Kako da prepoznate phishing sajt?

Postoji mnogo načina da se utvrdi da li je sajt lažan, ali ovih 5 su najefektivniji.

Kako da prepoznate phishing sajt?

Verovatno ste se i sami uverili da na internetu postoji veliki broj sajtova koji su lažni ili maliciozni. Razvoj interneta doneo je brojne pogodnosti poput online kupovine, e-bankinga i interakcije sa ljudima, ali je istovremeno doneo i nove rizike, naročito rizik da budete prevareni.

Dakle, ključna reče je „prevara“. Sajber kriminalci su prevaranti novog doba. Svi prevaranti žele samo jedno – vaš novac. Čest deo taktike sajber kriminalaca je phishing.

Šta je phishing?

Phishing je tehnika koju koriste hakeri ili bolje reći sajber kriminalci kojom pomoću lažnih (ali često veoma uverljivih) imejl poruka i/ili web stranica, pokušavaju da navedu žrtvu da im ostavi neke vredne podatke (šifre, log-in, pin kodovi) ili da instalira malver. Žrtva nije svesna da je upecana sve dok ne bude prekasno.

Kako izgleda phishing u praksi?

Sajber kriminalac može započeti svoju operaciju slanjem imejl poruke koja izgleda kao da je poslata sa adrese koja je slična zvaničnoj, legitimnoj adresi.

U imejlu se često nalazi link ka specijalno napravljenoj stranici koja je toliko uverljiva da običan korisnik gotovo da ne može da razlikuje lažan, tj. phishing sajt od pravog sajta.

Kako da prepoznate phishing email smo ranije već objasnili (ako niste pročitali ili hoćete da se podsetite: www.it-klinika.rs/kako-da-prepoznate-phishing-email), a kako da prepoznate phishing sajt, to jest kako da utvrdite da li je sajt legitiman ili lažan, saznaćete u redovima ispod.

1. Pažljivo pogledajte URL

Mnogi ljudi uopšte ne obrate pažnju na adresu sajta koja piše u adresnoj traci u browseru. To je ogromna greška. Adresna traka sadrži puno važnih informacija o tome gde se nalazite i koliko ste bezbedni. Zbog toga neka vam postane navika da bacite pogled na adresu kad god posetite neki novi sajt, odnosno novu stranicu.

Jedna od glavnih phishing taktika je da se napravi stranica koja se gotovo ne razlikuje od prave, legitimne stranice. Sajber kriminalci kreiraju sub-domene koji oponašaju prave domene, a na ruku im nekada ide i način na koji browseri (konfuzno) skraćuju URL.

Kako biste znali šta da tražite, morate znati kako se konstruiše URL.

Delovi URL-a

Sub-domeni ili poddomeni mogu da obmanu korisnika. Evo primera gde sub-domeni prvog i drugog nivoa namerno oponašaju domen i domen najvišeg nivoa:

Lažni Paypal sajt

Nemojte da vas zavara ovo paypal u nazivu, ime domena je yaraneaftab. Ovo nije pravi Paypalov sajt, već je u pitanju phishing sajt. Primećujete da piše “Secure” (bezbedno)? Zbog toga uvek treba da proverite URL.

2. Proverite indikatore bezbednosti konekcije

U adresnoj traci postoji više indikatora konekcije koji vam govore da li je veza koju imate sa sajtom privatna, jer je moguće da neko prati (i krade) informacije koje razmenjujete sa sajtom.

Internet je napravljen na HTTP-u tj. hypertext transfer protokolu. Taj protokol je nažalost nebezbedan. Komunikacija koja se odvija preko HTTP-a se može presresti, izmeniti i/ili ukrasti. Kao rešenje za ovaj problem osmišljen je SSL (Secure Sockets Layer) koga je kasnije zamenio TLS (Transport Layer Security), ali se kolokvijalno oba nazivaju SSL(Šta je SSL?).

HTTP + SSL = HTTPS

HTTPS je bezbedna verzija HTTP-a koja sprečava presretanje i praćenje komunikacije koja se odvija između korisnika i određenog sajta.

