Phishing napadi prisutni su od najranijeg doba interneta.
Prvi takvi napadi pokrenuti su davnih 1990-ih godina prošlog stoljeća kad su kiberkriminalci, koristeći se AOL-om (Amerika Online – američkih pružatelj online usluga), ukrali lozinke i šifre kreditnih kartica.
Dok se moderni kibernetički napadi služe sličnim modelima socijalnog inženjeringa, taktike kojima se služe kiberkriminalci su uvelike evoluirale.
Što je to phishing?
U svojoj srži, phishing je metodologija kiberentičkog napada koja se koristi taktikama socijalnog inženjeringa kako bi navela osobu da poduzme radnju koja joj nije u najboljem interesu, a ime je dobila od engleske riječi “fishing” ili ribolov i jednako se izgovara.
Definicija phishinga bi bila: obmanjivačka praksa slanja lažnih e-mailova, naizgled od tvrtki koje imaju dobru reputaciju kako bi uvjerili individualce da otkriju osobne informacije kao što su lozinke i/ili brojevi kreditnih kartica.
Boljim znanjem o tome koje su neke od vrsta phishing napada, te znanjem kako ih prepoznati – pojedinci i organizacije mogu efikasnije zaštititi svoje podatke i svoje korisnike.
E-mail phishing napadi
Ovo je jedna od najčešćih i najpoznatijih vrsta phishing napada. Maliciozni napadači šalju e-mail poruke korisnicima oponašajući poznatu osobu ili robnu marku.
Takve e-mail poruke u većini slučajeva sadrže osjećaj hitnosti te navode primatelja da ih klikne/otvori i downloada ono što poruka sadrži.
Linkovi uglavnom vode na web stranice koje ili kradu podatke korisnika ili instaliraju maliciciozne kodove na korisnička računala, poznate kao malware.
Sadržaji koji su ponuđeni za dowload uglavnom su u obliku .pdf datoteke te u sebi imaju pohranjen maliciozan sadržaj koji instalira malware na korisničko računalo jednom kad je korisnik otvorio datoteku.
Kako prepoznati phishing e-mail?
Većina korisnika računala bi danas ima barem djelomično znanje o tome kako može izgledati phishing e-mail.
Bez obzira na to, nudimo kratak podsjetnik na to koji su neki od standardnih detalja na koje treba obratiti pažnju u e-mailovima.
- Legitimne informacije; provjerite detalje kao što su kontakt informacije ili druge informacije o tvrtki ili osobi pošiljatelju e-maila a zatim pozornije obratite pažnju na pogrešno napisane riječi ili e-mail adresu pošiljatelja koja sadrži pogrešnu domenu
- Skraćeni linkovi; Ne klikajte na skraćene linkove jer su takvi kreirani kako bi zavarali sigurnosne e-mail gatewaye.
- Lažni logo tvrtke ili branda – dobro pregledajte loga sadržana u mailu jer i ona mogu sadržavati lažne i maliciozne HTML atribute.
- Jako malo teksta – ignorirajte e-mailove koji imaju samo fotografiju ili logo i vrlo malo teksta jer bi fotografije ili loga mogli sakrivati maliciozni kod
*primjer phishing e-maila
HTTPS phishing napadi
Hypertext transfer protocol secure (HTTPS) često se smatra sigurnim linkom jer se koristi enkripcijom kako bi unaprijedio sigurnost. Legitimne organizacije danas se koriste HTTPS protokolom umjesto HTTP-a jer pruža dojam legitimnosti.
Unatoč tome, kiberkriminalci dodaju HTTPS linkove u phishing e-mailove.
