Kako da prepoznate phishing sajt?

Postoji mnogo načina da se utvrdi da li je sajt lažan, ali ovih 5 su najefektivniji.

Kako da prepoznate phishing sajt?

Verovatno ste se i sami uverili da na internetu postoji veliki broj sajtova koji su lažni ili maliciozni. Razvoj interneta doneo je brojne pogodnosti poput online kupovine, e-bankinga i interakcije sa ljudima, ali je istovremeno doneo i nove rizike, naročito rizik da budete prevareni.

Dakle, ključna reče je „prevara“. Sajber kriminalci su prevaranti novog doba. Svi prevaranti žele samo jedno – vaš novac. Čest deo taktike sajber kriminalaca je phishing.

Šta je phishing?

Phishing je tehnika koju koriste hakeri ili bolje reći sajber kriminalci kojom pomoću lažnih (ali često veoma uverljivih) imejl poruka i/ili web stranica, pokušavaju da navedu žrtvu da im ostavi neke vredne podatke (šifre, log-in, pin kodovi) ili da instalira malver. Žrtva nije svesna da je upecana sve dok ne bude prekasno.

Kako izgleda phishing u praksi?

Sajber kriminalac može započeti svoju operaciju slanjem imejl poruke koja izgleda kao da je poslata sa adrese koja je slična zvaničnoj, legitimnoj adresi.

U imejlu se često nalazi link ka specijalno napravljenoj stranici koja je toliko uverljiva da običan korisnik gotovo da ne može da razlikuje lažan, tj. phishing sajt od pravog sajta.

Kako da prepoznate phishing email smo ranije već objasnili (ako niste pročitali ili hoćete da se podsetite: www.it-klinika.rs/kako-da-prepoznate-phishing-email), a kako da prepoznate phishing sajt, to jest kako da utvrdite da li je sajt legitiman ili lažan, saznaćete u redovima ispod.

1. Pažljivo pogledajte URL

Mnogi ljudi uopšte ne obrate pažnju na adresu sajta koja piše u adresnoj traci u browseru. To je ogromna greška. Adresna traka sadrži puno važnih informacija o tome gde se nalazite i koliko ste bezbedni. Zbog toga neka vam postane navika da bacite pogled na adresu kad god posetite neki novi sajt, odnosno novu stranicu.

Jedna od glavnih phishing taktika je da se napravi stranica koja se gotovo ne razlikuje od prave, legitimne stranice. Sajber kriminalci kreiraju sub-domene koji oponašaju prave domene, a na ruku im nekada ide i način na koji browseri (konfuzno) skraćuju URL.

Kako biste znali šta da tražite, morate znati kako se konstruiše URL.

Delovi URL-a

Sub-domeni ili poddomeni mogu da obmanu korisnika. Evo primera gde sub-domeni prvog i drugog nivoa namerno oponašaju domen i domen najvišeg nivoa:

Lažni Paypal sajt

Nemojte da vas zavara ovo paypal u nazivu, ime domena je yaraneaftab. Ovo nije pravi Paypalov sajt, već je u pitanju phishing sajt. Primećujete da piše “Secure” (bezbedno)? Zbog toga uvek treba da proverite URL.

2. Proverite indikatore bezbednosti konekcije

U adresnoj traci postoji više indikatora konekcije koji vam govore da li je veza koju imate sa sajtom privatna, jer je moguće da neko prati (i krade) informacije koje razmenjujete sa sajtom.

Internet je napravljen na HTTP-u tj. hypertext transfer protokolu. Taj protokol je nažalost nebezbedan. Komunikacija koja se odvija preko HTTP-a se može presresti, izmeniti i/ili ukrasti. Kao rešenje za ovaj problem osmišljen je SSL (Secure Sockets Layer) koga je kasnije zamenio TLS (Transport Layer Security), ali se kolokvijalno oba nazivaju SSL.

HTTP + SSL = HTTPS

HTTPS je bezbedna verzija HTTP-a koja sprečava presretanje i praćenje komunikacije koja se odvija između korisnika i određenog sajta.

Izbegavajte da ostavljajte lične informacije na HTTP sajtovima.

Kako izgledaju indikatori bezbednosti konekcije? Obratite pažnju na jedan od dva sledeća indikatora:

Ikona s katancem:

Bezbedan sajt SSL

Ili, zelena adresna traka:

Bezbedan sajt EV zelena traka

Obe ikone upućuju na to da sajt koristi HTTPS i da je konekcija bezbedna. Ukoliko vidite jedan od ova dva indikatora, to znači da je konekcija bezbedna i da je komunikacija između vas i datog sajta privatna.

Sve bezbedne konekcije imaju ikonu katanca, a neke imaju i zelenu adresnu traku. Zelena adresna traka se pojavljuje samo kada sajt koristi vrstu SSL serifikata (Šta je SSL?) koja je poznata kao zeleni, odnosno Extended Validation (EV) sertifikat. Ovaj sertifikat je dokaz da sajtom upravlja uredno registrovana kompanija. U browseru se EV sertifikati prikazuju tako što se ime kompanije nalazi levo od URL-a. Kada vidite zelenu adresnu traku, opustite se jer ste na bezbednom mestu. Napadači ne mogu da naprave lažnu zelenu adresnu traku tako da je ona nesporni dokaz identiteta i poverenja.

