Напади пхисхинг-а су сада невероватно чести. Овај метод сајбер криминала може бити веома ефикасан у крађи података и не захтева огромну количину рада на основном нивоу. Али пхисхинг такође долази у многим облицима, од којих су један напади противник у средини. Дакле, шта су пхисхинг напади противник у средини? И како их се клонити?
Шта су напади противника у средини?
Напад против крађе идентитета противник у средини (АиТМ) укључује крађу колачића сесије ради крађе приватних података, па чак и заобилажења слојева аутентификације.
Вероватно сте раније чули за колачиће. Данас ће већина сајтова на које кликнете тражити вашу дозволу да користе колачиће како би ближе прилагодили ваше искуство на мрежи. Укратко, колачићи прате ваше активности на мрежи како би разумели ваше навике. То су мале текстуалне датотеке података које се могу послати на ваш сервер сваки пут када кликнете на нову веб страницу, што стога одређеним странама даје могућност да надгледају вашу активност.
Постоји много врста колачића. Неки су неопходни, а неки једноставно нису. АиТМ напади се односе на колачиће сесије. Ово су колачићи који привремено чувају корисничке податке током веб сесије. Ови колачићи се одмах губе када искључите претраживач.
Као што је увек случај са пхисхингом, АиТМ пхисхинг напад почиње тако што сајбер криминалац комуницира са метом, обично путем е-поште. Ове преваре такође користе злонамерне веб локације за крађу података.
АиТМ напади су били посебно хитан проблем за кориснике Мицрософт 365, при чему нападачи контактирају мете и траже од њих да се пријаве на своје 365 налоге. Злонамерни актер ће у овој превари опонашати званичну Мицрософт адресу, што је такође типично за пхисхинг нападе.
Циљ овде није само да се украду информације за пријаву, већ да се заобиђе вишефакторска аутентикација жртве (МФА) или двофакторска аутентификација (2ФА) слој. Ово су безбедносне функције које се користе за верификацију пријављивања на налог тражењем дозволе са посебног уређаја или налога, као што је ваш паметни телефон или е-пошта.
Сајбер-криминалац ће такође користити прокси сервер за комуникацију са Мицрософт-ом и хостовање лажне 365 странице за пријаву. Овај прокси омогућава нападачу да украде колачић сесије и податке за пријаву жртве. Када жртва унесе своје податке за пријаву на злонамерни сајт, онда ће украсти колачић сесије да обезбеди лажну аутентификацију. Ово нападачу даје могућност да заобиђе жртвин 2ФА или МФА захтев, дајући им директан приступ свом налогу.
Како се заштитити од АиТМ пхисхинг напада
Иако се АиТМ пхисхинг напад разликује од типичног пхисхинг напада, још увек можете да примените исте праксе да бисте избегли први као и други. Ово почиње са свим везама које се налазе у вашим имејловима.
Ако примите е-поруку од наводног поузданог пошиљаоца у којој се наводи да морате да користите достављену везу да бисте се пријавили на један од ваших онлајн налога, будите опрезни. Ово је класичан трик за крађу идентитета и може се забрињавајуће лако пропустити, посебно ако нападач користи убедљив или хитан језик да би вас убедио да се пријавите на налог што је пре могуће.
Дакле, ако примите е-поруку која садржи било коју врсту везе, обавезно је покрените путем а веб-сајт за проверу линкова пре него што кликнете. Поврх овога, ако е-пошта каже да морате да се пријавите на налог, једноставно потражите страницу за пријаву у свом претраживачу и тамо приступите свом налогу. На овај начин можете да видите да ли постоје проблеми које треба да решите на свом налогу без кликања на било коју врсту пружене везе.
Такође треба да избегавате отварање прилога који су вам послати са непознате адресе, чак и ако пошиљалац тврди да је особа од поверења. Злонамерни прилози се такође могу користити у АиТМ пхисхинг нападима, тако да морате бити опрезни шта отварате.
Укратко, ако нема стварне потребе за отварањем прилога, оставите га на миру.
Ако, с друге стране, верујете да треба да отворите прилог, покрените неке брзе провере пре него што то урадите. Требало би да погледате тип датотеке прилога да бисте утврдили да ли га треба сматрати сумњивим. На пример, познато је да се .пдф, .доц, зип и .клс датотеке користе у злонамерним прилозима, па будите опрезни ако је дати прилог један од ових типова датотека.
Поврх овога, проверите контекст е-поште. Ако пошиљалац тврди да прилог садржи документ, као што је извод из банке, али датотека има екстензију .мп3, вероватно имате посла са обмањујућим и потенцијално опасним прилогом, јер се МП3 датотека не би користила за документ.
Погледајте адресу пошиљаоца сваке сумњиве е-поште коју примите. Наравно, свака адреса е-поште је јединствена, тако да нападач не може да користи званичну имејл адресу компаније да комуницира са вама осим ако није хакована. У случају пхисхинга, преваранти ће често користити адресе е-поште које су донекле сличне службеној адреси организације.
На пример, ако примите е-пошту од некога ко тврди да је Мицрософт, али приметите да адреса гласи „мицр0с0фт“ уместо „Мицрософт“, имате посла са преварама са „пецањем“. Криминалци ће такође додати додатно слово или број на адресу е-поште тако да изгледа веома слично, али не и идентично, легитимној адреси.
Можете чак и да утврдите да ли је веза сумњива тако што ћете је погледати. Злонамерни сајтови често имају везе које изгледају необично. На пример, ако се у е-поруци наводи да ће вас пружена веза послати на Мицрософт страницу за пријаву, али УРЛ наводи да је то потпуно друга веб локација, клоните се. Провера домена веб локације може бити посебно корисна у избегавању „пецања“.
На крају, ако примите е-пошту од наводно званичног извора који је препун правописних и граматичких грешака, вероватно имате посла са преварантом. Званичне компаније ће често осигурати да су њихове е-поруке исправно написане, док сајбер криминалци понекад могу бити аљкави у комуникацији. Дакле, ако је е-порука коју сте примили написана веома лењо, будите опрезни у томе како поступите.
Будите опрезни да избегнете АиТМ пхисхинг нападе
Пецање је веома распрострањено и користи се за циљање и појединаца и организација, што значи да нико није заиста сигуран од ове претње. Дакле, да бисте се клонили АиТМ пхисхинг напада и пхисхинга уопште, размотрите горе наведене савете како бисте заштитили своје податке.