Društvo Srbija Vesti

Šta je “fišing”, koliko je opasan i kako se zaštititi?

Fišing
foto: pixabay.com

Šta je “fišing”, koliko je opasan i kako se zaštititi?

Fišing, ili na srpskom pecanje, je tip prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili pristupa elektronskoj pošti.

Prevaranti se uglavnom lažno predstavljaju kao poznate kompanije i traže od korisnika poverljive podatke.

Najprepoznatljivije vrste fišing napada su: Spear phishing, Microsoft 365 phishing, Business email compromise, Whaling, Social media phish, Vishing i Smishing.

Spear phishing

Ciljana verzija napada, kojom napadač bira određene grupe pojedinaca, organizaciju ili preduzeće, umesto široke grupe korisnika. Cilj napada je najčešće krađa podataka, ali može biti i instalacija zlonamernog softvera na računar ciljanog korisnika. Za razliku od uobičajenog fišinga koji predstavlja napad usmeren ka većem broju korisnika, spear fišing kao metu ima tačno određenu žrtvu. Na taj način napadači komunikaciju mogu prilagoditi tako da izgleda autentično, jer istraživanjem mogu doći do određenih podataka o žrtvi kao što su adresa elektronske pošte, lista prijatelja, lokacije koje često posećuje i sl.

I pored činjenice da je reč o digitalnim identitetima, korisnici doživljavaju negativne posledice jednako intenzivno kao i u stvarnom svetu.

Microsoft 365 phishing

Napadači za pristup nalogu Microsoft 365 elektronske pošte koriste metode koje su jednostavne i najčešće podrazumevaju oblik lažne poruke e-pošte od kompanije Microsoft. Poruka je kreirana tako da sadrži zahtev da se primaoci poruke uloguju i promene lozinku navodeći da je to neophodno, najčešće jer se određeno vreme nije pristupalo nalogu ili zato što postoji problem sa nalogom koji zahteva dodatnu pažnju.

Business email compromise (BEC)

Kompromitovanje poslovne elektronske pošte je vrsta napada, odnosno prevare, u kojoj napadač koristeći lažne naloge e-pošte ima kao krajnji cilj nanošenje štete kompaniji. Često će napadač koristiti nalog sa adresom e-pošte koja je skoro identična kao na korporativnoj mreži, oslanjajući se na pretpostavljeno poverenje između žrtve i pošiljaoca poruke sa tog naloga. Zlonamerni napadač se predstavlja kao neko kome primalac takve poruke treba da veruje – obično kao kolega, šef ili kompanija sa kojom, posredno ili neposredno, sarađuju.

Zlonamerni napadač šalje poruku e-pošte za koju se čini da dolazi od poznatog izvora, i koji postavlja legitiman zahtev, kao npr. da izvrši transfer novca sa jednog na drugi račun, preusmeri platni spisak, promeni bankarske detalje za buduća plaćanja i sl.

Whaling

Napadi koji su usmereni ka višim rukovodiocima i najčešće se izvršavaju kroz e-poruke koje izgledaju legitimno. Iz tog razloga ovi napadi su od posebnog značaja jer viši rukovodioci imaju pristup velikom broju osetljivih informacija o kompaniji. Umesto slanja poruka široj grupi ljudi, napadači identifikuju jednu osobu od koje mogu dobiti sve željene podatke.

Social media phish – Napadači često istražuju svoje žrtve na društvenim mrežama i drugim veb lokacijama s ciljem prikupljanja detaljnih informacija, nakon čega u skladu sa tim planiraju napad.

Vishing (Glasovni fišing)

Vishing je zapravo forma fišinga, odnosno glasovni fišing i predstavlja svaku vrstu napada posredstvom telefonskih poziva i Skype-a , a kao ciljnu grupu ima korisnike Voice Over Internet Protocol – VoIP usluge. Za vreme telefonskog poziva, napadač koristi socijalni inženjering da bi žrtvu naterao da deli lične i finansijske podatke, kao što su brojevi računa i lozinke. Napadač se obično predstavlja kao predstavnik policije, osoba koja nudi pomoć u instaliranju softvera (upozorenje: To je verovatno zlonamerni softver), ili najčešće kao predstavnik banke govoreći žrtvi da joj je račun kompromitovan.

Smishing (SMS fišing)

Vrsta fišing napada koji se šalje putem SMS-a (Short Message Service) i koristi metode socijalnog inženjeringa kako bi se žrtva navela da podeli lične podatke. Smishing poruka sadrži pretnju ili primamljivu ponudu kako bi žrtva kliknula na link ili pozvala broj i podelila poverljive informacije u određenom roku. Ponekad napadači porukom mogu zahtevati instalaciju i nekog bezbednosnog softvera za koji će se kasnije ispostaviti da je zlonameran.

KAKO PREPOZNATI FIŠING NAPAD?

U određenim situacijama može biti teško da se prepozna fišing napad, jer se poruke kreiraju tako da izgledaju autentično i zato je prvi korak odbrane postojanje svesti o mogućnosti prevare.

Da bi bili sigurni potrebno je ne žuriti sa otvaranjem priloga u poruci, klikom na linkove ili slanjem odgovora. Karakteristike koje mogu ukazati da je reč o fišing prevari su:

  • Prilozi i linkovi;
  • Pravopisne greške;
  • Nepotrebna hitnost u vezi sa verifikacijom adrese e-pošte ili drugih ličnih podataka;
  • Opšti uvodni pozdravi poput „Poštovani klijentu“ umesto ličnog imena.

Preporuke Nacionalnog CERTa za prevenciju od fišing napada jesu:

  • Obratiti pažnju na polje „From“ i da li je pošiljalac poznat;
  • Proveriti da li postoje pravopisne greške u tekstu poruke;
  • Ukoliko postoji nepotrebna hitnost za reakciju, ne žuriti sa otvaranjem linkova i priloga iz poruke;
  • Proveriti legitimnost URL adrese, proverom adrese u internet pretraživaču;
  • Uporediti da li je ime pošiljaoca povezano sa adresom e-pošte;
  • Obratite dodatno pažnju kada se traži unos podataka o bankovnoj kartici, posebno kada je reč o CVV2/CVC2 broj kartice;
  • Ako primite sumnjivu poruku elektronske pošte označite je kao Spam/Junk ili je odmah izbrišite.

Ako ste kliknuli na link ili dokument preduzmite sledeće korake:

  • Ako koristite službeni telefon ili laptop odmah kontaktirajte IT službu;
  • Ako ste dali svoje podatke o bankovnom računu odmah obavestite banku;
  • Aktivirajte antivirus i kliknite na „full scan”;
  • Ako ste ostavili svoju lozinku, odmah promenite lozinke na svim nalozima;
  • Ako ste izgubili novac odmah kontaktirajte svoju banku i prijavite policiji na vtk@mup.gov.rs;

ZaječarOnline/CERT/O.B.

Dodaj komentar