Kako prepoznati HTTPS phisihing napad
Ovaj napad često je dio e-mail phishing napada. Kad pokušavate ustanoviti koliko je legitiman link, neki od detalja koje morate uzeti u obzir su:
- Skraćeni link; provjerite da link u svojem originalnom, dugom formatu pokazuje sve dijelove URL-a
- Hypertekst; često se kroz ove klikabilne linkove pretvorene u tekst skriva pravi (maliciozni) URL
Spear phishing ili „lov kopljem“
Spear phishing mogao bi se prevesti kao „lov kopljem“ u zadnje je vrijeme poznat kao sofisticiraniji mlađi brat phishinga.
Iako se spear phishing napadi također koriste e-mailom kao alatom, pristup im je puno usmjereniji.
Kiberkriminalci se koriste open source izvorima kako bi skupili informacije s objavljivanih ili javno dostupnih izvora kao što su društvene mreže ili web stranica tvrtke.
Potom tek targetiraju konkretne osobe unutar organizacije, služeći se stvarnim imenima, poslovnim funkcijama, ispravnim telefonskim brojevima kako bi primatelj uistinu mislio da je e-mail poslao netko unutar njegove organizacije.
Kao rezultat, obzirom da primatelj ne sumnja u legitimitet primljenog e-maila, poduzima akciju koja je od njega tražena u e-mailu.
Kako prepoznati spear phishing
Dokumenti zaštićeni lozinkama: Bilo koji dokument koji zahtjeva unos ID-a korisnika i/ili lozinke može biti pokušaj krađe identiteta.
Abnormalni zahtjevi; Pripazite na interne zahtjeve koje primate od ljudi izvan svog odjela koji nisu uobičajeni za vaši svakodnevni rad (primjerice, one koji traže da pošaljete osobne podatke)
Linkovi na dokumente koji se nalaze na dijeljenim servisima: poput Google Suitea, 0365 i Dropboxa – jer mogu voditi na lažne maliciozne web stranice.
Whaling / lov na kitove ili CEO prijevara
Još jedna vrsta korporativnog phishinga koji se koristi javno dostupnim podatcima je whale phishing (ili „lov na kitove“).
Kibernerkriminalci koriste se društvenim mrežama ili stranicama tvrtke kako bi saznali ime predsjednika Uprave i drugih članova Uprave tvrtke.
Potom oponašaju tu osobu koristeći se sličnom e-mail adresom.
Nije rijetkost da takav e-mail sadrži zahtjev da primatelj prebaci određenu svotu novca ili da revidira neki konkretan dokument.
Sličan slučaj dogodio se u Đakovu 2018. godine kad je pročelnik za financije zamoljen putem (onog što je smatrao) službenim e-mailom gradonačelnika da uplati sredstva na konkretni račun. Račun je bio registriran u Velikoj Britaniji, a pokušaji povrata pogrešno uplaćenih sredstava nikad nisu uspjeli.
Kako prepoznati CEO prijevaru
- E-mail primatelja na koji je upućen zahtjev: obzirom da se mnogi danas koriste aplikacijama koje na istom mjestu prikazuju sve njihove postojeće e-mail račune – pripazite i na činjenicu jeste li zahtjev koji se čini potpuno legitimnim primili na privatni ili poslovni e-mail
- Abnormalni zahtjevi: primanje zahtjeva od visokopozicioniranog člana društva, s kojim nemate običaj kontaktirati može biti znak za uzbunu
Glasovni phishing ili „vishing“
Voice phishing ili „vishing“ je situacija u kojoj kiberkriminalac radi telefonski poziv i stvara pojačani osjećaj hitnoće radi kojeg primatelj poziva poduzima akciju suprotnu njezinim/njegovim najboljim interesima.
Takvi pozivi tipično se događaju u nekim stresnim situacijama i vremenim.
Takvi se pozivi primjerice događaju u vrijeme predaje poreza, ili kao sad popisa stanovništva.
Pozivatelji glume da su legitimna osoba kojoj su potrebni osobni podatci poput OIB-a ili broja kreditne kartice.
Obzirom da stvaraju osjećaj važnosti, panike i hitnosti, primatelj poziva može biti zavaran kako bi dao te osobne podatke.
