Programeri stvaraju sigurnosni softver, a kibernetički kriminalci pronalaze načine da to zaobiđu
Sigurnosni softver i značajke web preglednika mogu vas zaštititi od mnogih opasnosti. Ključno je zapamtiti da vas softver ne može uvijek zaštititi od napada čiji je cilj iskorištavanje čovjeka, a ne stroja. Najvažnije je biti svjestan prijetnji te znati zaštititi svoje računalo i podatke. Najvažnija među prijetnjama s kojima se suočavate na internetu je krađa identiteta.
Što je phishing?
Pojam krađe identiteta s razlogom zvuči kao pecanje (fishing) – kibernetički kriminalci, poput ribiča, koriste mamac kako bi uhvatili žrtve. To je oblik društvenog inženjeringa osmišljen za krađu osjetljivih informacija od nesvjesnih korisnika.
Najčešći oblik krađe identiteta je lažna e-pošta ili tekst koji navodno dolazi od poznate banke, na primjer. Upravo na to upozoravaju ovih dana hrvatske banke. U takvoj poruci često stoji da morate odmah izvršiti zaostalu uplatu ili morate obaviti neku drugu hitnu radnju te kliknuti na poveznicu.
Veza obično vodi do zaražene stranice ili obrasca koji se koristi za prikupljanje vaših osjetljivih podataka: ne samo vašeg imena i vjerodajnica za prijavu već i podataka o vašoj kreditnoj kartici – što im omogućuje krađu sredstava s vašeg računa ili korištenje vaše kartice za online kupnju. Phisheri svakim danom imitiraju sve više tvrtki, a njihove poruke postaju sve kreativnije, ali cilj ostaje isti: uvjeriti vas da kliknete na poveznicu.
Zašto phishing funkcionira?
Poruke za krađu identiteta stvorene su tako da izgledaju kao prave poruke vaše banke ili davatelja usluga, poput poštanske tvrtke za potvrdu vaše adrese za dostavu. Iako na prvi pogled izgledaju sumnjivo većina je osmišljena da izgleda vrlo profesionalno i pridobije vaše povjerenje.
Hakeri lažno predstavljaju tvrtke s kojima ste vjerojatno povezani. Poruke su osmišljene tako da izgledaju pouzdano, ali u isto vrijeme sadrže dosadnu poruku osmišljenu da vas natjeraju da ne razmišljate predugo o radnjama koje poduzimate.
Izvor: PixabayNeki od primjera:
• Vaš račun je ugrožen. Kliknite na poveznicu kako biste zadržali pristup svom računu.
• Imate 5 kuna duga, kliknite ovdje kako biste izvršili uplatu.
• Dostavljač ima vaš paket, kliknite ovdje i postavite vrijeme isporuke i adresu.
Veza koju kliknete može vas odvesti na web lokaciju na kojoj će vaši podaci biti phishingirani, može započeti preuzimanje zlonamjernog softvera ili može izvesti neku drugu štetnu radnju.
Kako možete razlikovati pravu vezu od krađe identiteta? Ne postoji jednostavan odgovor na ovo pitanje jer se linkovima može manipulirati. Čak i ako veza tvrdi da vodi do na primjer www.opera.com, njezina odredišna adresa može biti drugačija jer uređivači teksta u porukama dopuštaju stvaranje hiperveza koje vode na druge stranice.
Gornja poveznica zapravo vodi do stranice Opere, ali u ovom slučaju (https://www.opera.com), poveznica vodi do stranice Google.com. Da biste to provjerili, možete desnom tipkom miša kliknuti vezu i zatim odabrati Kopiraj adresu veze. Kada vezu zalijepite u uređivač teksta, vidjet ćete kamo poveznica stvarno vodi. Napadači također mogu koristiti slična slova iz drugih abeceda kako bi lažne veze izgledale autentično. Ako sumnjate na e-poštu, najbolje je da sami utipkate vezu.
Izvor: PixabayMeđutim, to vas ne štiti 100% od cyber napada. Tvrtke također koriste softver za skraćivanje poveznica za društvene medije (gdje su ograničenja znakova važna). Ako vidite skraćeni link u e-poruci ili tekstualnoj poruci, na primjer putem bit.ly – trebali biste pažljivo proučiti samu poruku.
Hakeri ne šalju lažne ponude ili podsjetnike od izmišljenih tvrtki. Ponekad napadu prethodi istraživanje koje identificira tvrtke s kojima žrtva posluje. Na primjer, postojao je slučaj u kojem su phisheri lažno predstavljali zaposlenike Opere slanjem e-pošte korisnicima YouTubea nudeći suradnju s Operom GX.
Izvor: Artem Oleshko / Alamy / Alamy / ProfimediaPrvo su povjerenje izgradili slanjem poruke koja (osim sumnjive e-mail adrese) nije sadržavala ništa opasno. Kasnije, nakon što je korisnik iskazao interes za ponudu, prevaranti su poslali PDF datoteku koja je sadržavala poveznicu koja potencijalno vodi do zlonamjernog softvera.
Spear-phishing (krađa identiteta)
Zanimljivo je da su ove vrste e-pošte poslane ljudima koji bi mogli biti zainteresirani za suradnju s Operom GX. Ova vrsta pažljivo izračunate aktivnosti naziva se spear-phishing jer je prilagođena radnjama i interesima određenog korisnika kako bi se brže izgradilo povjerenje. Stoga, čak i ako koristite usluge tvrtke ili planirate koristiti njihove usluge u bliskoj budućnosti, uvijek provjerite dolazi li e-pošta od te tvrtke.