Izbegavajte da ostavljajte lične informacije na HTTP sajtovima.

Moguće je i da URL ima HTTPS, ali da se ikona katanca ne prikazuje pravilno. To znači da postoje neki bezbednosni problemi sa konekcijom i da se korisnici pozivaju na oprez. Ukoliko naiđete na takav sajt, najbolje je da pretpostavite da konekcija nije bezbedna.

3. Pogledajte detalje sertifikata

Ukoliko sajt ima ikonicu katanca možete da zaključite da je konekcija bezbedna. To znači da treća strana ne može da prati i krade informacije. Međutim, to ne znači da ste i vi bezbedni. Razlog za to je što još uvek ne znate ko se nalazi nalazi na drugom kraju, tj. sa kim komunicirate. Srećom, ta informacija je verovatno dostupna, a možete je naći na sledeći način (većina browsera dopušta da pogledate detalje sertifikata klikom na ikonu katanca u adresnoj traci):

Za Firefox Za Safari Za Chrome
Kliknite na strelicu pored „Connection secure“. Kliknite na „Show certificate“ Kliknite na „Certificate“.
Kliknite na „More information“, pa "View certificate". Kliknite na “Details”. Kliknite na “Details”

Kada kliknete na “Certificate information” dobićete sve informacije koje je sertifikaciono telo (CA) verifikovalo pre nego što je izdalo sertifikat.

Detalji sertifikata

Zatim u opciji “Certificate details“ potražite polje “Subject“. “Subject“ je sajt ili organizacija koju sertifikat predstavlja.

Postoje 3 osnovne vrste SSL sertifikata:

  1. Domain Validated SSL (DV SSL)
  2. Organization validated SSL (OV SSL)
  3. Extended Validation SSL (EV SSL)

U zavisnosti od vrste sertifikata (DV, OV ili EV) videćete različit broj informacija.

DV sertifikat sadrži samo ime domena. OV sertifikat pruža i par dodatnih informacija o kompaniji. EV sertifikat sadrži detaljne informacije o kompaniji, uključujući i fizičku adresu. EV SSL sertifikati su se nekad prepoznavali po tome što se u browseru prikazivala zelena adresna traka, međutim u većini browsera je taj indikator uklonjen.

Ukoliko organizacija ima OV SSL sertifikat onda možete videti verifikovane informacije o kompaniji u delu “Certificate information“. Ako je sajt registrovan na odgovarajuću kompaniju, onda je sve u redu. Najverovatnije ste bezbedni. Ukoliko nije, budite oprezni.

Postoji mogućnost da ovih informacija uopšte nema. Ukoliko je to slučaj, onda sajt ima samo DV SSL sertifikat. To ne znači da sajt automatski nije bezbedan, ali trebalo bi da budete skeptični dok sajt ne dokaže svoju legitimnost.

4. Proverite Who.Is bazu podataka

Ako želite da znate ko upravlja sajtom, odnosno domenom, Who.Is je baza podataka koja vam može pružiti informaciju o tome. Postoji više besplatnih sajtova na kojima možete proveriti zvaničnu WHO.IS registraciju sajta. Ovo je jedna opcija https://who.is/.

WHO.IS registracija vam može reći ko je vlasnik sajta i da li je u pitanju pojedinac ili organizacija. Ukoliko je u pitanju kompanija, pisaće “Organization“ zajedno sa adresom i brojem telefona. Ukoliko je u pitanju pojedinac, pisaće “Name“ zajedno sa adresom.

Ovo je vrlo koristan alat, naročito ako su u pitanju sajtovi poznatih brendova. Ukoliko na nekom sajtu piše da je u vlasništu velike kompanije, ali je adresa registrovana u drugoj državi, velika je šansa da ste na lažnom sajtu.

