Potaknuti nedavnim događajima o uspješnim phishing napadima kojima su pogođene hrvatske tvrtke i institucije pripremili smo kratki vodič za prepoznavanje i postupanje u situacijama pokušaja ili uspješnog phishing napada.
Što je phishing?
Phishing je vrsta prevare i jedna od metoda socijalnog inženjeringa. Riječ je nastala kombinacijom pojma “password” (lozinka) i “fishing” (pecanje). Znači da napadači koji koriste ovu metodu “pecaju” radi prikupljanja podataka. To mogu biti lozinke vaših poslovnih ili privatnih računa, podaci o vašim kreditnim i bankovnim karticama ili drugi osobni podaci.
Napadači se pritom lažno predstavljaju odgovarajući na naizgled povjerljivo pitanje u nadi da će im žrtva dati informaciju koju traže ili će poduzeti neku radnju.
Phishing napad obavlja se putem elektroničke komunikacije – elektroničkom poštom, društvene mreže ili instant messaging/chat aplikacijom. Phishing je jedan od najčešćih načina kojim napadači kradu osobne i povjerljive podatke. Koristeći socijalni inženjering i zavaravanje, napadači pokušavaju navesti žrtve da im ustupe svoje osobne i povjerljive podatke koje oni kasnije koriste za zlonamjerne aktivnosti. S osnovnim informacijama kao što su puno ime i adresa napadač može preuzeti vaš identitet, a s informacijama kao što su korisničko ime i odgovor na sigurnosno pitanje može ući u vaš račun za internetsko bankarstvo.
Kako ga prepoznati?
Klasični phishing: Napadači šalju poruku elektroničkom poštom na adrese većeg broja korisnika pretvarajući se da poruka dolazi iz legitimnog izvora s ciljem prikupljanja osobnih podataka, financijskih informacija i podataka o prijavi na neku uslugu (Login data).
Spear phishing: Napadači šalju poruku elektroničkom poštom određenoj grupi ili organizaciji pokušavajući ukrasti intelektualno vlasništvo, financijske podatke, poslovne tajne ili druge povjerljive informacije.
Spoofing: Napadači prilagođavaju postojeću poruku elektroničke pošte iz pouzdanog izvora i ponovno ju šalju s dodanim zlonamjernim sadržajem, kao što je zaraženi privitak. Poruka izgleda kao da je od istog pošiljatelja.
Whaling (CEO fraud): Napadači se pretvaraju da su glavni izvršni direktori ili neki drugi član višeg menadžmenta i šalju poruke elektroničkom poštom nekome u financijskom odjelu tražeći prijenos sredstava. Ovaj oblik phishinga gotovo uvijek uključuje velike novčane iznose.
Phishing elektronička pošta se gotovo ne razlikuje od originalne pošte. Sadrži realne potpise i kontakt informacije ustanove za koju se lažno predstavljaju. Kako bi vas zavarale, phishing poruke mogu sadržavati neke vaše podatke, poput imena, telefonskog broja ili poštanske adrese. Isti se mogu naći na internetu, a sve s ciljem da vas uvjere da otvorite poveznicu koja se nalazi u poruci. Iznosi na lažnim računima koji se šalju su realni iznosi, korisnik će prije nasjesti na iznos od nekoliko stotina kuna, nego na onaj od nekoliko tisuća.
Phishing poruke su gramatički sve kvalitetnije, ali svejedno možete pronaći neke gramatičke pogreške koje ukazuju na lažiranje.
Na web stranicama Phishtank i IsItPhishing.org možete provjeriti je li određena web stranica phishing stranica (Antibot.hr).
Kako se zaštititi?
- Instalirajte antivirusne zaštite s uključenim filterima za zaštitu protiv neželjenih/phishing poruka na svoja računala i mobilne uređaje;
- Oprezno pristupajte komunikaciji s neprovjerenim izvorima, ne otvarajte poveznice ni privitke iz sumnjivih poruka te ne šaljite svoje osobne podatke (osobito financijske) ako niste u potpunosti sigurni u legitimnost poruke;
- Pazite na poruke sa službenim pozdravom, lošom gramatikom ili pravopisnim pogreškama;
- Ukoliko npr. dobijete elektroničku poštu da je određeni iznos novaca skinut s vašeg računa i da provjerite status računa, ne otvarajte poveznicu, nego ručno u pregledniku utipkavajući web stranicu otvorite istu ukoliko je poruka pobudila sumnju u vama;
- Omogućite i upotrebljavajte multifaktorsku autentifikaciju kada god možete;
- Budite oprezni u slučaju dobivanja zahtjeva za ažuriranjem podataka putem interneta;
- Budite oprezni oko preuzimanja programa s neprovjerenih stranica;
- Prilikom posjećivanja web dućana, web stranica banke ili ostalih stranica koje obrađuju osobne podatke pazite da se koristi sigurni HTTPS protokol – prepoznat će te ga po zaključanom lokotu na početku adrese web stranice;
- Redovito se informirajte i obrazujte o socijalnom inženjeringu.
Što učiniti ako ste se upecali?
- Izmijenite lozinke za vaše aplikacije, mrežne račune i usluge s drugog mobilnog uređaja ili računala;
- Skenirajte svoje računalo ili mobilni uređaj za viruse i zlonamjerni sadržaj;
- Pošaljite prijavu krađe policiji i zadržite kopiju.
Pošaljite prijavu incidenta vašoj organizaciji ili banci te Nacionalnom CERT-u na incident@cert[.]hr
$downloadlink = get_field('download_link'); ?>