Phishing je kybernetický útok, pri ktorom je cieľ kontaktovaný aktérom hrozby, ktorý sa vydáva za dôveryhodnú osobu alebo subjekt. Existuje niekoľko typov týchto útokov, ale e-mailový phishing je zďaleka najbežnejší.
Pri typickom pokuse o neoprávnené získavanie údajov prostredníctvom e-mailu dostanete správu od niečoho, čo sa javí ako legitímna entita, ktorá vás vyzýva, aby ste podnikli kroky; napríklad zmeniť heslo alebo sa prihlásiť do účtu. Ak naletíte podvodu, útočník získa vaše osobné údaje. Jeden takýto podvod sa zameriaval na používateľov Yahoo Mail.
Čo je podvod so službou Yahoo Mail Service?
V tomto phishingovom podvode hroziaci aktér kontaktuje obeť a tvrdí, že zastupuje servisný tím Yahoo. E-mail hovorí, že všetky „staré verzie“ účtov Yahoo Mail budú čoskoro zatvorené, a vyzýva obeť, aby klikla na tlačidlo Prihlásiť sa do Yahoo a prihláste sa do svojho účtu, aby ste sa vyhli „prerušeniu služby“. Ak to neurobia, budú „natrvalo zablokovaní,“ uvádza sa v správe zdôrazňuje.
Aby sme skutočne pochopili, čo sa tu podvodník snaží dosiahnuť, rozoberme e-mail a analyzujme jazyk. Pre začiatok, aktér hrozby opakovane vytvára pocit naliehavosti, aby presvedčil cieľ kliknúť na odkaz. Nikto nechce stratiť prístup k svojmu e-mailu, takže toto
technika sociálneho inžinierstva dáva dokonalý zmysel, akokoľvek sa to môže zdať elementárne."Ochrana Yahoo!" logo, ako aj prihlasovacie tlačidlo vyzerajú dosť presvedčivo – medzi obrázkami, ktoré tento podvodník použil, a skutočným logom spoločnosti nie je takmer žiadny rozdiel. Farebná schéma je rovnaká, písmo veľmi podobné a Protect by Yahoo je skutočná služba, ktorú Yahoo ponúka svojim zákazníkom.
Všimnite si tiež, že aktér hrozby nepoužíva holú adresu URL, pretože by bolo zrejmé, že odkaz nevedie na oficiálnu stránku Yahoo. Namiesto toho maskujú phishingovú adresu URL falošným prihlasovacím tlačidlom.
A čo viac, Yahoo skutočne vydáva podobné oznámenia príležitostne. Spoločnosť často používateľom pripomína, že zatvára neaktívne účty alebo e-mailové účty, ktoré neboli použité viac ako 12 mesiacov. Je zrejmé, že tento konkrétny aktér hrozby si je vedomý tejto praxe a počíta s tým, že cieľ bude s ňou oboznámený, aby mohol vykonať útok.
Takže, kam presne vedie tento odkaz? Presmeruje obeť na stránku, ktorá sa veľmi podobá štandardnej prihlasovacej stránke Yahoo Mail. Ak by ste tam zadali svoj e-mail a heslo, aktér hrozby by ukradol vaše informácie a použil ich na prihlásenie do vášho účtu.
Po získaní prístupu k vášmu e-mailu môže aktér hrozby vykonať množstvo vecí vrátane kompromitovania pripojených účtov a krádeže vašich osobných údajov. Mohli by vás tiež vydierať alebo jednoducho použiť vašu adresu na spustenie iných phishingových a malvérových útokov. Možnosti sú nekonečné.
Podvodník teda napísal e-mail bez gramatických a pravopisných chýb, čím vytvoril pocit naliehavosti pomocou neurčitého výhražného jazyk, odkazované služby, ktoré Yahoo skutočne ponúka, a zahrnuli snímky spoločnosti do svojej správy, ktorá bola krátka a priamočiara bod. Urobili však aj niekoľko prešľapov.