Kako tačno izgledaju ovi indikatori razlikuje se od browsera do browsera. Kod nekih je naziv kompanije napisan zelenom bojom, a kod nekih se nalazi u okviru zelenog pravougaonika.

Browser Izgled EV indikatora
Chrome Chrome EV
mozzila Mozzila EV
safatri Safari EV

Moguće je i da URL ima HTTPS, ali da se ikona katanca ne prikazuje pravilno. To znači da postoje neki bezbednosni problemi sa konekcijom i da se korisnici pozivaju na oprez. Ukoliko naiđete na takav sajt, najbolje je da pretpostavite da konekcija nije bezbedna.

3. Pogledajte detalje sertifikata

Ukoliko sajt nema zelenu adresnu traku, najviše što o njemu možete da zaključite na osnovu indikatora bezbednosti konekcije je da je konekcija bezbedna. To znači da treća strana ne može da prati i kradi informacije. Međutim, to ne znači da ste i vi bezbedni. Razlog za to je što još uvek ne znate ko se nalazi nalazi na drugom kraju, tj. sa kim komunicirate. Srećom, ta informacija je verovatno dostupna, a možete je naći na sledeći način (većina browsera dopušta da pogledate detalje sertifikata klikom na ikonu katanca u adresnoj traci):

Za Firefox Za Safari Za Chrome
Kliknite na ikonu s katancem. Kliknite na ikonu s katancem. Kliknite na 3 tačke kako bi se otvorio Chrome menu.
Kliknite na „Više informacija“. Kliknite na „Pogledajte sertifikat“ Kliknite na „Još alatki“ pa izaberite „Alatke za programere“.
Kliknite na „Pogledajte sertifikat“. Kliknite na tab “Security”.
Kliknite na “View Certificate”

Kada kliknete na “Certificate information” dobićete sve informacije koje je sertifikaciono telo (CA) verifikovalo pre nego što je izdalo sertifikat.

Detalji sertifikata

Zatim u opciji “Certificate details“ potražite polje “Subject“. “Subject“ je sajt ili organizacija koju sertifikat predstavlja.

Postoje 3 osnovne vrste SSL sertifikata:

  1. Osnovni ili Domain Validated SSL (DV SSL)
  2. Standardni ili Organization validated SSL (OV SSL)
  3. Zeleni ili Extended Validation SSL (EV SSL)

U zavisnosti od vrste sertifikata (DV, OV ili EV) videćete različit broj informacija.

Osnovni (DV) sertifikat sadrži samo ime domena. Standardni (OV) sertifikat pruža i par dodatnih informacija o kompaniji. Zeleni (EV) sertifikat sadrži detaljne informacije o kompaniji, uključujući i fizičku adresu. Zeleni sertifikat se raspoznaje po tome što se u browseru prikazuje zelena adresna traka.

Ukoliko organizacija ima standardni (OV) SSL sertifikat (koji se preporučuje kao startni sertifikat za kompanije koje se bave online trgovinom, finansijske institucije itd.) onda možete videti verifikovane informacije o kompaniji u delu “Certificate information“. Ukoliko je sajt registrovan na odgovarajuću kompaniju, onda je sve u redu. Najverovatnije ste bezbedni. Ukoliko nije, budite oprezni.

Postoji mogućnost da ovih informacija uopšte nema. Ukoliko je to slučaj, onda sajt ima samo osnovni (DV) SSL sertifikat. To ne znači da sajt automatski nije bezbedan, ali trebalo bi da budete skeptični dok sajt ne dokaže svoju legitimnost.

4. Tražite žig poverenja (Trust Seal)

Kada kompanija uloži značajna sredstva u bezbednost svojih korisnika, obično želi i neko priznanje za to. To je jedan od nekoliko razloga zbog kojih postoji žig poverenja. On izgleda ovako:

Trust Seal

Žig poverenja obično stoji na početnoj stranici (homepage), na stranici za logovanje i na checkout stranici. Žig je upadljiv i podseća korisnika da je bezbedan na datoj stranici.

Trust seal na naslovnoj stranici

Većina SSL sertifikata sadrži žigove poverenja koji kada se na njih klikne prikazuju verifikovane informacije. To je važno jer vam daje sigurnost da se SSL sertifikat dobro kotira, a pruža vam informacije i o dodatnim bezbednosnim mehanizmima poput skeniranja malvera ili procene ranjivosti. Nije dovoljno da samo vidite da postoji žig poverenja, vrlo je važno da kliknete na njega kako biste potvrdili njegovu autentičnost.

