Phishing je v súčasnosti jednou z najpoužívanejších taktík počítačovej kriminality. Neoprávnené získavanie údajov môže byť znepokojivo jednoduché a môže viesť k infekcii zariadenia a krádeži veľmi citlivých údajov. A čo viac, takmer každému hrozí, že sa stane obeťou phishingového útoku. Ale čo to vlastne je? Ako funguje phishing? A môžete sa tomu vyhnúť?
História phishingu
Akt phishingu možno vysledovať do polovice 90. rokov, keď počítače vyzerali a fungovali úplne inak ako tie, ktoré používame dnes. Počas tejto doby AOL (Amerika online), populárna americká telefonická služba, bola pre mnohých preferovaným poskytovateľom internetu. To z neho urobilo kľúčový cieľ pre phisherov, ktorí sa rozhodli vydávať za zamestnancov AOL, aby obetiam ukradli cenné prihlasovacie informácie.
O päť rokov neskôr sa viac ako 50 miliónov počítačov nakazilo niečím známym ako Love Bug. Bol to vírus, ktorý sa šíril medzi zariadeniami prostredníctvom sociálneho inžinierstva. Ako už názov napovedá, tento trik sa spoliehal na návnadu lásky na oklamanie obetí. Ciele by dostali e-mail s prílohou, o ktorej odosielateľ tvrdil, že je to milostný list. Zvedaví jednotlivci sa rozhodli otvoriť túto prílohu, ale neuvedomili si, že dávajú cestu nebezpečnému podvodu.
Vírus Love Bug by sa replikoval, aby sa šíril, čím by sa stal a druh počítačového červa. Bola to tiež zrýchlená verzia predchádzajúcej chyby, ktorú vytvoril páchateľ a ktorá bola schopná kradnúť heslá. Táto nová verzia vírusu bola schopná použiť skripty Visual Basic v programe Outlook ako vstupný bod, ktorý potom umožnil operátorovi hacknúť e-mailové účty obetí a posielať phishingové e-maily každému v rámci ich adresy zoznam.
Spôsob, akým môžu byť phishingové metódy otočené tak, aby hrali na vlastné emócie, je často dôvodom úspechu. Vírus Love Bug sa živil osamelosťou, zatiaľ čo iní phisheri používajú vo svojej komunikácii pocit naliehavosti, aby vystrašili obeť, aby vyhovela. Poďme sa teda bližšie pozrieť na to, ako tieto útoky fungujú.
Ako funguje phishing?
Aby sme lepšie pochopili, ako phishing funguje, pozrime sa na typický príklad phishingu, známy ako phishing. Tento škodlivý podnik sa snaží ukradnúť prihlasovacie údaje od používateľov na hacknutie účtov. Dalo by sa to urobiť, aby sa ďalej šírili phishingové správy, kradli údaje alebo sa jednoducho motali s niečím profilom. Niektorí ľudia majú svoje účty na sociálnych sieťach napadnuté len preto, že uverejňujú nevhodné alebo nenávistné výrazy.
Povedzme, že Alice dostane e-mail od Walmartu, v ktorom sa uvádza, že na jej účte online nakupovania bola zaznamenaná podozrivá aktivita. E-mail bude tiež vyžadovať, aby sa prihlásila do svojho účtu prostredníctvom poskytnutého odkazu, aby mohla problém skontrolovať alebo overiť svoju totožnosť.
Je pravdepodobné, že Alice by sa cítila nervózna alebo vystrašená, keby to videla, a prirodzene by sa bála, že niekto kompromitoval jej účet. Táto obava môže Alicu prinútiť, aby vyhovela žiadosti e-mailu, aby mohla zdanlivo vyriešiť problém čo najskôr. Je to strach, do ktorého sa phisher veľmi opiera. Môžu dokonca uviesť, že účet je ohrozený alebo môže byť zrušený, ak Alice nepodnikne žiadne kroky.
Takže za predpokladu, že vykonáva nápravný postup, Alice klikne na poskytnutý odkaz, ktorý ju privedie na prihlasovaciu stránku Walmartu. Potom zadá svoje prihlasovacie údaje, aby sa mohla prihlásiť. V tejto chvíli je už neskoro.
Dôsledky phishingu
Alice nevie, že toto nie je legitímna prihlasovacia stránka Walmartu. Ide skôr o a škodlivý web navrhnutý tak, aby ukradol jej údaje.
Keď na tejto stránke zadá svoje prihlasovacie údaje, útočník, ktorý ju ovláda, ich môže zachytiť a ukradnúť. Odtiaľ môže útočník priamo hacknúť Alicein účet Walmart, aby mohol neoprávnene nakupovať alebo dokonca použiť iné súkromné informácie na Alicinom účte, ako je e-mailová adresa alebo domáca adresa, na jej zneužitie ďalej.
Útočník niekedy po prihlásení zmení heslo napadnutého účtu, aby mohol obeť uzamknúť, kým bude vykonávať podvod.
Alternatívne môže phisher vziať akékoľvek súkromné informácie, ktoré zhromaždil, a predať ich na nezákonnom trhu. Na temnom webe sú hordy rôznych podzemných trhovísk, kde si človek môže kúpiť čokoľvek od zbrane až po údaje o kreditnej karte. Citlivé údaje sú na týchto stránkach veľmi cenné, pričom čísla sociálneho poistenia, heslá a dokonca aj pasy sú uvedené na predaj.
