ŠTA JE PHISHING EMAIL  I KAKO SE ODBRANITI?

Phishing (od engleske reči fishing – pecanje) je u osnovi oblik socijalnog inženjeringa u kome žrtva prevare sama pruža poverljive podatke nekome ko se lažno predstavi kao lice koje ima legitimitet da takve podatke zatraži. Prvi put je zvanično opisan još 1980 godine, ali posebno dolazi do izražaja u današnje vreme, kada sve veći broj jakih lozinki, ključeva i drugih vrsta obezbeđenja čime je pogađanje pristupnih parametara veoma teško i vremenski neisplativo.

Phishing se nekada vršio i putem telefonskih razgovora, u kome se počinilac najčešće predstavljao kao službenik banke ili neke osiguravajuće kuće i zahtevao poverljive lične podatke iz određenih razloga, lukavo osmišljenih da bi se prava namera što teže otkrila. Danas se phishing uglavnom obavlja putem emaila, mada često može biti i putem malicioznog sadržaja na web sajtovima, najčešće onim za preuzimanje piratskog sadržaja, ali takođe može biti i na bilo kom legitimnom sajtu koji je zbog bezbednosnih propusta pod kontrolom nekog trećeg lica (hakera).

Jedan od najčešćih oblika phishinga danas je email phishing. U osnovi ga čini email poruka, čiji je sadržaj zvaničnog karaktera i ima zaglavlje koje izgleda kao da email šalje poznata organizacija ili osoba, a u kom se obično zahteva neka vrsta hitne reakcije od strane korisnika, kao na primer promena neke lozinke, verifikacija korisničkog naloga, plaćanje nekog dugovanja ili poruka pak sadrži maliciozni prilog čijim se otvaranjem pokreće instalacija malicioznog softvera na računar žrtve.

Kada je u pitanju email u kom se zahteva nekakva hitna akcija za ažuriranje naloga, promenu lozinke i tome slično, takva poruka obično sadrži link ka lažnoj stranici za pristup, koja je verna kopija legitmnoj  web stranici, a na kojoj unosom podataka žrtva zapravo šalje podatke prevarantu, koji dalje može njima raspolagati po želji.

Na meti mogu biti lozinke email ili hosting naloga, portala za elektronsko bankarstvo, admin panela web sajta i drugo.

Nezavisno od načina na koji se podaci žrtve „pecaju“, svaki od njih ima za cilj da prevarantu obezbedi nečije poverljive podatke zarad dalje manipulacije i zloupotrebe. Nekada je cilj, na primer, kontrolisati određeni email nalog zbog slanja spam poruka, dok se nekada to radi u cilju krađe novca od žrtve.

Našem udruženju je stigao ovakav email, naizgled od kompanije SBB sa kojim imamo dugogodišnju saradnju, a radi obnavljanja usluga za domen. Na našem primeru ćemo pokušati da vam objasnimo na šta trebate da obratite pažnju i na koji način da se zaštitite od malicioznih email-ova.

KAKO UOČITI PREVARU I ODBRANITI SE?

Postoji nekoliko načina da se zaštitite od fišinga:

Na ovakvu vrstu napada treba obratiti pažnju. Međutim, sa današnjim tempom života ljudi nemaju dovoljno vremena ni da pročitaju email pažljivo, već uglavnom „prelete“ preko istih i upravo to sajber kriminalci koriste. Najbolji način odbrane od ove vrstu napada je da obratite malo više pažnje na vaše email poruke, a evo i na šta konkretno.

1. ADRESA – KO JE POSLAO PORUKU?

Hakeri koji šalju ovakve poruke često koriste adrese koje su slične adresama legitimnih kompanija, ali pošto nijedna dva domena (tekst posle znaka @) nisu identična, oni pokušavaju da nađu najsličniju moguću adresu.

Maliciozni email je nama stigao sa adrese: admin@inbox.rs dok smo prethodnih godina fakture za obnovu/registraciju domena dobijali sa adrese: admin@eunet.co.rs  –  u brzini ih je vrlo lako poistovetiti. Hakeri koriste domene koji su veoma slični originalu, što je i namera kako bi se u brzini platila tražena suma ili da bi kliknuli na link.

2. SADRŽAJ PORUKE

Postoji veliki broj hakera kojima jezik na kome je napisana poruka nije maternji i zbog toga pri sastavljanju emaila prave gramatičke i pravopisne greške (pogrešno napisane reči, loše formulisane rečenice itd). U poslednje vreme, hakeri sve češće šalju ovakvu elektronsku poštu i na našem jeziku. Iako možda na prvi pogled izgledaju legitimno, u većini slučajeva su pune grešaka. Često su u pitanju greške u padežu i rodu, kao i nepostojanje dijakritičkih znakova (š, đ ,ž, č ,ć). Naravno, napadači se uzdaju u to da ćete vi samo baciti pogled na poruku i bez razmišljanja uraditi ono što je napisano u poruci. Da biste uočili ovakve greške, potrebno je pažljivo čitati email poruke, a ponekad ih i uporediti sa prethodnim porukama datog pošiljaoca ili kompanija.

