„Пецање“ је сајбер напад у којем мету контактира актер претње који се представља као појединац или ентитет од поверења. Постоји неколико врста ових напада, али пхисхинг е-поште је далеко најчешћи.
У типичном покушају крађе идентитета путем е-поште, добијате поруку од онога што изгледа као легитимног ентитета која вас позива да предузмете акцију; на пример, да промените лозинку или да се пријавите на налог. Ако паднете на превару, нападач добија ваше личне податке. Једна таква превара је била усмерена на кориснике Иахоо Маил-а.
Шта је превара Иахоо Маил сервиса?
У овој пхисхинг превари, актер претње контактира жртву, тврдећи да представља Иахоо сервисни тим. У е-поруци се каже да ће све "старе верзије" Иахоо Маил налога ускоро бити затворене, и позива жртву да кликне на дугме Пријави се на Иахоо и пријавите се на њихов налог да бисте избегли „прекид услуге“. Уколико то не ураде, биће „трајно закључани“, порука је напрезања.
Да бисмо заиста разумели шта преварант овде покушава да постигне, хајде да разбијемо е-пошту и анализирамо језик. За почетак, актер претње стално ствара осећај хитности како би убедио мету да кликне на везу. Нико не жели да изгуби приступ својој е-пошти, па ово
техника социјалног инжењеринга има савршеног смисла, колико год рудиментарно изгледало."Протецт би Иахоо!" логотип, као и дугме за пријаву, изгледају прилично убедљиво — једва да постоји разлика између слика које је овај преварант користио и правог логотипа компаније. Шема боја је иста, фонт веома сличан, а Протецт би Иахоо је стварна услуга коју Иахоо нуди својим корисницима.
Такође имајте на уму да актер претње не користи голу УРЛ адресу, јер би то учинило очигледним да веза не води на званичну Иахоо страницу. Уместо тога, они прикривају пхисхинг УРЛ помоћу лажног дугмета за пријаву.
Штавише, Иахоо повремено издаје слична обавештења. Компанија често подсећа кориснике да затвара неактивне налоге или налоге е-поште који нису коришћени више од 12 месеци. Јасно је да је овај конкретни актер претње свестан праксе и рачуна да је мета упозната са њом да би извршила напад.
Дакле, где тачно води ова веза? Преусмерава жртву на страницу која веома личи на стандардну Иахоо Маил локацију за пријаву. Ако бисте тамо унели своју е-пошту и лозинку, актер претње би украо ваше податке и користио их за пријаву на ваш налог.
Након што добије приступ вашој е-пошти, актер претње може да уради било шта, укључујући компромитовање повезаних налога и крађу ваших личних података. Такође би вас могли уцењивати или једноставно користити вашу адресу за покретање других напада на крађу идентитета и малвера. Могућности су бесконачне.
Дакле, преварант је написао имејл без граматичких и правописних грешака, створивши осећај хитности користећи нејасне претње језику, референтне услуге које Иахоо заправо нуди, и укључили су слике компаније у своју поруку, која је била кратка и директна поента. Али и они су направили неке погрешне кораке.
Како функционише Иахоо Маил пхисхинг напад?
Особи која је упућена у технологију, ова е-порука вероватно вришти „пецање“, али је лако замислити да неко старији, ко није тако добар са технологијом, кликне на везу. Осим тога, особа која зна шта да тражи одмах би приметила да е-маил није дошао са Иахооа, већ са насумичне АОЛ адресе е-поште.
Гуглање адресе е-поште коју је преварант користио, „авакиенер@аол.цом“, даје само неколико резултата. Међутим, тестирате е-пошту са Да ли сам напаћен? показује да је „подметнут“ у 18 повреда података. Ово снажно сугерише да е-порука за „пецање“ није дошла од онога ко је био првобитни власник тога налог е-поште јесте или је био, али од претње који је добио приступ њему након једног од тих 18 кршења.
Можемо само да нагађамо о томе како је сајбер криминалац могао да добије приступ овој е-пошти, ако се то заиста догодило. На пример, могуће је да су акредитиве купили на мрачном веб тржишту или су једноставно некако провалили у налог јер првобитни власник није успео да користи сигурну лозинку.
Ипак, на много начина, превара је била добро изведена. На пример, неколико онлајн алата који анализирајте везе и проверите да ли су безбедне није нашао никакве проблеме с тим. Међутим, Вирус Тотал јесте: два добављача безбедности, Авира и Веброот, означили су везу као злонамерну и описали је као пхисхинг превару.
Вирус Тотал је веома користан у овим ситуацијама, јер проверава везе са више од 70 скенера. Користећи овај алат, такође можете проверите да ли је датотека коју сте преузели безбедна, уместо да га покренете и сами сазнате – а то никада не би требало да радите осим ако нисте 100% сигурни да је датотека дошла из поузданог извора.
Постоје и други начини да проверите где води веза без кликања на њу. На пример, можете користити алат који се зове Сцреенсхот Мацхине. Као што име говори, Сцреенсхот Мацхине прави снимке екрана веб страница, тако да све што треба да урадите је да копирате и налепите сумњиву везу, а затим притиснете Ентер.
Ако сте на рачунару, још један једноставан начин да проверите везу је да једноставно пређете преко ње помоћу показивача миша. На овај начин ћете сазнати где заправо иде веза без да кликнете на њу. Ако бисте то урадили са везом коју је овај актер претње послао е-поштом, брзо бисте схватили да она заправо не води до Иахоо-ове странице за пријаву.
Заштитите се од крађе идентитета
Пецајући напади могу бити уобичајени, али постоје начини да се заштитите од њих.
Никада не кликајте на сумњиве везе, прегледајте сваку везу са непознате адресе е-поште, увек проверите где је е-маил од кога сте дошли, користите двофакторску аутентификацију и имате јаку заштиту од малвера инсталирану на сваком уређају који користите користити.
Иахоо Маил је један од најпопуларнијих сервиса за е-пошту и релативно је безбедан, баш као Гмаил, Оутлоок и други. Ипак, ако вам је стало до сајбер безбедности и приватности, требало би да размислите о преласку на шифрованог добављача е-поште.
