Фишинг је тренутно једна од најчешће коришћених тактика сајбер криминала. „Пецање“ може бити забрињавајуће лако за спровођење и може довести до инфекције уређаја и крађе веома осетљивих података. Штавише, скоро свако је у опасности да постане жртва пхисхинг напада. Али шта је то заправо? Како функционише пхисхинг? И можете ли се тога клонити?
Историја пхисхинга
Чин пхисхинга може се пратити до средине 1990-их када су рачунари изгледали и радили веома другачије од оних које данас користимо. Током овог времена, АОЛ (Америка на мрежи), популарна америчка диал-уп услуга, многима је био избор Интернет провајдера. Ово га је учинило кључном метом за пхисхерс, који су одлучили да се лажно представљају за особље АОЛ-а како би украли драгоцене податке за пријаву од жртава.
Пет година касније, преко 50 милиона рачунара заражено је нечим познатим као Лове Буг. Ово је био вирус који се проширио међу уређајима путем друштвеног инжењеринга. Као што само име каже, овај трик се ослањао на љубавну привлачност да превари жртве. Циљеви би примили е-пошту са прилогом за који је пошиљалац тврдио да је љубавно писмо. Радознали појединци су одлучили да отворе овај прилог, али нису схватили да уступају место опасној превари.
Вирус Лове Буг би се реплицирао да би се проширио, чинећи га а врста компјутерског црва. То је такође била убрзана верзија претходне грешке коју је створио починилац, а која је била способна да украде лозинке. Ова нова верзија вируса је могла да користи Висуал Басиц скрипте у Оутлоок-у као улазну тачку, која је тада дозволио оператеру да хакује налоге е-поште жртава и шаље пхисхинг мејлове свима на њиховој адреси листа.
Начин на који се методе пхисхинга могу окренути да играју на нечијим емоцијама је оно што их често чини тако успешним. Вирус Лове Буг ловио је усамљеност, док други пхисхери користе осећај хитности у својој комуникацији како би уплашили жртву да се повинује. Дакле, хајде да детаљно погледамо како ови напади функционишу.
Како функционише пхисхинг?
Да бисмо боље разумели како функционише „пецање“, погледајмо типичан пример „пецања“, познат као „пецање акредитива“. Овај злонамерни подухват настоји да украде акредитиве за пријаву од корисника да би хаковао налоге. Ово би се могло урадити да би се даље шириле пхисхинг поруке, украли подаци или се једноставно петљали са нечијим профилом. Неким људима су хаковани налози на друштвеним мрежама само да би објавили неприкладан језик или језик мржње.
Рецимо да Алис прима е-пошту од Валмарта у којој се наводи да је на њеном налогу за куповину на мрежи забележена сумњива активност. Е-пошта би такође захтевала да се пријави на свој налог путем обезбеђене везе како би могла да провери проблем или потврди свој идентитет.
Вероватно би се Алиса осећала нервозно или уплашена када би ово видела, и природно би се забринула да је неко компромитовао њен налог. Ова забринутост може натерати Алису да се повинује захтеву е-поште како би наизглед могла да реши проблем што је пре могуће. То је тај страх на који се пхисхер у великој мери ослања. Они чак могу изјавити да је рачун под пријетњом или да би могао бити затворен ако Алице не предузме мјере.
Дакле, под претпоставком да спроводи корективни поступак, Алице кликне на обезбеђену везу, која је води до странице за пријаву на Валмарт. Затим уноси своје акредитиве за пријаву да би се пријавила. У овом тренутку је већ касно.
Последице пхисхинг-а
Оно што Алис не зна је да ово није легитимна страница за пријаву на Валмарт. Тачније, то је а злонамерна веб локација дизајниран да украде њене податке.
Када она унесе своје акредитиве за пријаву на ову страницу, нападач који је контролише може их пресрести и украсти. Одавде, нападач може директно да хакује Алисин Валмарт налог да би извршио неовлашћене куповине, или чак користите друге приватне информације на Алицином налогу, као што су адреса е-поште или кућна адреса, да бисте је искористили даље.
Нападач ће понекад променити лозинку компромитованог налога након што се пријави како би могао да закључа жртву док спроводи превару.