Ovo je bio slučaj i phishing emaila koji je nama poslat, jasno se vidi da je tekst “provučen” kroz Google Translate ili neki slični online prevodilac.

3. PRILOG EMAILA

Kao što smo ranije napomenuli, cilj phishing poruka je da vas navedu da preuzmete maliciozni sadržaj iz priloga ili kliknete na link i tamo ostavite svoje privatne informacije. Šta je to maliciozni sadržaj? U pitanju je bilo koji fajl (Word dokument, Excel tabela, PDF itd.) koji kada ga preuzmete na računar i pokrenete, u pozadini izvršava kod koji omogućava kriminalcima da pristupe vašem računaru i urade manje–više šta žele. Zato treba pažljivo pogledati svaki link i svaki fajl koji se nalazi u prilogu poruka. Hakeri u ovakvim slučajevima koriste web stranice koje su sami napravili, a koje možda po izgledu deluju identično pravoj stranici. Međutim, adresa (URL) na tim sajtovima se razlikuje od originalne. Ovakve prevare možete izbeći proverom web adrese. Ako postavite kursor miša na dati link (koji na prvi pogled izgleda legitimno), prikazaće vam se prava adresa.

 U našem slučaju priloga nije bilo, već su tražili da se klikne na link na kome je trebalo ostaviti poverljive podatke.

4. PORUKA NAPISANA TAKO DA IZAZOVE PANIKU

Još jedna od odlika današnjeg društva je da sve odlažemo za poslednji trenutak. Zato kada dobijemo email sa naslovom BITNO! ili VAŽNO! odmah pogledamo o čemu se radi. Ovako kriminalci dobijaju prednost, jer se u žurbi, pod pritiskom kratkih rokova za delovanje, često prave greške, a žrtva obraća mnogo manje pažnje na gore navedene znake prevare i pada u zamku hakera.

Takođe, uobičajene poruke ovog tipa (kada napadač želi da vas natera na grešku pod pritiskom vremena) su da je vaš nalog u opasnosti ili da mu je neko pristupio. Tada nastaje panika i korisnik neretko postupa po instrukcijama iz poruke, čime postaje žrtva phishing napada.

Kao što se iz priloženog print screena može videti  i nama je upućen email sa urgencijom kako će nam domen biti suspendovan ako ne platimo u roku od 24 sata. Pozivom call centra operatera i proverom prethodnog email sa koga nam je poslata prava faktura za plaćanje domena, utvrdili smo da se radi o pokušaju phisinga.

Dodatno, nekoliko dana nakon prijema phishing emaila smo dobili od Sbb-a  obaveštenje o lažnom predstavljanju u kome upozoravaju na prevaru.

NA ŠTA JOŠ OBRATITI PAŽNJU!

Ako primite email sumnjive sadržine od neke firme ili ustanove, pre svega razmislite da li uopšte postoji realan razlog da vas ona kontaktira. Primera radi, ukoliko dobijete email koji nalaže da hitno izmirite preostala dugovanja prema nekome, kao na primer da platite produženje registracije domena ili ratu kredita, a znate da niste dužni ili da ste to već platili ili tek treba da platite nešto kasnije, a pritom je i iznos sumnjiv, to je već dobar pokazatelj da postoji mogućnost prevare.

Ukoliko ste utvrdili da razlog za prijem emaila postoji ili može postojati, ali on i dalje izgleda sumnjivo, obavezno obavite proveru i na neki alternativni način, najbolje putem telefonskog poziva, kako biste proverili da li je email koji ste primili legitiman. Naime, dešava se da prevaranti imaju pristup Vašem email nalogu ili email nalogu firme od koje ste dobili email i mogu kontrolisati Vašu komunikaciju, pa tako ukoliko odlučite da se putem emaila obratite toj organizaciji/kompaniji, ponovo se može desiti da povratni odgovor dobijete od napadača. Zbog toga je dobro obaviti proveru i na alternativni način, a ne putem emaila. Čak iako sadržaj poruke ne izgleda sumnjivo, kada je u pitanju transfer novca ka inostranstvu, bilo bi dobro i putem telefona obaviti proveru dobijenih instrukcija za plaćanje.

U našem slučaju postojala je realna mogućnost da nam je poslata faktura  ali zbog lošeg prevoda i pravopisa, kao  i nepreglednosti emaila probudila nam se sumnja. Takođe maliciozni email je završio u nepoželjnoj pošti što je još jedno dodatno upozorenje, ali svi smo svesni da nekada bitni emailovi završe tamo gde ne treba tako da uvek postoji opasnost da u žurbi pogrešimo i postanemo žrtva. Nakon verifikacije da se radi o phishig email-u isti je obrisan.

