Šta je phishing i kako se zaštititi?

Phishing (od engleske reči fishing – pecanje) je u osnovi oblik socijalnog inženjeringa u kome žrtva prevare sama pruža poverljive podatke nekome ko se lažno predstavi kao lice koje ima legitimitet da takve podatke zatraži. Prvi put je zvanično opisan još 1980 godine, ali posebno dolazi do izražaja u današnje vreme, kada sve veći broj jakih lozinki, ključeva i drugih vrsta obezbeđenja čine pogađanje pristupnih parametara brute-force metodom veoma teškim i vremenski neisplativim.

Phishing se nekada vršio i putem telefonskih razgovora, u kome se počinilac najčešće predstavljao kao službenik banke ili neke osiguravajuće kuće, i zahtevao poverljive lične podatke iz određenih razloga, lukavo osmišljenih da bi se prava namera što teže otkrila. Danas se phishing uglavnom obavlja putem emaila, mada često može biti i putem malicioznog sadržaja na web sajtovima, najčešće onim za preuzimanje piratskog sadržaja, ali takođe može biti i na bilo kom legitimnom sajtu koji je zbog bezbednosnih propusta pod kontrolom nekog trećeg lica (hakera).

Primer phishinga

Jedan od najčešćih oblika phishinga danas je email phishing. U osnovi ga čini email poruka, čiji je sadržaj zvaničnog karaktera i ima zaglavlje koje izgleda kao da email šalje poznata organizacija ili osoba, a u kom se obično zahteva neka vrsta hitne reakcije od strane korisnika, kao na primer promena neke lozinke, verifikacija korisničkog naloga, plaćanje nekog dugovanja ili poruka pak sadrži maliciozni prilog čijim se otvaranjem pokreće instalacija malicioznog softvera na računar žrtve.

Kada je u pitanju email u kom se zahteva nekakva hitna akcija za ažuriranje naloga, promenu lozinke i tome slično, takva poruka obično sadrži link ka lažnoj stranici za pristup, koja je verna kopija legitimne web stranice, a na kojoj unosom podataka žrtva zapravo šalje podatke prevarantu, koji dalje može njima raspolagati po želji. Na meti mogu biti lozinke email ili hosting naloga, portala za elektronsko bankarstvo, admin panela web sajta i drugo.


Primer lažne poruke za WebMail nalog u kome se navodno zahteva neka hitna akcija korisnika

Primer lažne poruke za Outlook email nalog, koja dolazi sa sumnjive email adrese


Primer obaveštenja o upotrebi prostora u okviru cPanel naloga, sa linkom ka lažnoj stranici

cPanel phishing

Posledice phishinga

Nezavisno od načina na koji se podaci žrtve „pecaju“, svaki od njih ima za cilj da prevarantu obezbedi nečije poverljive podatke zarad dalje manipulacije i zloupotrebe. Nekada je cilj, na primer, kontrolisati određeni email nalog zbog slanja spam poruka, dok se nekada to radi u cilju krađe novca od žrtve. Napadači često pokušavaju i da prevedu phishing poruke na jezik primalaca kako bi one izgledale verodostojnije, pa se može dogoditi i da phishing poruka bude na srpskom ili hrvatskom jeziku, kao što možete videti na jednoj od slika iznad.

Što se tiče zloupotrebe email naloga, najčešća među njima (osim slanja spam pošte) jeste praćenje komunikacije sa ciljem finansijske prevare. Napadač na kompromitovanom email nalogu obično kreira prosleđivače (forwardere) koji omogućavaju da bude pravovremeno obavešten o pristigloj fakturi, ali takođe i kreiranjem odgovarajućih filtera na email nalogu može legitimnu fakturu i druge bitne poruke automatski da sakrije od primaoca. Time se postiže stanje u kom prevarant ima takoreći potpunu kontrolu nad email komunikacijom žrtve, ali žrtva ne zna da joj je email nalog kompromitovan.

U toku praćenja e-pošte napadač može da primeti da žrtva ima korespondenciju u kojoj, na primer, razmenjuje fakture, najčešće sa inostranstvom i obično na engleskom jeziku, mada ima slučajeva i sa bilo kojim drugim jezikom, kada napadač obično koristi neki alat za automatsko prevođenje sadržaja. U takvom slučaju je samo pitanje vremena kada će napadač imati priliku da napravi modifikovanu fakturu sa izmenjenim instrukcijama za plaćanje, koju će poslati žrtvi, umesto sakrivene legitimne fakture.

