toho je nepravdepodobné, že by vám organizátori stávok a propagačných akcií zablokovali váš účet. Potrebujú predplatiteľov a fanúšikov pre ďalšie propagačné akcie, ako je táto.
Žiadať dôverné údaje je vždy podvod
Hlavnou zásadou bezpečnosti pri elektronickej komunikácii poskytovateľov služieb a ich zákazníkov je nezasielanie dôverných údajov v korešpondencii. Ak budete požiadaní o zadanie prihlasovacieho mena a hesla pre službu, pretože váš účet je zablokovaný alebo niečo podobné, môžete si byť istí, že správu odoslali zločinci. Ak však máte nejaké pochybnosti, obráťte sa na svojho poskytovateľa, napríklad na poskytovateľa telefónnych služieb, ktorý objasní všetky vaše pochybnosti. Pamätajte, že ani banky, ani mobilní operátori či iné služby nemajú právo vás nútiť, aby ste im posielali osobné údaje.
Prečítajte si tiež: Prečo je v dnešnej dobe lepšie nechodiť online bez VPN
Ťažkosti s prekladom
Značnú časť phishingových kampaní pripravujú zahraniční zločinci, ktorí o našom jazyku netušia. Používajú online služby na preklad obsahu e-mailov do ruštiny alebo ukrajinčiny, čo sa často ukazuje ako celkom vtipné. Takéto správy nie sú bez gramatických chýb, chýbajú im interpunkčné znamienka a množstvo nesprávne napísaných slov. Ak si niečo také všimnete, kľudne správu vymažte.
Pozor na prílohy
Zločinci tiež používajú malvér na krádež citlivých údajov alebo hackovanie počítačov a celých sietí. Mechanizmus účinku je rovnaký a ide o pokus presvedčiť obeť, aby otvorila zlomyseľnú pripútanosť. Najčastejšie sú skryté v archívoch ZIP alebo RAR a sú vo forme spustiteľných súborov EXE alebo BAT. Škodlivý kód sa však môže skrývať aj v makrách programových dokumentov Microsoft Office alebo Google Docs, preto by ste im mali venovať pozornosť a pred spustením ich oskenovať antivírusovým programom.
Ak si pri analýze podozrivých správ dáte pozor na tieto prvky, s najväčšou pravdepodobnosťou vás zločinci neoklamú.
Ako sa chrániť pred phishingom?
Žiaľ, neexistuje taký nástroj, ktorý by zaručil vysokú úroveň ochrany pred týmto druhom podvodníkov. Aby ste sa vyhli phishingu, musíte použiť niekoľko prvkov. Najdôležitejšie z nich sú zdravý rozum a obmedzená dôvera v každú správu. Nezabúdajte, že sme v popredí boja proti zločincom a záleží len na vás, ako efektívne im dokážete vzdorovať.
Odporúčajú sa aj antivírusové programy, aj keď nebudú schopné rozpoznať, či je prezeraný e-mail phishing. Budú však môcť zablokovať niektoré nebezpečné stránky a prílohy. Som si istý, že antivírusový softvér vám určite pomôže ochrániť počítače a osobné údaje.
Prečítajte si tiež: 10 najlepších programov na ukladanie hesiel
Je tiež dôležité používať aktuálny softvér, najmä operačné systémy, pretože vývojári neustále objavujú a neutralizujú nové zraniteľnosti a bezpečnostné problémy. Pamätajte, že iba používanie najnovších verzií OS zaručuje včasné aktualizácie zabezpečenia.
Dobrou praxou je aj používanie dvojstupňového overenia identity používateľa vo webových službách. Je široko používaný v elektronickom bankovníctve, ale je dostupný v čoraz väčšom počte služieb a webových stránok. Dvojkrokové (alebo dvojzložkové) overenie spočíva v zadaní dodatočného kódu okrem tradičného hesla a prihlasovacieho mena
Prihlasovací kód vám môže byť zaslaný e-mailom, SMS alebo vygenerovaný aplikáciou poskytnutou vaším poskytovateľom služieb. Existujú aj aplikácie tretích strán, ktoré vám umožňujú prepojiť účty s mnohými webovými stránkami a generovať kódy na jednom mieste, napríklad vo vašom smartfóne.
Najpohodlnejšou formou dvojstupňového overenia sú však fyzické bezpečnostné kľúče U2F, ktoré eliminujú potrebu zapisovať si heslá a kódy do poznámkového bloku. Jednoducho vložte kľúč do USB portu počítača, čím požiadate podporované služby o autorizáciu.
Phishing je obrovskou hrozbou, pretože podľa niektorých štúdií nie je pre mnohých používateľov len dôvodom straty peňazí, ale aj hlavným dôvodom úniku firemných dát. Ako sme však ukázali v tomto článku, vo väčšine prípadov sú zámery kyberzločincov ľahko rozpoznateľné a zabrániť im.
Prečítajte si tiež: Mobilný Google Chrome na steroidoch: aktivujte 5 skrytých funkcií