OPASNO PECANJE
U ovom tekstu dato je nekoliko saveta kako da ne postanete žrtva phishing prevare…
Phishing je prethodnih dana u centru pažnje. Veliki broj korisnika .rs domena je prijavio da su dobili email sa pozivom da klikom na link izvrše uplatu za obnovu domena, a koji je navodno poslala jedna velika telekomunikaciona kompanija.
Ukoliko ste vlasnik nekog .rs domena i ne obratite detaljnije pažnju na sadržaj email-a, a u strahu da vam ne istekne domen tokom praznika, može se desiti da neko od kolega „plati obnovu“ i tako postanete žrtva phishing prevare i krađe podataka platne kartice.
Zato ćemo u ovom tekstu dati nekoliko saveta kako da ne postanete žrtva phishing prevare. Za početak, preporučujemo vam da uradite jedan kratak Phishing test (i da ga prosledite kolegama) da procenite svoj nivo znanja. Iz njega ujedno možete puno naučiti, a ako odgovorite tačno na sva pitanja, ovaj tekst možda i ne morate dalje čitati.
Kako izgleda phishing email?
Da bi prevarili primaoca email-a, hakeri se trude da izgled i sadržaj email-a bude što uverljiviji. Tokom godina su se izvežbali toliko, da je nekada i iskusnom oku teško da uoči neke sumnjive detalje.
Na primer, email sa slike ispod je korišćen u kampanji tokom koje su su hakeri lažirali da je email poslao cPanel.
Ukoliko bi primalac email-a kliknuo na dugme „Accept the new terms“, bio bi odveden na lažnu formu za prijavu (koja izgleda kao prava), gde bi mu se tražilo da unese svoje kredencijale za logovanje na cPanel.
Unosom svojih kredencijala, korisnik bi automatski omogućio hakerima pristup svom cPanel nalogu.
Ovo je samo jedan od mnogih primera kako hakeri lukavo pokušavaju da obmanu primaoca email-a da klikne na link u email-u i tako im omogući da dođu do poverljivih podataka korisnika.
Upravo zato je važno da znate da prepoznate phising email.
Obratite pažnju na URL koji se nalazi u email-u
Najveći broj phishing email-ova sadrži u sebi link. Pošiljalac email-a pokušava u tekstu da vas navede da kliknete na taj link kako biste završili neki proces registracije, resetovali lozinku, obnovili domen, dobili neku nagradu ili već nešto slično.
Klikom na taj link ćete ili u pozadini pokrenuti instalaciju zlonamernog softvera na svom računaru ili ćete biti usmereni na server napadača, gde će se od vas tražiti da unesete neke poverljive podatke kako biste kompletirali to što se od vas u email-u traži.
Čak iako URL u email-u na prvi pogled deluje da vodi ka nekoj vama poznatoj adresi (provajder, banka, ili nešto treće), to je samo dobra maska. Ako postavite kursor na taj link, videćete njegovu pravu adresu, koja neće imati nikakve veze sa onim za šta se predstavlja.
Obratite pažnju na email adresu
Svi phishing email-ovi imaju jednu zajedničku crtu. Svi žele da vam se predstave kao poznata kompanija, u čiji kredibilitet ne sumnjate. Cilj je da vas prevaranti navedu da poverujete da email zaista dolazi od te kompanije i da samim tim neće biti problem da kliknete na taj link u email-u. Istina je naravno da samo žele da vas prevare.
Napadači iz tog razloga uvek maskiraju naziv email naloga sa kojeg je email poslat. Često taj naziv veoma podseća ili je na prvi pogled gotovo identičan originalnom nalogu. Razlika može biti u jednom slovu više ili manje, u drugačijoj kombinaciji slova i slično. Ipak, pažljivom proverom možete utvrditi da se ipak radi o lažnom nalogu.
Međutim, budite pažljivi – email adresa nekada na prvi pogled može da izgleda i ispravno. Npadači se sve više služe tehnikom koja je poznatija kao email spoofing, koja je korišćena i u nedavnom napadu koji smo pomenuli na početku ovog teksta.
Šta je email spoofing?
E-mail spoofing je slanje e-mail poruka sa falsifikovanim pošiljaocem. U takvoj situaciji napadač iskorišćava sistem kako bi slao email sa “legitimne adrese” (u suštini se radi o falsifikovanom pošiljaocu), i na taj način zaobišao spam filtere. Na prvi pogled takav email vam može izgledati ispravno, ali će ga i bez dublje analize odati neki od drugih elemenata koje smo u ovom tekstu naveli.
Ukoliko imate svoj domen, važno je da onemogućite spoofing ispravnim podešavanjem SPF, DKIM i DMARC recorda.
SPF (Sender Policy Framework) omogućava primaocu e-mail poruke (mail exchangeru) pa proveri da li je e-mail stigao sa hosta kojeg je autorizovao administrator tog domena. Lista autorizovanih hostova za domene se nalazi u DNS zapisu tog domena u posebno kreiranom TXT zapisu. Ukoliko vam je potrebno upustvo kako da podesite SPF record, pogledajte u našoj bazi znanja članak kreiranje SPF zapisa.