Ako funguje útok Yahoo Mail Phishing?
Pre technicky zdatného človeka tento e-mail pravdepodobne kričí „phishing“, ale je ľahké si predstaviť, že na odkaz klikne niekto starší, kto nie je v technológiách taký skvelý. Okrem toho, človek, ktorý vie, čo má hľadať, by si okamžite všimol, že e-mail neprišiel z Yahoo, ale z náhodnej e-mailovej adresy AOL.
Vyhľadanie e-mailovej adresy, ktorú podvodník použil, „[email protected]“, vedie len k niekoľkým výsledkom. však testovanie e-mailu pomocou Have I Been Pwned? ukazuje, že bol „pwned“ v 18 prípadoch porušenia ochrany údajov. To silne naznačuje, že phishingový e-mail nepochádza od kohokoľvek, kto je jeho pôvodným vlastníkom e-mailový účet je alebo bol, ale od aktéra hrozby, ktorý k nemu získal prístup po jednom z týchto 18 porušenia.
O tom, ako mohol kyberzločinec získať prístup k tomuto e-mailu, môžeme len špekulovať, ak sa tak naozaj stalo. Je napríklad možné, že si poverenia zakúpili na tmavom webovom trhu alebo sa jednoducho nejakým spôsobom nabúrali do účtu, pretože pôvodný vlastník nepoužil bezpečné heslo.
Napriek tomu bol podvod v mnohých ohľadoch dobre vykonaný. Napríklad niekoľko online nástrojov, ktoré analyzujte odkazy a skontrolujte, či sú bezpečné nenašiel s tým žiadne problémy. Virus Total to však urobil: dvaja dodávatelia zabezpečenia, Avira a Webroot, označili odkaz ako škodlivý a opísali ho ako phishingový podvod.
Virus Total je v týchto situáciách veľmi užitočný, pretože kontroluje prepojenia s viac ako 70 skenermi. Pomocou tohto nástroja môžete tiež skontrolujte, či je stiahnutý súbor bezpečný, namiesto toho, aby ste ho spustili a zistili sami seba – a nikdy by ste to nemali robiť, pokiaľ si nie ste stopercentne istí, že súbor pochádza z dôveryhodného zdroja.
Existujú aj iné spôsoby, ako skontrolovať, kam odkaz vedie, bez toho, aby ste naň klikli. Môžete napríklad použiť nástroj tzv Screenshot Machine. Ako už názov napovedá, Screenshot Machine vytvára snímky obrazovky webových stránok, takže všetko, čo musíte urobiť, je skopírovať a prilepiť podozrivý odkaz a potom stlačiť kláves Enter.
Ak ste na počítači, ďalším jednoduchým spôsobom, ako skontrolovať odkaz, je jednoducho naň umiestniť kurzor myši. Takto zistíte, kam vlastne odkaz smeruje, bez toho, aby ste naň klikli. Ak by ste to urobili pomocou odkazu, ktorý vám tento aktér hrozby poslal e-mailom, rýchlo by ste si uvedomili, že v skutočnosti nevedie na prihlasovaciu stránku Yahoo.
Chráňte sa pred phishingom
Phishingové útoky môžu byť bežné, no existujú spôsoby, ako sa pred nimi chrániť.
Nikdy neklikajte na podozrivé odkazy, skontrolujte každý odkaz z neznámej e-mailovej adresy, vždy skontrolujte, kde je e-mail pochádzali, používajte dvojfaktorové overenie a majte nainštalovanú silnú ochranu proti malvéru na každom zariadení, ktoré máte použitie.
Yahoo Mail je jednou z najpopulárnejších e-mailových služieb a je relatívne bezpečná, rovnako ako Gmail, Outlook a ďalšie. Napriek tomu, ak vám záleží na kybernetickej bezpečnosti a súkromí, mali by ste dôrazne zvážiť prechod na poskytovateľa šifrovaných e-mailov.