Što je phishing i kako vam može oduzeti novac i tajne
Savjet Tehnologije / / December 28, 2020
Što je phishing i koliko je opasan
Phishing je uobičajena vrsta cyber prijevare čiji je cilj kompromitiranje računa evidencija i presretanje nadzora nad njima, krađa podataka o kreditnim karticama ili bilo koja druga povjerljiva informacija informacija.
Napadači najčešće koriste e-poštu: na primjer, šalju pisma u ime poznate tvrtke, mameći korisnike na njezinu lažnu web stranicu pod izlikom profitabilne promocije. Žrtva ne prepoznaje lažnjak, unosi korisničko ime i lozinku sa svog računa, a samim time korisnik sam prenosi podatke prevarantima.
Svatko može patiti. Automatska phishing e-pošta najčešće je usmjerena na široku publiku (stotine tisuća ili čak milijune adresa), ali postoje i napadi usmjereni na određenu metu. Najčešće su ti ciljevi top menadžeri ili drugi zaposlenici koji imaju privilegiran pristup korporativnim podacima. Ova personalizirana phishing strategija naziva se vailing (eng. kitolov), što se prevodi kao "lovljenje kitova".
Posljedice phishing napada mogu biti poražavajuće. Prevaranti mogu čitati vašu osobnu prepisku, slati phishing poruke vašem krugu kontakata, podizati novac s bankovnih računa i općenito djelovati u vaše ime u širem smislu. Ako vodite posao, rizik je još veći. Fišeri su sposobni ukrasti poslovne tajne, uništiti osjetljive datoteke ili propustiti podatke vaših kupaca, šteteći reputaciji tvrtke.
Prema izvještajuIzvješće o trendovima krađe identiteta Radna skupina za zaštitu od krađe identiteta, samo u posljednjem tromjesečju 2019., stručnjaci za kibernetsku sigurnost otkrili su više od 162 tisuće lažnih web lokacija i 132 tisuće kampanja putem e-pošte. Za to je vrijeme oko tisuću tvrtki iz cijelog svijeta postalo žrtvama krađe identiteta. Treba vidjeti koliko napada nije otkriveno.
Ivan Budylin
Arhitekt Microsoftovog tehnološkog centra u Rusiji.
Važno je biti jasan sa sobom i prenijeti nekoliko stvari svojim suradnicima, prijateljima i obitelji. Prvo, industrija je protiv nas. Cyber kriminalci više nisu oduševljeni šaljivdžija, oni su iskusni profesionalci koji na ovaj ili onaj način žele zaraditi na vama. Drugo: svaka informacija ima vrijednost, čak i ako se čini nevažnom. I vaša aktivnost na društvenim mrežama i ime vaše omiljene mace - za sve se može koristiti bilo za što izravna monetizacija ili kao faza napada za dobivanje pristupa skupljim podaci. Treće, upotreba višefaktorske provjere autentičnosti i prijava bez lozinke postupno prelazi iz kategorije snažnih preporuka u kategoriju oštrih zahtjeva promijenjene stvarnosti.
Evolucija i vrste krađe identiteta
Izraz "krađa identiteta" potječe od engleske riječi "ribolov". Ova vrsta prijevare doista podsjeća na ribolov: napadač baca mamac u obliku lažne poruke ili poveznice i čeka da korisnici zagrizu.
Ali na engleskom se phishing piše malo drugačije: phishing. Umjesto slova f koristi se digraf ph. Prema jednoj verziji, ovo je referenca na riječ lažni ("varalica", "prevarant"). S druge strane - na supkulturu ranih hakera, koje su nazivali freakers ("freakers").
Smatra se da je pojam phishing prvi put javno upotrijebljen sredinom 1990-ih u newsnet grupama Usenet. Tada su prevaranti pokrenuli prve phishing napade usmjerene na kupce američkog dobavljača Interneta AOL. Napadači su slali poruke tražeći potvrdu njihovih vjerodajnica, predstavljajući se kao zaposlenici tvrtke.
Razvojem Interneta pojavile su se nove vrste phishing napada. Prevaranti su počeli lažirati čitave web stranice i svladali su razne kanale i komunikacijske usluge. Ove se vrste krađe identiteta danas mogu razlikovati.
