Šta je phishing?
Phishing je samo jedna od mogućih prijetnji koje vrebaju na internetu danas.
Pojam “phishing” nastao je od engleske riječi “fishing” što znači pecanje. Iako se ove dvije riječi pišu različito, izgovaraju se identično i imaju isto značenje s tim da se radi o pecanju u različitim ambijentima.
Phishing je jedan od čestih tipova cyber napada koji pogađa skoro sve organizacije u okruženju i uzrokuje konkretne i mjerljive probleme u tehničkom i finansijskom smislu ne samo u BiH nego odavno u više organizacija u Visokom.
Postoji mnogo mogućih scenarija koji se tretiraju kao Phishing, od postojanja lažnih web stranica koje izgledaju kao prave, primamljivih reklama, naizgled korisnog a zapravo zlonamjernog softwera, do kod nas najčešćih koji se dešavaju e-mail kanalom komunikacije. Zajedničko za sve je da se lažnim predstavljanjem, oponašanjem originala dešava obmana žrtve kojom cyber kriminalci dolaze do željenog cilja.
Screenshot lažnog maila od Paypala – klasični phishing napad
Cilj phishing napada može biti pribavljanje osjetljivih podataka od žrtve ili unos različitih vrsta malignog koda (malware) u sistem žrtve i/ili njegovo širenje lokalnom računarskom mrežom. U posljednje vrijeme Phishing napadi su jako često kombinovani s tzv. “Ransomware” napadima, gdje napadač pokušava da ostvari kontrolu nad sistemom ili podacima korisnika kako bi ga ucjenjivao različitim vrstama finansijskih uplata..
Primjeri scenarija koji su već zabilježeni u Visokom
Primjer prvi
Poslujete sa firmom izvan BiH. Do sada ste redovno i uredno poslovali u više navrata, mjesecima možda i godinama. Naručite robu, prodavac šalje preračun, vi ga platite. Međutim, umjesto originalne i uobičajne poruke prodavca, koja je presretnuta i izmijenjena, dolazi vam druga sa identičnim informacijama kako je bilo i do sada, jedino je izmijenjen račun za uplatu. Vi rutinski obavljate uplatu ali na račun prevaranata i onda je gotovo, možda i nije, ali počinje maratonska borba sa vrlo neizvjesnim ishodom, jer je uplata završila na nekom anonimnom računu u nekoj egzotičnoj državi.
Bitno je napomenuti da u ovom slučaju postoji mogućnost da vi uopće niste direktno žrtva krađe podataka nego firma s kojom poslujete a prevaranti su u komunikaciji onoga kome su podaci pokradeni osjetili da biste vi mogli pogriješiti.
Primjer drugi
Screenshot obavijesti nakon uspješnog ransomware napada
Žrtva je primila e-mail sa adrese koja se čini poznatom ili je sadržaj e-maila rutinski. Žrtva vjeruje da je sve u redu ili jednostavno ne razmišlja dovoljno, otvara prilog maila u kojem je izvršna datoteka i zapravo se radi o aplikaciji koja u vrlo kratkom periodu skenira sve datoteke i najčešće pronalazi dokumente i njih enkriptuje i onemogućava njihovo korištenje, u isto vrijeme se lokalnom mrežom širi na ostale računare i radi isti posao.
Kad korisnik pokuša da otvori navedene dokumente dobija poruku da ih može dobiti natrag ali uz upotrebu koda za deenkripciju ili alata koji radi suportno od prvobitnog ali tek nakon uplate na račun napadača. Najčešće se radi o plaćanju u kriptovalutama kao što je Bitcoin jer je na taj način skoro pa nemoguće otkriti identitet napadača.
Žrtva se upušta u proceduru plaćanja, sve ili završi nakon prve uplate ili se to proširi na njih nekoliko. Umjesto toga žrtva gubi dokumente ili plaća angažman stručnjaka koji pokušavaju dekriptovati dokumente sa ili bez uspjeha.
Postoje i drugačije varijante phishinga sa nagradnim igrama, dobicima na lutriji, nasljedstvima na koje ljudi također mogu nasjesti…
Šta je moguće uraditi?