S obzirom da je potrebno izvesno vreme da novac legne na račun, dok žrtva shvati da novac nije prebačen gde je potrebno, nažalost, već uveliko bude kasno.

Prevaranti najčešće pažljivo sakrivaju svoju lokaciju (IP adresu), koriste besplatne WiFi konekcije u kafićima i tržnim centrima, anonimne VPN mreže za sakrivanje lokacije ili neke tuđe (hakovane) računare i servere, tako da je gotovo nemoguće doći do prave lokacije napadača.

Kako se zaštititi?

Postoji nekoliko načina da se zaštitite od fišinga:

  • Obratite pažnju na adresu pošiljaoca i telo same poruke. Iako na prvi pogled može izgledati da je pošiljalac legitiman (u primeru na slici ispod: Facebook), već letimičnim uvidom u email adresu pošiljaoca vidimo da ona vrlo verovatno ne pripada Facebooku. Takođe, phishing emailovi su često napisani neformalno i sadrže pravopisne greške, tako da i to može biti pokazatelj da nešto nije u redu. Takođe, postavljanjem kursora miša preko linka na koji se zahteva da žrtva klikne, može se videti da link vodi ka sumnjivoj web stranici. Na slici ispod je to tekst uokviren žutim pravougaonikom, dok se, ukoliko pristupamo webmailu putem browsera, stranica na koju vodi link obično može videti u donjem levom uglu browsera, iznad samog taskbara.

  • Dešava se i da prevaranti u nazivima adresa koriste optičke varke. Na primer, oni mogu poslati phishing email sa linkom koji vodi na adresu onIinebanka.com. Žrtva, koja iz svog iskustva zna da je legitimna adresa onlinebanka.com, jer joj je i sama pristupala, može poverovati u legitimitet stranice, iako u njoj stoji ONIINE umesto ONLINE, jer veliko latinično „I“ liči na malo latinično „L“, pa i na to treba obratiti pažnju.
  • Ako primite email sumnjive sadržine od neke firme ili ustanove, pre svega razmislite da li uopšte postoji realan razlog da vas ona kontaktira. Primera radi, ukoliko dobijete email koji nalaže da hitno izmirite preostala dugovanja prema nekome, kao na primer da platite produženje registracije domena ili ratu kredita, a znate da niste dužni ili da ste to već platili ili tek treba da platite nešto kasnije, a pritom je i iznos sumnjiv, to je već dobar pokazatelj da postoji mogućnost prevare.
  • Ukoliko ste utvrdili da razlog za prijem emaila postoji ili može postojati, ali on i dalje izgleda sumnjivo, obavezno obavite proveru i na neki alternativni način, najbolje putem telefonskog poziva, kako biste proverili da li je email koji ste primili legitiman. Naime, kao što je prethodno objašnjeno, dešava se da prevaranti imaju pristup Vašem email nalogu ili email nalogu firme od koje ste dobili email i mogu kontrolisati Vašu komunikaciju, pa tako ukoliko odlučite da se putem emaila obratite toj organizaciji, ponovo se može desiti da povratni odgovor dobijete od napadača. Zbog toga je dobro obaviti proveru i na alternativni način, a ne putem emaila. Čak iako sadržaj poruke ne izgleda sumnjivo, kada je u pitanju transfer novca ka inostranstvu, bilo bi dobro i putem telefona obaviti proveru dobijenih instrukcija za plaćanje.
  • Takođe, ukoliko se desi da email sumnjive sadržine dobijete od prijatelja, ipak budite oprezni, jer postoji mogućnost da je prijatelj žrtva phishinga.
  • Nikada svojim poverljivim podacima ne popunjavajte online obrasce do kojih ste došli klikom na link koji ste dobili u emailu sumnjive sadržine, ili od sumnjivog pošiljaoca. Umesto toga, posetite „ručno“ putem web browsera željenu web lokaciju i unesite potrebne podatke (recimo, prilikom pristupa email nalogu ili e-bank nalogu).
  • Ne otvarajte sumnjive priloge (attachment) koje ste dobili u okviru emaila, a ako mislite da mogu biti legitimni, pre otvaranja ih skenirajte nekim antivirusnim programom. Otvaranjem malicioznih priloga se može aktivirati virus ili izvršiti program koji u pozadini pretražuje sačuvane lozinke na računaru i bez znanja korisnika ih šalje napadaču, ili to može biti skripta koja menja „hosts“ fajl, i na taj način, čak i ukoliko ručno ukucavate adresu željenog web sajta, možete biti redirektovani na lažnu stranicu, i tako biti „upecani“.

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Neophodna polja su označena *