Kako prepoznati glasovni phishing ili vishing?
Telefonski broj pozivatelja: telefonski broj može biti registriran na neobičnoj lokaciji ili biti u potpunosti blokiran
Odabir vremenskog perioda: Vremenski period poziva koincidira sa sazonom ili događajima koji stvaraju stres
Sms phishing ili „smishing“
Maliciozni pojedinci često se služe sličnim taktikama koristeći se raznim vrstama tehnologija.
Tekstualni phishing ili smishing je slanje tekstualnih poruka koje zahtjevaju od primatelja da poduzme neku akciju.
Često će ta poruka sadržavati link čijim klikom primatelj instalira malware na svoj mobilni uređaj.
Kako prepoznati sms phishing?
- Neobičan telefonski broj: Provjerite radi li se uopće o telefonskom broju registriranom u Hrvatskoj i ako je moguće provjerite kojem pošiljatelju broj pripada.
- Link za izmjenu; danas u doba rastuće internetske kupovine je često da dostavljačke tvrtke šalju SMS poruke s obavijestima o dostavama. Neke od tih obavijesti sadrže automatske linkove za izmjenu datuma isporuke. Provjerite radi li se o legitimnim stranicama konkretne tvrtke prije nego kliknete na ponuđeni link.
Angler phishing ili phishing uz pomoć društvenih mreža
U engleskom jeziku postoji razlika između „fishermana“ koji se pojednostavljeno definira kao netko tko stavi mamac na udicu i čeka kao bi ulovio ribu i „anglera“ koji je ribič koji se koristi sofisticiranim alatima i metodama kako bi uhvatio trofejni ulov.
Društvene mreže postale su još jednom od popularnih lokacija za izvođenje phishing napada.
Slično kao kod glasovnog i tekstualnog phishinga – u angler phishingu kiberkriminalci se koriste obavijestila ili funkcionalnostima direktnog slanja poruka kako bi primatelja potaknuli na akciju.
Kako prepoznati angler phishing?
- Neuobičajene direktne poruke: Pripazite se poruka nepoznatih ljudi, osobito ako znate da se rijetko koriste ovim funkcinalnostima ili se radi o ljudima s kojima nikad niste bili u kontaktu.
- Notifikacije: Čuvajte se obavijesti koje vam javljaju da ste dodani u neku objavu jer i one mogu sadržavati linkove koji vode na maliciozne web stranice
- Linkovi na web stranice: Ne klikajte na link koji ste dobili u poruci jer zvuči privlačno i znatiželjni ste, osobito ako ste poruku primili od pošiljatelja koji vam nema običaj slati takve sadržaje
Pharming
Pharming je još sofisticiraniji način za izvesti phishing napad, a od svih navedenih je i teži za otkriti.
Maliciozni pojedinci otimaju DNS server (server koji „prevodi“ URL-ove iz običnog jezika u IP adrese).
Kad korisnik unese web adresu, DNS server ga preusmjerava na IP adresu maliciozne web stranice koja se može doimati kao da je prava.
Kako prepoznati pharming phishing napad?
Nekonzistentnosti na web stranicama: iako znaju biti suptilne, razlike na lažnim web stranicama na koje vas vodi link ipak su vidljive – one mogu biti neznatno različitih boja, s pogrešno napisanim riječima ili s neuobičajenim fontovima.
Phishing korištenjem pop-up prozora
Iako većina korisnika interneta ima uključene blokere pop-up prozorčića, ova vrsta phishinga još uvijek predstavlja rizik.
Maliciozan kod se u ovom slučaju može smjestiti u kućice s obavijestima koje „iskaču“ prilikom posjeta web stranicama.
Novije verzije pop-up phishing prozorčića koriste se funkcijom obavijesti web preglednika.
Primjerice kad korisnik otvori web stranicu, preglednik mi javi da mu neka druga stranica želi prikazati notifikacije. Ako korisnik klikne na gumb „dopusti“ – popup pokreće instalaciju malicioznog koda.