Općenito a vezano za sigurnost na internetu, podrazumijeva se da trebate imati legalan i ažuran software, operativni sistem, ažuran antivirus. Međutim, u ovakvim slučajevima najveća korist je intuicija i oprez korisnika, više provjere, pažnje i naravno na prvom mjestu morate se educirati o prijetnji ali i općenito informacionim tehnologijama.
Sa današnjim tempom posla i života ljudi nemaju dovoljno vremena ni da pročitaju email pažljivo, već nerijetko „prelete“ preko njihovog sadržaja i upravo to cyber kriminalci koriste. Najbolji način odbrane od ove vrste napada je da obratite više pažnje na vaše email poruke, a evo i na šta konkretno:
Nemojte otvarati linkove ili priloge od pošiljalaca koje ne prepoznajete. Budite posebno oprezni ako vidite da se u prilogu nalazi .zip (ili neka slična vrsta kompresovanog fajla) ili je u pitanju .exe fajl. Phishing napadi se često koriste da unesu zloćudni kod u vaš sistem. Ako primite email koji navodno dostavlja „potvrdu uplate“, a koji se nalazi u prilogu u .zip formatu, možete očekivati da je to neka vrsta malware-a.
Obratite pažnju na pošiljaoca emaila i provjerite da li email dolazi s prave adrese. Uvijek provjerite da li je adresa samo slična pravoj adresi ili je djelimično izmijenjena, ali pri tome imajte u vidu da napadač može kompromitovati pravi račun nekog korisnika i koristiti ga za svoj napad.
Napadači često šalju phishing mailove u velikom broju, a da pri tome i ne znaju ko su primaoci emaila (očekuju da će se neko „upecati“). Osim ako je u pitanju neki targetirani napad poput „spear phishing“ ili „whaling“ odsustvo vašeg imena u uvodnom pozdravu može biti još jedan signal da se možda radi o phishing napadu.
Pomno provjerite link koji vam se nudi u emailu. Često se iza prividno legitimnog linka krije link na totalno drugu internet stranicu (ako postavite kursor na link, bez klikanja na isti, pokazati će vam se puna adresa).
Nemojte otvarati dijeljeni dokument koji ne očekujete da dobijete. Ako niste sigurni, kontaktirajte osobu da provjerite da li ta osoba poslala email.
Poziv na akciju. Phishing mailovi su dizajnirani da natjeraju potencijalnu žrtvu da nešto uradi. Ako email izaziva osjećaj hitnosti ili zahtjeva da nešto hitno uradite (posebno vezano za nešto o čemu čujete po prvi put), možda je u pitanju phishing napad.
Obratite pažnju na način pisanja i gramatiku. Često napadi potiču izvan BiH pa se mogu primijetiti greške u pravopisu ili načinu izražavanja, ali imajte u vidu da u posljednje vrijeme sve više napada dolazi iz BiH i koji pri tome koriste bosansku terminologiju pa čak i naš žargon.
Na kraju, ne zaboravite, vaš najveći neprijatelj nisu spomenute prijetnje koje vrebaju na internetu nego vaše neposjedovanje znanja, nekad nepotrebna brzina, izostanak razmišljanja i logike, suprotno tome vaše najbolje oružje je stalna edukacija ali i ulaganje u sigurnosna hardwerska i softwerska rješenja, backupe podataka te uvažavanje mišljenja struke.
Adnan Imamović, inženjer IT / Visoko.co.ba
Ako želite preuzeti tekst ili dio teksta čiji je autor Visoko.co.ba, dužni ste navesti naš portal kao izvor autorskog teksta! Isto se odnosi i na fotografije i video materijale čiji je autor portal Visoko.co.ba ili materijale koji su dati portalu na korištenje.
Član 14. Kodeksa za štampu i online medije BiH: Značajna upotreba ili reprodukcija materijala zaštićenog autorskim pravima zahtijeva izričitu dozvolu nositelja prava, osim ako dozvola nije navedena u samom materijalu.