- Phishing e-pošte. Prevaranti registriraju poštansku adresu sličnu adresi poznate tvrtke ili poznanika odabrane žrtve i s nje šalju pisma. Istodobno, prema imenu pošiljatelja, dizajnu i sadržaju, lažno pismo može biti gotovo identično izvorniku. Samo iznutra postoji veza do lažne stranice, zaraženih privitaka ili izravnog zahtjeva za slanje povjerljivih podataka.
- SMS krađa identiteta (smishing). Ova je shema slična prethodnoj, ali umjesto e-pošte koristi se SMS. Pretplatnik prima poruku s nepoznatog (obično kratkog) broja sa zahtjevom za povjerljivim podacima ili s vezom na lažno mjesto. Na primjer, napadač se može predstaviti kao banka i zatražiti kontrolni kôd koji ste ranije dobili. Zapravo, prevarantima je potreban kôd za hakiranje vašeg bankovnog računa.
- Phishing na društvenim mrežama. Širenjem brzih glasnika i društvenih mreža napadi krađe identiteta preplavili su i ove kanale. Napadači vas mogu kontaktirati putem lažnih ili ugroženih računa poznatih organizacija ili vaših prijatelja. Ostatak principa napada ne razlikuje se od prethodnih.
- Telefonska krađa identiteta (vishing). Prevaranti nisu ograničeni na tekstualne poruke i mogu vas nazvati. U tu se svrhu najčešće koristi internetska telefonija (VoIP). Pozivatelj se može glumiti, na primjer, zaposlenika službe za podršku vašeg platnog prometa i tražiti podatke za pristup novčaniku - navodno radi provjere.
- Pretražite krađu identiteta. Možete se suočiti s krađom identiteta izravno u rezultatima pretraživanja. Dovoljno je kliknuti vezu koja vodi do lažne stranice i na njoj ostaviti osobne podatke.
- Skočni krađa identiteta. Napadači često koriste skočne prozore. Posjetite sumnjiv resurs, možda ćete vidjeti natpis koji u ime poznate tvrtke obećava određenu korist - na primjer, popuste ili besplatne proizvode. Klikom na ovu vezu bit ćete preusmjereni na web mjesto pod nadzorom cyber kriminalaca.
- Uzgoj. Nije izravno povezano s krađom identiteta, ali uzgoj je također vrlo čest napad. U ovom slučaju, napadač lažira DNS podatke automatskim preusmjeravanjem korisnika umjesto originalnih web mjesta na lažna. Žrtva ne vidi nikakve sumnjive poruke ili transparente, što povećava učinkovitost napada.
Phishing se i dalje razvija. Microsoft je govorio o novim tehnikama koje je njegova služba za zaštitu od krađe identiteta Office 365 Advanced Threat Protection otkrila 2019. Primjerice, prevaranti su naučili bolje prikriti zlonamjerni sadržaj u rezultatima pretraživanja: do vrha prikazuju legitimne veze koje korisnika vode do web lokacija za krađu identiteta pomoću višestrukih preusmjerava.
Uz to, cyber kriminalci počeli su automatski generirati phishing linkove i točne kopije elektroničkih slova na kvalitativno novoj razini, koja vam omogućuje učinkovitije obmanjivanje korisnika i zaobilaženje sredstava zaštita.
Upoznajte Office 365 bolje
Kako se zaštititi od krađe identiteta
Poboljšajte svoju tehničku pismenost. Kao što kažu, onaj koga se upozori naoružan je. Sami proučite informacijsku sigurnost ili se obratite stručnjacima za savjet. Čak i jednostavno poznavanje osnova digitalne higijene može vam uštedjeti puno problema.
Budi oprezan. Ne slijedite veze ili otvarajte privitke u e-porukama nepoznatih sugovornika. Molimo pažljivo provjerite kontaktne podatke pošiljatelja i adrese web mjesta koja posjećujete. Ne odgovarajte na zahtjeve za osobnim podacima, čak i kad poruka izgleda vjerodostojno. Ako predstavnik tvrtke zatraži informacije, bolje je nazvati njihov call centar i izvijestiti o situaciji. Ne kliknite na skočne prozore.