Kako prepoznati pop-up phishing?
- Promjene u veličini ekrana – maliciozni pop-upovi mogu pretvoriti preglednik u mode punog ekrana tako da bilo koja automatska promjena veličine ekrana može biti indikator da nešto nije u redu
- Nepravilnosti – kao i kod ostalih nelegitimnih verzija stranica, tipfeleri i neuobičajene kombinacije boja su indikacija da se radi o prevari
Phishing kloniranjem
Još jedna vrsta pažljivo usmjerenog phishing napada zove se phishing kloniranjem.
Odvija se na način da koristi usluge kojima se netko već prije koristio kako bi potaknuo obrnutu akciju.
Kiberkriminalci koji stoje iza ovakvih vrsta napada upoznati su sa svim poslovnim aplikacijama koje zahtijevaju od korisnika da klikaju na linkove kao dijelom svojih dnevnih aktivnosti.
Često će i detaljnije istražiti kojim se vrstama usluga organizacije redovito koriste i potom poslati ciljane e-mailove koji djeluju kao da su poslani s takvih legitimnih izvora.
Primjerice, mnoge se tvrtke koriste servisima za slanje i primanje elektronskih ugovora, a napadi su kreirani na način da simuliraju slanje lažnih e-mailova koji izgledaju kao da su poslani s tih servisa.
Kako prepoznati phishing napad kloniranjem?
- Kao i kod svih phishing napada, pripazite na e-mailove u kojima pošiljatelj očekuje vaše osobne informacije
- Vrijeme slanja – bilo koji neočekivani e-mail poslan od strane pružatelja usluga, osobito ako je poslan u neuobičajeno vrijeme
„Zli blizanac“ phishing
Phishing napad „zli blizanac“ koristi se lažnim WiFi hotspotom koji često izgleda kao da je legitiman, a služi presretanju podataka tijekom transfera.
Ako se netko spoji na takav hotspot, kiberkriminalci mogu pokrenuti man-in-the-middle prisluškivački napad.
Ovo im dopušta da prikupe podatke kao što su login vjerodajnice ili osjetljive informacije koje se potencijalno prenose kroz uspostavljenu vezu.
Kako prepoznati ovakav napad?
Potreban je login: bilo koji hotspot koji uobičajeno ne zahtijeva login vjerodajnice, a sad ih odjednom zahtjeva je sumnjiv
Veza nije sigurna: Bilo koji hotspot radi kojeg uređaj javi da se radi o „nesigurnoj“ vezi, čak i ako taj hot spot izgleda poznato
Phishing napad „watering hole“
Ovo je još jedna sofisticirana vrsta phishing napada koji započinje na način da kiberkriminalci istražuju kojim se web stranicama zaposlenici određene tvrtke koriste pa te IP adrese inficiraju malicioznim kodovima ili downloadima.
Može se raditi o stranicama koje se bave vijestima iz industrije ili web stranice pružatelja poslovnih usluga.
Kad posjetitelj otvori web stranicu, downloada i maliciozni kod koji se proširi na njegov uređaj.
Kako prepoznati „watering hole“ phishing napad?
- Obratite pažnju na upozorenja preglednika; ako preglednik indicira da bi stranica mogla sadržavati maliciozni kod, nemojte nastaviti korištenje čak i ako se radi o stanici koju redovito posjećujete
- Ažurirajte firewall; pobrinite se za to da se firewall redovito ažurira i prati kako bi spriječio napade s kompromitiranih web stranica
Kako se obraniti od phishing napada?
Neke od novijih phishing metoda je teško detektirati prosječnim korisnicima računala pa su koraci u sprečavanju te vrste kibernetičkih napada tim važnije.
Koraka je više kako bi razina sigurnosti vaši sustava i zaposlenika bila na što boljoj razini.
Educirajte svoje djelatnike
Prva linija obrane je osiguranje da su zaposlenici adekvatno istrenirani kako bi štitili dragocijene podatke.