Takođe, ukoliko se desi da email sumnjive sadržine dobijete od prijatelja, ipak budite oprezni, jer postoji mogućnost da je prijatelj žrtva phishinga.

Nikada svojim poverljivim podacima ne popunjavajte online obrasce do kojih ste došli klikom na link koji ste dobili u emailu sumnjive sadržine ili od sumnjivog pošiljaoca. Umesto toga, posetite „ručno“ putem web browsera (pretraživača) željenu web lokaciju i unesite potrebne podatke (recimo, prilikom pristupa email nalogu ili e-bank nalogu).

Ne otvarajte sumnjive priloge (attachment) koje ste dobili u okviru emaila, a ako mislite da mogu biti legitimni, pre otvaranja ih skenirajte nekim antivirusnim programom. Otvaranjem malicioznih priloga se može aktivirati virus ili izvršiti program koji u pozadini pretražuje sačuvane lozinke na računaru i bez znanja korisnika ih šalje napadaču, ili to može biti skripta koja menja „hosts“ fajl, i na taj način, čak i ukoliko ručno ukucavate adresu željenog web sajta, možete biti redirektovani na lažnu stranicu, i tako biti „upecani“.

DA PONOVIMO! Prilikom prijema sumnjivog email-a:

-Obratiti pažnju na polje „From“ i da li je pošiljalac poznat;

-Proveriti da li postoje pravopisne greške u tekstu poruke;

-Ukoliko postoji nepotrebna hitnost za reakciju, ne žuriti sa otvaranjem linkova i priloga iz

poruke;

-Proveriti legitimnost URL adrese, proverom adrese u internet pretraživaču;

-Uporediti da li je ime pošiljaoca povezano sa adresom e-pošte;

-Obratite dodatno pažnju kada se traži unos podataka o bankovnoj kartici;

-Nikada ne kliknite na veze ili priloge u sumnjivim e-porukama;

-Ako primite sumnjivu poruku od organizacije/kompanije i brinete se da bi poruka mogla da bude legitimna, idite u veb pregledač i otvorite novu karticu. Zatim idite na veb lokaciju organizacije iz sopstvene sačuvane omiljene lokacije ili putem veb pretrage. Ili pozovite organizaciju pomoću broja telefona odštampanog na računu ili izvodu ili koji pronađete na zvaničnom veb sajtu organizacije – ne na broj koji je naveden u sumnjivom email-u;

-Ako sumnjiva poruka izgleda kao da dolazi od osobe koju poznajete, obratite se toj osobi putem nekih drugih načina kao što su tekstualna poruka ili telefonski poziv da biste je potvrdili.

-Prijavite poruku (ako postoje mogućnosti).

– Ako primite sumnjivu poruku elektronske pošte označite je kao Spam/Junk ili je odmah izbrišite.

ŠTA DA RADITE AKO MISLITE DA STE USPEŠNO PHISINGOVANI 

Ako ste kliknuli na link ili dokument preduzmite sledeće korake:

-Ako koristite službeni telefon ili laptop odmah kontaktirajte IT službu;

-Ako ste dali svoje podatke o bankovnom računu odmah obavestite banku;

-Aktivirajte antivirus i kliknite na „full scan”;

-Ako ste ostavili svoju lozinku, odmah promenite lozinke na svim nalozima;

-Ako ste izgubili novac odmah kontaktirajte svoju banku i prijavite policiji na vtk@mup.gov.rs;

– Ako ste žrtva krađe identiteta, prijavite policiji na vtk@mup.gov.rs;.

KAKO SE ODBRANITI?

Odbrana od ovakvih napada nije nemoguća, ali zahteva malo vremena i pažnje pri čitanju elektronske pošte.  Ne brzajte prilikom čitanja emailova, obratite pažnju na sve što smo naveli i ako vam bilo šta izazove sumnju obratite se na alternativni način pošiljaocu emaila ili ako se radi o nepoznatom pošiljaocu, ne preuzimajte ništa i obrišite email.

Takođe postoje i programi koju pružaju zaštitu od emaila od malicioznih sadržaja, spam i phishing poruka.

Primeri phisinga koji su u skorije vreme uzburkali javnost u Srbiji jesu hakovan sajt Bookinga, lažna nagradna igra Jelen pivare putem aplikacije Viber, zloupotreba imena i oznaka „Post Express“  (JP „Pošta Srbije“) i sl. Različiti vidovi onlajn prevara su kao što možemo da vidimo  u porastu  i široko rasprostranjeni  te se može očekivati da će taj trend nastaviti da raste. Upravo iz tog razloga je edukacija korisnika (potrošača) je od presudnog značaja u zaštiti od malicioznih napada.

Ovaj tekst je nastao u sklopu projekta „Unapređeni mehanizni u službi zaštite potrošača“ koje je podržano od strane Ministarstva unutrašnje i spoljne trgovine.