5. Konsultujte Google-ov izveštaj o bezbednosti sajta (Google Safe Browsing Transparency Report)

To je poslednja mera, ali je vrlo efektna. Izguglajte sajt. Bukvalno. Google transparentnost daje vam mogućnost da kopirate URL u dato polje, a zatim vas izveštava o tome da li možete verovati datom sajtu.

Status sajta

Bonus saveti

Ovo spada u nešto što bi trebalo da se podrazumeva. Međutim, mnogo korisnika ignoriše smernice i time pravi veliku grešku. U pitanju je sledeće:

1) Verujte svom browseru

Budite mudri i prihvatite kad vam browser sugeriše da ne idete na određeni sajt. Koji god da je browser u pitanju, upozoriće vas ako primeti potencijalnu opasnost. Browser to ne radi napamet već na osnovu informacija i izveštaja korisnika koji jasno upućuju na pretnju. Zato shvatite tu pretnju ozbiljno i slušajte savet svog browsera.

2) Obratite pažnju na pravopis i gramatiku

Dobri sajtovi vode računa o svemu. Paze da slike izgledaju dobro, paze na ispravnost gramatike i pravopisa. Ukoliko se nalazite na sajtu gde ima puno pravopisnih i gramatičkih grešaka ili ako vam se čini da onaj koji je pisao uopšte nije sa tog govornog područja, trebalo bi da budete oprezni. Naročito ako tih grešaka ima na bitnim stranicama. Svako povremeno pravi greške, čak i najveće kompanije. Međutim, ako su te greške grube i brojne, oprez je obavezan.

3) Pogledajte deo „Kontaktirajte nas“

To je bitna stranica koja može pomoći da shvatite o kakvom se sajtu radi. Bitno je koliko tu ima informacija, da li postoji adresa, telefon i da li oni stvarno pripadaju datoj kompaniji. Što je više informacija pruženo, to uliva više sigurnosti (pod uslovom da su informacije tačne). Ukoliko u tom delu stoji samo imejl adresa, ili još gore, ukoliko nema nikakvih kontakt informacija – bežite!

4) Previše reklama

Reklame su naša realnost. Gde god da krenete, ne možete ih izbeći. Ali ako sajt više liči na reklamni prostor nego na sajt, budite oprezni. Ukoliko morate da napravite nekoliko klikova kako bi se probili kroz uporne pop-up prozore i preusmeravanja da biste došli do željene stranice, onda ste verovatno na lažnom sajtu.

5) Proverite Who.Is bazu podataka

Ukoliko želite da znate ko upravlja sajtom, Who.Is je baza podataka koja vam može pružiti informaciju o tome na koju je imejl adresu dati sajt registrovan. Postoji više besplatnih sajtova na kojima možete proveriti zvaničnu WHO.IS registraciju sajta. Ovo je jedna opcija https://who.is/.

WHO.IS registracija vam može reći ko je vlasnik sajta i da li je u pitanju pojedinac ili organizacija. Ukoliko je u pitanju kompanija, pisaće “Organization“ zajedno sa adresom i brojem telefona. Ukoliko je u pitanju pojedinac, pisaće “Name“ zajedno sa adresom.

Ovo je vrlo koristan alat, naročito ako su u pitanju sajtovi poznatih brendova. Ukoliko na nekom sajtu piše da je u vlasništu velike kompanije, ali je adresa registrovana u drugoj državi, velika je šansa da ste na lažnom sajtu.

6) Proverite pravila isporuke i povraćaja robe

Svaka legitimna kompanija koja se bavi e-trgovinom ima pravila isporuke i povraćaja robe. Svaki sajt koji se bavi e-trgovinom, a nema ova dokumenta je automatski sumnjiv. Sumnjivo je i ako kliknete na link da pročitate pravila, a ona izgledaju klimavo ili su samo kopirana sa drugog sajta. Samo bacite pogled, naravno da se ne očekuje da do detalja pročitate sve što tamo piše, ali jedan kratak pregled će vam reći sve što treba da znate.

7) Proverite digitalni otisak sajta

Divna stvar u vezi interneta je što ništa ne postoji u vakuumu. Velika je verovatnoća da su ljudi imali dobra ili loša iskustva sa određenom kompanijom i o tome napisali koju reč negde u sajber prostoru. Uz malo truda i traženja po internetu, najverovatnije možete otkriti da li je sajt lažan. Potražite na Googleu recenzije („ime sajta“ + “reviews“). Proverite na BBB (Better Business Bureau). Samo se malo potrudite. Na internetu ne možete uvek saznati da li je nešto dobro, ali definitivno možete saznati da li je nešto lažno.

8) Gde prijaviti lažan sajt, odnosno sajt koji se bavi prevarom?

Savetujemo vam da obavezno prijavite lažne sajtove. To možete uraditi na sledećim mestima:

Kao i u životu, i na internetu vrebaju brojne opasnosti. Budite oprezni i ne bi trebalo da imate mnogo problema. Verujte sajtovima koji su uložili značajan trud i sredstva u bezbednost i budite posebno oprezni kada primetite da nešto nije kako treba.

Izvor: Hashed Out