//php/ } }?>
Phishing napad je vrsta tzv. SCAM-a tj. prijevare. Hakeri se u ovom slučaju koriste web stranicama i emalovima kao mamcima da bi dohvatili potrebne podatke. Naziv phishing nastao je od engl. riječi fishing što znači pecanje. Postoji više vrsta hakiranja koji spadaju pod phishing napade, no možemo ih svesti pod zajednički pojam pokušaja krađe korisničkih podataka. Donosimo neka obilježja pokušaja phishing napada putem emailova i načini kako ih prepoznati.
Ovo su neka obilježja pokušaja phishing napada putem emailova i načini kako ih prepoznati: 1. Predobro da bi bilo istinito. Budite skeptični! Ako Vam se poruka učini predobrom da bi bila istinita, najvjerojatnije i jest. Jeste li kada „osvojili” skupocjeni mobitel, televizor, putovanje, laptop ili na zgoditak lutriji (koju niste ni odigrali)? Takve poruke služe samo zato da biste kliknuli na poveznice hakera i doprinijeli ostvarenju njihovog cilja 2. Hitno djelovanje. Ostanite cool! Ovo je stari marketinški trik kojeg hakeri također koriste. Možete dobiti na e-poštu poruku o nekoj superpovoljnoj ponudi koja neće trajati još dugo vremena. Ili pak poruku gdje vas „vaša” tvrtka, „vaša” banka, „vaš” pružatelj hosting usluga,... obavještavaju da će vam ukinuti račun ako se hitno ne prijavite i ne potvrdite podatke ili slično. 3. Provjerite poveznice. Ne idite u nepoznato! Jako je jednostavno i ne zahtijeva nikakvu mudrost ni znanje, kreirati poveznicu koja na prvi pogled izgleda kao da vodi na jedno mjesto, a ustvari vodi na drugo. Tako npr. poveznica može izgledati kao web-adresa-moje-banke.com, a ustvari na vodi na stranicu moja-hakerska-stranica.com. Samo prijeđite mišem iznad poveznice na linku. Odmah ćete na dnu ekrana vidjeti pravu putanju svake poveznice. Sve dok ne kliknete na poveznicu, sigurni ste. Slobodno mišem prijeđite preko nje. Ako se ne podudara s adresom koja se navodi kao i odredišna i provjerena - zaobiđite! 4. Prilozi. Razmislite prije djelovanja! Naravno, lako se i bilo koja datoteka preimenuje u datoteku koja izgleda kao naziv datoteke pouzdanog izvora. Nitko neće svoj zlonamjerni program nazvati „zlonamjerni-program-nemoj-preuzeti.docx”. Praktički svaka vrsta datoteka koja obavlja ikakvo izvršavanje na vašem računalu može sadržati zlonamjerni program. On može biti sakriven čak i u naizgled bezazelnoj .jpg fotografiji. .pdf dokumentu, .png sličici,... . Jedina vrsta ekstenzije koja ne može sadržavati neželjene programe je .txt! Nažalost, čak vam i najsigurniji pošiljatelji mogu nenamjerno poslati zaraženu datoteku. U svakom slučaju, dok programe preuzimate s pouzdanih izvora (i npr. ne nabavljate besplatne tj. hakirane kopije na ilegalan način) i dok ne otvarate datoteke iz vama nepoznatih izvora - znatno ste sigurniji. Kada bismo se svi ponašali na ovaj način, ne bi ni imao tko nenamjerno širiti ih dalje. Zar ne? 5. Nepoznati pošiljatelji. Budite nepovjerljivi. Ovu stavku često smo spominjali kroz ovaj tekst. Vidite li da je email poruka došla od osobe odnosno tvrtke koju ne poznajete, budite na posebnom oprezu. Također, na prvi pogled može izgledati da je poslano s neke službene adrese, ali neki kijenti za čitanje pošte pokraj „adrese” prikazuju i stvarnu adresu pošiljatelja. Ako to vaš program za čitanje pošte ne podržava, kliknite na „source” odnosno izvor na kojem će sve pisati. Lažirati prikaz pošiljatelja lako je i identično načinu na koji vi upisujete da se primatelju prikaže vaše ime i prezime ispred email adrese. Također, znajte osnovnu razliku između domene i poddomene. Dok je domena jedinstvena i nitko ne može imati identičnu, poddomena se otvara u bilo kojem obliku na bilo kojoj domeni. Npr. moja domena je bumbar-web.com. Haker je otvorio domenu npr. nagrada.com. I onda otvori poddomenu bumbar-web.nagrada.com. I vama šalje poruku, datoteku, ili vas upućuje po nagradu na bumbar-web.nagrada.com. I vi na prvu pomislite da sam to zaista ja iza „svoje” domene. No hakeri mogu biti još domišljatiji. Dobro pogledajte piše li zaista što mislite da piše. Jer naš mozak je brži od čiste analize slova. Piše li zaista bumbar-web.com ili bunbar-web.com ili bumbar--web.com ili bumbbar-web.com ili bubmar-web.com... Ok, mislim da ste shvatili poentu :D 6. Način i vrijeme pisanja. Pogledajte i vrijeme slanja poruka. Sumnjam da će vaša banka ili bilo koja državna institucija, a ja vam zasigurno neću, slati poruke u npr. 2 ujutro. U dva ujutro spavam dubokim snom. Iskreno rečeno, ja već u 22 sata ne znam za sebe :D Gramatika i pravopis. Sumnjam da će si ijedan službeni izvor priuštiti da službene poruke šalju osobe koje ne poznaju osnove pravopisa i gramatike. Najvjerojatnije je riječ o automatskim prijevodima. Jezik. Isto tako, neće se vama vaša banka iz hrvatske obraćati na npr. engleskom jeziku. Ja zasigurno neću. Osim ako je to dogovoreno između mene i vas, jer ne govorite hrvatski. U tom slučaju mogu vam se javiti i na lošem njemačkom ili još lošijem talijanskom, ali to ćete već znati jer ćemo to unaprijed dogovoriti ;-) 7. Jednostavno sumnjivo. Istražite! Čini li vam se neka poruka sumnjiva, a ne možete naći nijedan dokaz koji bi išao tome u prilog - pitajte. Nazovite pošiljatelja i pitajte ga je li on zasta poslao određenu poruku. 8. Educirajte i testirajte djelatnike Jedna slaba karika, jedna osoba iz vašeg tima dovoljna je da ugrozi cijelu vašu tvrtku! S vremena na vrijeme igrajte se hakera. Pošaljite im email s neke druge adrese, ali neka izgleda kao da ste vi. Učinite neku od navedenih pogreška i pogledajte pridržavaju li se svi naputaka o sigurnosti. Pitajte ih za neki povjerljivi podatak (lozinku npr.) koju ste zaboravili u uredu i sada vam treba. Pošaljite im dokument i zamolite ih da vam ga otisnu za rano ujutro ili neka ga popune tijekom dana pa dostave. Jer ponavljam - preuzimanje dokumenta na kojeg se ne trebaju upisati nikakve informacije, otvaraju se vrata zlonamjernom programu na vašem računalu i cijelo mreži i može se vašoj tvrtki nanijeti ogromna šteta! Pogledajte na slici uz ovaj tekst: pošiljatelja, jezik, vrijeme, hitnost akcije i poveznicu koja naizgled piše na mailu, a adresu dolje lijevo koja se ukaže na prijelaz mišom iznad te poveznice. Ovaj mail sadrži praktički sve znakove phishing poruke. Još samo datoteka u prilogu i mogli bismo ga proglasiti pobjednikom :DPrevencija protiv phishing napada
Primjer phishing poruke
Ostali članci iz kategorije
Što je phishing napad? To je vrsta tzv. SCAM-a tj. prijevare. Hakeri se u ovom slučaju koriste web stranicama i emalovima kao mamcima da bi dohvatili potrebne podatke. Naziv phishing nastao je od...