Sve ono što je potrebno da znamo o “pecanju”

Author
Vlatko Čanev IT Security Engineer

Razvoj digitalnih servisa sa sobom donosi neverovatne prednosti, poput mogućnosti da za veoma kratak rok dobijete keš kredit, da poručite i platite hranu koja vam u roku od pola sata stiže na vrata, ili da radite iz svog doma.

Međutim, sa razvojem servisa razvijaju se i potencijalne zloupotrebe. Hakeri se dovijaju na različite načine kako bi pronašli neku manu u servisu ili zloupotrebili funkcionalnosti, i tako pribavili informacije koje dalje mogu da prodaju na black marketu.

Onima koji se bave ovakvom zloupotrebom je danas najlakše da kompromituju kompaniju ili osobu preko phishing mailova. Na veoma brz način mogu da naprave i da pošalju jedan isti mail, sa određenim personalizovanim delovama, ne nekoliko desetina hiljada mail adresa.

Phising mailovi su ništa drugo do običnog pokušaja da se korisnici prevare – a vremenom se ispostavilo da smo mi (ljudi) zapravo najslabija karika u lancu, zbog umora, tempa posla i količine informacija koje svakodnevno primamo. Zahvaljujući ovakvim greškama, hakeri lako dolaze do potrebnih kredencijala koje koriste dalje u napadu.

Na prvi pogled ovi mailovi deluju legitimno ali ih najlakše možete otkriti ukoliko obratite pažnju na sledeće stvari:

1. Adresa pošiljaoca – ukoliko sadrži ime i prezime obratite pažnju na domen sa kojeg dolazi. Na primer, ako je validna mail adresa account@company.com phishing mail bi onda mogao doći sa account@conpany.com. Često se u ovakvim mailovima izostavlja neko slovo, rotiraju se slova ili se ubacuju poddomeni poput prezime@outlook.company.com. Sve sa ciljem da se u brzini ne primeti greška. Naprednije tehnike hakovanja mogu i ovaj podatak maskirati koristeći naprednije opcije, tako da je moguće otkriti stvarnog pošiljaoca.

2. Mail sadrži sumnjiv attachment – ovde je važno voditi računa šta se otvara, jer u svaku vrstu dokumenta mogu ubaciti kod koji ima maliciozne namere. Najčešći primeri pokušaja sakrivanja ekstenzije je korišćenje duple ekstenzije, kao što je recimo PodaciLicneKarte.pdf.gz. Jednako je važno ne otvarati attachmente sličnog naziva „payment.doc“ koji na prvi pogled deluju u redu, ali ako nam pošiljaoc nije poznat ili ne očekujemo slični dokument – ne smemo ga otvarati.

3. Tekst poruke – phishing poruke sadrže dosta pravopisnih grešaka jer se prevode bez poznavanja lingvistike targetiranog područja. Ovo u nekim situacijama može biti i prva indikacija da se radi o pokušaju prevare.

4. Linkovi – skoro pa svi pokušaji prevare sadrže linkove koji “vode” ka portalima na kojima korisnici treba da se autentifikuju kako bi izvršili neku akciju, i misleći da to zaista i rade, oni nesvesno ostavljaju svoje korisničke podatke napadaču. Validnost linka najlakše možete otkriti tako što ćete stati mišem preko njega i videti na koji link zapravo vodi. Ukoliko je sličan primeru sa fotografije, radi se o pokušaju prevare.

Na kraju, važno je da budemo svesni onoga što se odvija dok mi klikovima dolazimo do željenih informacija.

Imajmo na umu da je svet tehnike sve napredniji i da razvoj digitalnih servisa neminovno razvija i alate koji se koriste u ne tako dobre svrhe. Zato svi mi treba da budemo oprezniji i da se pravovremeno edukujemo, što je između ostalog cilj ovog teksta.

Tags:
0 komentara
Vlatko Čanev IT Security Engineer

Vrati se gore