Kako phishing pristupi i metode napreduju tako bi i trening za zaposlenike trebao biti malo više od „ovako izgleda phishing e-mail“.
Savjetujemo da u bilo koji phishing trening uključite i novije metode kao što je phishing napad „watering hole“.
Upotreba e-mail filtera
Iako se tradicionalno povezuju s filterima za spam, e-mail filteri mogu se koristiti za skeniranje dodatnih rizika koju upozoravaju na pokušaje phishing napada.
Primjerice, maliciozni kod često je sakriven u aktivan sadržaj .pdf datoteke.
Pronalazak pravog rješenja za filtriranje e-mailova može pomoći u smanjivanju rizičnih (potencijalno phishing) e-mailova koji dođu do krajnjeg korisnika.
Instalirajte upozorenja u web preglednike
Zaštita protiv malicioznih web stranica važnija je nego ikad. Prepoznavši činjenicu da organizacije vrlo kvalitetno filtriraju e-mailove, kiberkriminalci sad kao mete odabiru web stranice.
Vi se trebate pobrinuti za to da web preglednici upozoravaju vaše djelatnike na potencijalno rizične web stranice.
Ograničite internet pristup
Korištenje lista za ograničeni pristup internetu jedan je od načina da ograničite pristup malicioznim web stranicama.
Kroz svoju kontrolu pristupa, možete kreirati pristupne kontrole za svoju mrežu računala koje u potpunosti brane svaki pristup pojedinim web stranicama ili web baziranim aplikacijama.
Obavezno aktivirajte multifaktorsku autentifikaciju
Obzirom na to da je na meti malicioznih pojedinaca često krađa korisničkih podataka, korištenje multifaktorske autentifikacije može umanjiti taj rizik.
U interesu je korisnika da kod svakog logiranja u mreže, sustave ili aplikacije moraju proći barem dvije autentifikacije.
Pratite i prijavite lažne web stranice
Organizacije u industrijama koje su česta meta kibernetičkih napada poput financijskih, često se koriste uslugama vanjskih tvrtki koje motre i reagiraju na pojave lažnih web stranica koje oponašaju njihove.
To je još jedan od načina na koji štite svoje zaposlenike i kupce koji potencijalno mogu kliknuti na maliciozni link te tako otkriti svoje korisničko ime i lozinku kiberkriminalcima.
Redovito instalirajte ažuriranja sigurnosnih zakrpa
Mnogi phishing napadi iskorištavaju zajedničke slabosti ili poznate sigurnosne „rupe“. Kako biste ovo spriječili, pobrinite se za to da redovito instalirate sigurnosne zakrpe koje odgovaraju na ove poznate rizike.
Redovito ažurirajte podatke.
Phishing napadi često za sobom ostavljaju malware koji može uključivati i ransomware.
Kako biste umanjili potencijalni utjecaj ransomwarea na vašu organizaciju, savjetujemo kreiranje robusne 3-2-1 metode backupa podataka. Ukratko, potrebne su 3 kopije podataka na 2 različita medija od kojih jedan nije online.
Profesionalna IT podrška za smanjenje rizika
Kako biste maksimalno zaštitili svoje poslovanje od rizika, osim znanja o aktualnim prijetnjama važno je i da su vaša računala zaštićena od vanjskih napada.
Profesionalna IT podrška, pobrinut će se za to su vaši sigurnornosni softveri ažurirani kako bi se smanjila mogućnost kibernetičkog napada.
Ako do njega dođe, IT podrška se brine za to da su svi vaši podatci backupirani te ih umjesto vas vraćaju u najkraćem mogućem roku, a već danas je dovoljo rano da o tome započnete voditi brigu.
Za sveobuhvatnu edukaciju o svim kibernetičkim opasnostima koje vrebaju s interneta, skinite naš besplatni e-book: “Cyber sigurnost u službi modernog poslovanja”