Zlomyseľní herci môžu prostredníctvom nej zarobiť tisíce alebo dokonca milióny dolárov nelegálny predaj dát na dark webe, a tak nie je prekvapením, že mnohí robia, čo môžu, aby sa dostali do rúk.
Odcudzenie identity je kľúčovým prvkom phishingu. Útočník vám, samozrejme, nepovie, že je útočník. Ak by to tak bolo, ich úspešnosť by bola neskutočne nízka. Namiesto toho budú zlomyseľní aktéri predstierať, že sú oficiálnym subjektom, ako je maloobchodník, sociálne médiá alebo vládny orgán. Táto legitímnosť pridáva na údajnej dôveryhodnosti útočníka a dáva cieľu pocit falošnej dôvery.
Aj keď niektoré phishingové útoky možno vykonať za pár minút alebo sekúnd, dokončenie niektorých trvá dni alebo týždne. Ak útočník potrebuje získať väčšiu dôveru k cieľu, aby ho nalákal na vyzradenie vysoko citlivých informácií. Útočník by napríklad mohol predstierať, že je kolegom vo veľkej korporácii, ktorý potrebuje informácie od cieľa, aby si niečo overil, obnovil svoj účet alebo podobne.
V priebehu času si phisher vybuduje atmosféru profesionality, ktorá obeť zaslepí pred tým, čo sa skutočne deje. Môžu si vymieňať viacero e-mailov, cez ktoré stráženie obete stále viac klesá. Je to postupný posun od ostražitosti k ochota, ktorý sa phisheri snažia vytvoriť v rámci svojich cieľov.
A na phishing sa dá tiež použiť šíriť malvér. Môže to byť čokoľvek od nepolapiteľného spywaru až po vysoko nebezpečný ransomvér. Phishing teda môže ovplyvniť zariadenie a jeho vlastníka rôznymi spôsobmi.
Aj keď môže byť ľahké predpokladať, že by ste nikdy nenapadli phishingový útok, tieto podvody sú z roka na rok sofistikovanejšie. Phishingové stránky teraz môžu vyzerať identicky ako stránky, ktoré napodobňujú, a útočníci vedia formulovať svoje e-maily presvedčivým a zároveň profesionálnym spôsobom.
Čo teda môžete urobiť, aby ste sa vyhli phishingu?
Ako sa vyhnúť phishingu
Phishing sa najčastejšie uskutočňuje prostredníctvom e-mailu, hoci môže byť vykonaný prostredníctvom akejkoľvek služby odosielania správ. Keďže e-mailové adresy nemožno replikovať, phisher pravdepodobne vytvorí adresu, ktorá je takmer identická s oficiálnou adresou. Preto je dôležité skontrolovať adresu odosielateľa, či neobsahuje neobvyklé pravopisné alebo iné chyby.
Okrem toho si musíte dávať pozor na akékoľvek odkazy, ktoré vám budú poskytnuté prostredníctvom e-mailu, bez ohľadu na to, do akej miery si myslíte, že odosielateľovi môžete dôverovať. Phisheri niekedy hacknú účty, aby poslali e-maily všetkým dostupným kontaktom. Ľudia s väčšou pravdepodobnosťou otvoria odkaz, ak je od priateľa, člena rodiny alebo iného dôveryhodného jednotlivca, čo tiež hrá úlohu v úspechu phishingového útoku.
Takže bez ohľadu na to, kto vám pošle odkaz, vždy by ste si ho mali najskôr overiť. Môžete to urobiť pomocou a web na kontrolu odkazov ktorý dokáže určiť, či je odkaz škodlivý alebo bezpečný. Ak chcete zistiť, či je web legitímny, môžete použiť aj kontrolu domény. Ak ste napríklad dostali niečo, čo vyzerá ako odkaz na prihlasovaciu stránku Instagramu, ale doména je stará len niekoľko dní, pravdepodobne máte dočinenia s podvodom.
Mali by ste tiež využiť antispamové funkcie vášho poskytovateľa e-mailov na odfiltrovanie škodlivých e-mailov, aby sa nedostali do vašej priamej doručenej pošty.
Je tiež dôležité vybaviť svoje zariadenie vysokou úrovňou zabezpečenia, aby ste zabránili škodlivému softvéru. Hoci phishing možno použiť na šírenie rôznych druhov škodlivého softvéru, veľkú časť z nich možno zastaviť pomocou legitímneho antivírusového softvéru. Nikto nechce platiť poplatok za niečo, čo jednoducho beží na pozadí, ale môže to znamenať veľký rozdiel, ak sa na vás niekedy zameria škodlivý útočník.
Ďalším indikátorom podvodu môžu byť aj pravopisné chyby v komunikácii. Oficiálne subjekty sa často postarajú o to, aby ich správy boli napísané so správnym pravopisom a gramatikou, zatiaľ čo niektorí kyberzločinci tu môžu byť trochu nedbalí.
Phishing je všade, ale dá sa zastaviť
Phishing je pre nás veľkým problémom. Tento druh útoku vystavuje naše údaje a zariadenia riziku a môže mať hrozné následky. Ak sa chcete chrániť pred týmto zákerným počítačovým zločinom, prečítajte si tipy uvedené vyššie a buďte ostražití.