Алтернативно, пхисхер може узети све приватне информације које је прикупио и продати их на илегалном тржишту. На мрачном вебу постоје хорде различитих подземних пијаца, где се може купити било шта, од оружја до података о нечијој кредитној картици. Осетљиви подаци су веома вредни на овим сајтовима, са бројевима социјалног осигурања, лозинкама, па чак и пасошима који су наведени за продају.
Злонамерни актери могу да зараде хиљаде или чак милионе долара кроз то нелегална продаја података на мрачном вебу, тако да не чуди што многи чине све што могу да се дочепају тога.
Лажно представљање је кључни елемент пхисхинга. Наравно, нападач вам неће отворено рећи да је нападач. Да је то случај, њихов успех би био невероватно низак. Уместо тога, злонамерни актери ће се претварати да су званични ентитет, као што су продавци, друштвени медији или владино тело. Овакав изглед легитимности доприноси наводном кредибилитету нападача и даје мети осећај лажног поверења.
Иако се неки пхисхинг напади могу извести за само неколико минута или секунди, за неке су потребни дани или недеље. Ако нападач треба да развије веће поверење у мету да би га намамио да открије веома осетљиве информације. На пример, нападач би се могао претварати да је колега у великој корпорацији којој су потребне информације о мети да би верификовао нешто, поново успоставио свој налог или слично.
Временом, пхисхер ће изградити ваздух професионализма који заслепљује жртву да види шта се заиста дешава. Они могу да размене више мејлова, преко којих се жртвин стражар све више спушта. То је постепени помак од опрезног ка вољном који пхисхери покушавају да исковају у оквиру својих мета.
А пхисхинг се такође може користити шири малвер. Ово може бити било шта, од неухватљивог шпијунског софтвера до веома опасног рансомваре-а. Дакле, пхисхинг може утицати на уређај и његовог власника на различите начине.
Иако је лако претпоставити да никада нећете напасти на пхисхинг напад, ове преваре из године у годину постају све софистицираније. Странице за „пецање“ сада могу да изгледају идентично сајтовима које обмањују, а нападачи су вешти да формулишу своје имејлове на убедљив, али професионалан начин.
Дакле, шта можете да урадите да бисте избегли пхисхинг?
Како избећи пхисхинг
„Пецање“ се најчешће одвија путем е-поште, иако се може обавити путем било које врсте сервиса за размену порука. Пошто адресе е-поште не могу да се реплицирају, пхисхер ће вероватно креирати ону која је скоро идентична званичној адреси. Због тога је важно да проверите да ли адреса пошиљаоца има неуобичајених правописних или других грешака.
Поред тога, морате бити опрезни са свим везама које сте добили путем е-поште, без обзира на то колико мислите да можете вјеровати пошиљаоцу. Пецари понекад хакују налоге да би послали е-пошту свим доступним контактима. Много је већа вероватноћа да ће људи отворити везу ако је од пријатеља, члана породице или друге особе од поверења, што такође утиче на успех пхисхинг напада.
Дакле, без обзира ко вам пошаље везу, увек прво треба да је верификујете. То можете учинити помоћу а веб-сајт за проверу линкова који може да утврди да ли је веза злонамерна или безбедна. Такође можете да користите проверу домена да видите да ли је веб локација легитимна. На пример, ако сте примили оно што се чини као везу ка Инстаграм страници за пријаву, али је домен стар само неколико дана, вероватно имате посла са преваром.
Такође би требало да користите анти-спам функције вашег добављача е-поште да бисте филтрирали злонамерне е-поруке тако да не стигну у ваше директно пријемно сандуче.
Такође је од кључног значаја да опремите свој уређај високим нивоом безбедности да бисте спречили злонамерни софтвер. Иако се крађа идентитета може користити за ширење разних врста малвера, већина тога се може зауставити коришћењем легитимног антивирусног софтвера. Нико не жели да плати накнаду за нешто што једноставно ради у позадини, али може да направи велику разлику ако икада будете мета злонамерног нападача.
Правописне грешке у комуникацији такође могу бити још један показатељ преваре. Званични субјекти ће се често побринути да њихове поруке буду написане са исправним правописом и граматиком, док неки сајбер криминалци могу бити мало аљкави.
Пецање је свуда, али се може зауставити
Пецање је велика брига за нас. Ова врста напада доводи наше податке и уређаје у опасност и може имати страшне последице. Погледајте горње савете ако желите да се заштитите од овог злонамерног сајбер криминала и будите на опрезу.