Koristite lozinke pametno. Koristite jedinstvenu i snažnu lozinku za svaki račun. Pretplatite se na usluge koje upozoravaju korisnike ako se lozinke za njihove račune pojave na webu i odmah promijenite pristupni kôd ako se ispostavi da je ugrožen.
Postavite višefaktorsku provjeru autentičnosti. Ova funkcija dodatno štiti račun, na primjer, pomoću jednokratnih lozinki. U tom slučaju, svaki put kada se prijavite s novog uređaja, osim lozinke, morat ćete i vi unesite kôd od četiri ili šest znakova koji su vam poslani SMS-om ili generirani u posebnom primjena. Možda se ne čini baš zgodnim, ali ovaj će vas pristup zaštititi od 99% uobičajenih napada. Napokon, ako prevaranti ukradu lozinku, i dalje neće moći ući bez kontrolnog koda.
Koristite mogućnosti prijave bez lozinke. U tim uslugama, gdje je to moguće, trebali biste potpuno napustiti upotrebu lozinki, zamjenjujući ih hardverskim sigurnosnim ključevima ili provjeru autentičnosti putem aplikacije na pametnom telefonu.
Koristite antivirusni softver. Pravovremeno ažurirani antivirus pomoći će u zaštiti računala od zlonamjernih programa koji preusmjeravaju na web lokacije za krađu identiteta ili kradu prijava i lozinki. Ali imajte na umu da je vaša glavna zaštita i dalje poštivanje digitalnih higijenskih pravila i poštivanje preporuka za kibernetsku sigurnost.
Ako vodite posao
Sljedeći savjeti također će biti korisni za vlasnike tvrtki i izvršne direktore.
Obučite svoje zaposlenike. Objasnite podređenima koje poruke treba izbjegavati i koje informacije ne treba slati e-poštom i drugim komunikacijskim kanalima. Zabraniti zaposlenicima upotrebu korporativne pošte u osobne svrhe. Uputi ih kako raditi s lozinkama. Također je vrijedno razmotriti pravila zadržavanja poruka: na primjer, iz sigurnosnih razloga možete izbrisati poruke starije od određenog razdoblja.
Provodite obrazovne phishing napade. Ako želite testirati reakciju svojih zaposlenika na krađu identiteta, pokušajte lažirati napad. Na primjer, registrirajte poštansku adresu sličnu vašoj i pošaljite s njom dopise podređenima sa zahtjevom da vam pruže povjerljive podatke.
Odaberite pouzdanu poštansku uslugu. Davatelji besplatnih usluga e-pošte previše su ranjivi na poslovne komunikacije. Tvrtke bi trebale odabrati samo sigurne korporativne usluge. Na primjer, korisnici usluge pošte Microsoft Exchange koji je uključen u paket Office 365 imaju sveobuhvatnu zaštitu od krađe identiteta i drugih prijetnji. Kako bi se suprotstavio prevarantima, Microsoft svakog mjeseca analizira stotine milijardi e-adresa.
Angažirajte stručnjaka za kibernetsku sigurnost. Ako vaš proračun dopušta, pronađite kvalificiranog stručnjaka koji će pružiti trajnu zaštitu od krađe identiteta i ostalih cyber prijetnji.
Što učiniti ako ste žrtva krađe identiteta
Ako postoji razlog da vjerujete da su vaši podaci pali u pogrešne ruke, odmah postupite. Provjerite imaju li uređaji viruse i promijenite lozinke računa. Obavijestite osoblje banke da su vaši podaci o plaćanju mogli biti ukradeni. Ako je potrebno, obavijestite kupce o potencijalnom curenju.
Da se takve situacije ne bi ponovile, odaberite pouzdane i moderne usluge suradnje. Najprikladniji su proizvodi s ugrađenim zaštitnim mehanizmima: radit će što je povoljnije moguće i ne mora riskirati digitalnu sigurnost.
Uz to, usluga pruža dinamičku kontrolu pristupa s procjenom rizika i uzimajući u obzir širok raspon uvjeta. Office 365 također sadrži ugrađenu automatizaciju i analitiku podataka, a također vam omogućuje upravljanje uređajima i zaštitu podataka od curenja.
Isprobajte Microsoft Office 365