DKIM (DomainKeys Identified Mail) zapis (kada je podešen) nam govori da sadržaj maila nije menjan dok je putovao od pošaljioca do primaoca. Koristi kriptografsku autentifikaciju i 2 seta ključeva: javni koji može da vidi svako ko je primio mail od pošiljaoca i privatni ključ koji se nalazi na serveru pošiljaoca. Ukoliko vas interesuje više detalja i želite upustvo za podešavanje, pogledajte u našoj bazi znanja članak dodavanje DKIM zapisa.
DMARC (Domain-based Message Authentication, Reporting and Conformance) zapis je ustvari protokol koji je najpoznatiji po tome što nas izveštava o stanju poslatih mailova. DMARC zapis podešavate tek nakon što ste podesili SPF i DKIM zapise. Ovaj zapis možete kreirati putem mnogobrojnih online alatki, ali ga možete i sami napisati. Bitno je da znate tagove koji se koriste. Ako vas interesuje više detalja i želite upustvo za podešavanje, pogledajte u našoj bazi znanja članak kreiranje DMARC zapisa.
Čudan stil pisanja i loša gramatika
Kompanije ili organizacije koje obično šalju email-ove svojim klijentima ulažu velike napore da kreiraju e-mail-ove sa dobro formatiranim sadržajem, naslovom, pozivom na akciju itd. Ukoliko je e-mail koji ste dobili napisan lošim jezikom (srpskim ili engleskim), sadrži lošu gramatiku ili generalno ima nelogičan sadržaj, gotovo je sigurno da se radi o phishing email-u.
Traže od vas lične podatke
Ozbiljne kompanije nikada od vas ne traže da im otkrijete osetljive podatke putem e-mail-a. Svaki email u kojem se od vas traži da unesete ili verifikujete lične podatke, uključujući i finansijske podatke (broj platne kartice, PIN, broj tekućeg računa i sl) odmah možete svrstati u phishing email. Banke i druge kompanije nikada od svojih klijenata ne traže takve podatke putem email-a, pa je to samo po sebi dovoljan znak da je u pitanju phishing poruka / email.
Alarmantan sadržaj pun upozorenja i potencijalnih posledica
Hakeri često šalju poruke koje imaju za cilj da kod vas izazovu osećaj panike, govoreći vam stvari kao što je jedan od vaših naloga hakovan, kako vaš nalog ističe i da možete odmah izgubiti neke važne podatke ili neko drugo ekstremno stanje koje vas dovodi u paniku. Takav sadržaj je obično kreiran sa namerom da vas obmane i natera da u panici reagujete onako kako to prevarant želi.
Za takve poruke je prepoznatljivo da se daje kratak rok za reakciju, jer ako ne uradite odmah to što žele, zakasnićete da uradite „nešto važno“, da iskoristite neku pogodnost koju plaćate, propustite šansu za proizvod ili uslugu po nerealno niskoj ceni. Obično takvi email-ovi vode korisnike do sajtova za prikupljanje podataka koji na kraju kradu vredne lične ili finansijske podatke.
Izbrišite e-mail kada posumnjate da je phishing
Ako ste posumnjali da je neki email koji ste primili zapravo phishing email, najbolje je da ga obrišite. Takođe, ako ste ipak zabrinuti (jer napadaču je i cilj da vas zabrine kako biste brzopleto uradili šta oni žele) ne klikćite po linkovima, ali nam ga možete proslediti da proverimo. Ukoliko je očigledno da je phishing, preporučljivo je da ga obrišete i bez otvaranja, jer neki email klijenti dozvoljavaju pokretanje skripti i instalaciju zlonamernog softvera, čak i ako email nije otvoren.
Ne nasedajte na priče o dobitku velike nagrade
U ovakvim email-ovima pošiljalac vas obaveštava da ste osvojili neki vrednu nagradu na lutriji, ili veliku novčanu nagradu u takmičenju u kojem nikada niste učestvovali. Stvarna namera je obično da vas uputi na web sajt na kojem će prevaranti tražiti da unesete vaše lične ili finansijske podatke.
Blokirajte pošiljaoca phishing email-a
Blokiranje pošiljaoca je dobra ideja da više ne primite phishing email, bar ne od istog pošiljaoca / sa istog domena / email adrese. Na taj način nećete ponovo naići na takve mejlove i slučajno kliknuti na njih.
Zaključak
Phishing spada u najrasprostranjeniji vid hakerskog napada. Napadači pre svega računaju na neopreznost i neobaveštenost primalaca, pa zato budite obazrivi kada vam se neki email čini sumnjivim i nikako ne klikćite na link koji se nalazi u takvom email-u. Takođe, odmah i obrišite taj email. Na taj način ćete izbeći da postanete žrtva phishing napada.
A najbolji način da se zaštite je da naučite da prepoznate phishing email. Uradite phishing test
Izvor: Mcloud.rs