5. Konsultujte Google-ov izveštaj o bezbednosti sajta (Google Safe Browsing Transparency Report)

To je poslednja mera, ali je vrlo efektna. Izguglajte sajt. Bukvalno. Google transparentnost daje vam mogućnost da kopirate URL u dato polje, a zatim vas izveštava o tome da li možete verovati datom sajtu.

Status sajta

Bonus saveti

Ovo spada u nešto što bi trebalo da se podrazumeva. Međutim, mnogo korisnika ignoriše smernice i time pravi veliku grešku. U pitanju je sledeće:

1) Verujte svom browseru

Budite mudri i prihvatite kad vam browser sugeriše da ne idete na određeni sajt. Koji god da je browser u pitanju, upozoriće vas ako primeti potencijalnu opasnost. Browser to ne radi napamet već na osnovu informacija i izveštaja korisnika koji jasno upućuju na pretnju. Zato shvatite tu pretnju ozbiljno i slušajte savet svog browsera.

2) Obratite pažnju na pravopis i gramatiku

Dobri sajtovi vode računa o svemu. Paze da slike izgledaju dobro, paze na ispravnost gramatike i pravopisa. Ukoliko se nalazite na sajtu gde ima puno pravopisnih i gramatičkih grešaka ili ako vam se čini da onaj koji je pisao uopšte nije sa tog govornog područja, trebalo bi da budete oprezni. Naročito ako tih grešaka ima na bitnim stranicama. Svako povremeno pravi greške, čak i najveće kompanije. Međutim, ako su te greške grube i brojne, oprez je obavezan.

3) Pogledajte deo „Kontaktirajte nas“

To je bitna stranica koja može pomoći da shvatite o kakvom se sajtu radi. Bitno je koliko tu ima informacija, da li postoji adresa, telefon i da li oni stvarno pripadaju datoj kompaniji. Što je više informacija pruženo, to uliva više sigurnosti (pod uslovom da su informacije tačne). Ukoliko u tom delu stoji samo imejl adresa, ili još gore, ukoliko nema nikakvih kontakt informacija – bežite!

4) Previše reklama

Reklame su naša realnost. Gde god da krenete, ne možete ih izbeći. Ali ako sajt više liči na reklamni prostor nego na sajt, budite oprezni. Ukoliko morate da napravite nekoliko klikova kako bi se probili kroz uporne pop-up prozore i preusmeravanja da biste došli do željene stranice, onda ste verovatno na lažnom sajtu.

5) Proverite pravila isporuke i povraćaja robe

Svaka legitimna kompanija koja se bavi e-trgovinom ima pravila isporuke i povraćaja robe. Svaki sajt koji se bavi e-trgovinom, a nema ova dokumenta je automatski sumnjiv. Sumnjivo je i ako kliknete na link da pročitate pravila, a ona izgledaju klimavo ili su samo kopirana sa drugog sajta. Samo bacite pogled, naravno da se ne očekuje da do detalja pročitate sve što tamo piše, ali jedan kratak pregled će vam reći sve što treba da znate.

6) Proverite digitalni otisak sajta

Divna stvar u vezi interneta je što ništa ne postoji u vakuumu. Velika je verovatnoća da su ljudi imali dobra ili loša iskustva sa određenom kompanijom i o tome napisali koju reč negde u sajber prostoru. Uz malo truda i traženja po internetu, najverovatnije možete otkriti da li je sajt lažan. Potražite na Googleu recenzije („ime sajta“ + “reviews“). Proverite na BBB (Better Business Bureau). Samo se malo potrudite. Na internetu ne možete uvek saznati da li je nešto dobro, ali definitivno možete saznati da li je nešto lažno.

7) Gde prijaviti lažan sajt, odnosno sajt koji se bavi prevarom?

Savetujemo vam da obavezno prijavite lažne sajtove. To možete uraditi na sledećim mestima:

Kao i u životu, i na internetu vrebaju brojne opasnosti. Budite oprezni i ne bi trebalo da imate mnogo problema. Verujte sajtovima koji su uložili značajan trud i sredstva u bezbednost i budite posebno oprezni kada primetite da nešto nije kako treba.