Šta je phishing email i kako se odbraniti?

Nije dovoljno samo biti oprezan, potrebno je implementirati i kvalitetno rešenje za zaštitu emaila od malicioznog sadržaja.

Šta je phishing email i kako se odbraniti?

Phishing email je vrsta online prevare gde napadač pomoću emaila pokušava da ukrade vaše kredencijale (korisničko ime i lozinka) ili da zarazi vaš računar. Ovakva elektronska pošta je sve češća i funkcioniše tako što se hakeri tj. kriminalci predstavljaju kao velike kompanije (Google, Netflix, Amazon itd.) i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poruci kako bi došli do vaših ličnih informacija. Izraz „phishing“ je nastao od engleske reči „fishing“ (pecanje) pošto hakeri ovakvom poštom „bacaju udicu“ kao u pecanju i čekaju da se neko od ciljanih korisnika „upeca“.

Kako uočiti prevaru i odbraniti se?

Na ovakvu vrstu napada treba obratiti pažnju. Međutim, sa današnjim tempom života ljudi nemaju dovoljno vremena ni da pročitaju email pažljivo, već uglavnom „prelete“ preko istih i upravo to sajber kriminalci koriste. Najbolji način odbrane od ove vrstu napada je da obratite malo više pažnje na vaše email poruke, a evo i na šta konkretno.

1. Adresa - ko je poslao poruku?

Hakeri koji šalju ovakve poruke često koriste adrese koje su slične adresama legitimnih kompanija, ali pošto nijedna dva domena (tekst posle znaka @) nisu identična, oni pokušavaju da nađu najsličniju moguću adresu. Na primer, kada Vam neka velika kompanija kao što je „Paypal“ pošalje mail, on uglavnom stiže sa adrese koja se završava sa @paypal.com ili @mail.paypal.com.

Na primerima ispod možete videti kako izgleda legitimna, a kako phishing PayPal poruka. Obratite pažnju na uokvirene adrese.

PayPal 1a

Slika 1. Legitimna poruka od PayPala.

Phishing PayPal

Slika 2. Phishing poruka od PayPala.

Kada malo bolje pogledate, nije teško prepoznati sa kog domena stiže email, mada hakeri koriste domene koji su veoma slični originalu. Srećom nisu, svi napadači ovako dovitljivi tako da neki koriste i lako uočljive lažne adrese koje samo počinju sa imenom firme npr. netflix@notice.com.

2. Sadržaj poruke

Postoji veliki broj hakera kojima jezik na kome je napisana poruka nije maternji i zbog toga pri sastavljanju emaila prave gramatičke i pravopisne greške (pogrešno napisane reči, loše formulisane rečenice itd). U poslednje vreme, hakeri sve češće šalju ovakvu elektronsku poštu i na našem jeziku. Iako možda na prvi pogled izgledaju legitimno, u većini slučajeva su pune grešaka. Često su u pitanju greške u padežu i rodu, kao i nepostojanje dijakritičkih znakova (š, đ ,ž, č ,ć). Naravno, napadači se uzdaju u to da ćete vi samo baciti pogled na poruku i bez razmišljanja uraditi ono što je napisano u poruci. Da biste uočili ovakve greške, potrebno je pažljivo čitati email poruke, a ponekad ih i uporediti sa prethodnim porukama datog pošiljaoca ili kompanija.

Na slici ispod možete videti jedan očigledan primer phishing poruke na srpskom, koja je verovatno "provučena" kroz Google Translate ili neki slični online prevodilac.

Phishing poruka na srpskom

Slika 3. Očigledan primer phishing poruke.

U sledećem primeru, phishing poruka je jezički korektno napisana, ali nedostaju dijakritički znakovi.

Phishing poruka na srpskom - 2

Slika 4. Phishing poruka bez dijakritičkih znakova.

3. Prilog emaila

Kao što smo ranije napomenuli, cilj phishing poruka je da vas navedu da preuzmete maliciozni sadržaj iz priloga ili kliknete na link i tamo ostavite svoje privatne informacije. Šta je to maliciozni sadržaj? U pitanju je bilo koji fajl (Word dokument, Excel tabela, PDF itd.) koji, kada ga preuzmete na računar i pokrenete, u pozadini izvršava kod koji omogućava kriminalcima da pristupe vašem računaru i urade manje–više šta žele. Zato treba pažljivo pogledati svaki link i svaki fajl koji se nalazi u prilogu poruka. Hakeri u ovakvim slučajevima koriste web stranice koje su sami napravili, a koje možda po izgledu deluju identično pravoj stranici. Međutim, adresa (URL) na tim sajtovima se razlikuje od originalne. Ovakve prevare možete izbeći proverom web adrese. Ako postavite kursor miša na dati link (koji na prvi pogled izgleda legitimno), prikazaće vam se prava adresa, kao na primeru ispod.

Slika 5. Maliciozni link maskiran u Apple adresu. Izvor slike: Varonis Blog.

Na našem blogu možete pročitati detaljan vodič za prepoznavanje phishing sajta.

4. Poruka napisana tako da izazove paniku

Još jedna od odlika današnjeg društva je da sve odlažemo za poslednji trenutak. Zato kada dobijemo email sa naslovom BITNO! ili VAŽNO! odmah pogledamo o čemu se radi. Poruka posebno dobija na težini ukoliko pomislimo da stiže od „šefa“. Ovako kriminalci dobijaju prednost, jer se u žurbi, pod pritiskom kratkih rokova za delovanje, često prave greške, a žrtva obraća mnogo manje pažnje na gore navedene znake prevare i pada u zamku hakera.

Takođe, uobičajene poruke ovog tipa (kada napadač želi da vas natera na grešku pod pritiskom vremena) su da je vaš nalog u opasnosti ili da mu je neko pristupio. Tada nastaje panika i korisnik neretko postupa po instrukcijama iz poruke, čime postaje žrtva phishing napada.

Jedan od oblika phishing napada je i ucena, tzv. sextortion, gde napadač navodno ima vaše kompromitujuće snimke i traži uplatu (najčešće u kripto valuti) kako ih ne bi objavio.

Sextortion poruka

Slika 6. Primer sextortion phishing poruke.

Kako se odbraniti?

Odbrana od ovakvih napada nije nemoguća, ali zahteva malo vremena i pažnje pri čitanju elektronske pošte. Takođe, podrazumeva se da vaša firma ili organizacija već ima implementirano rešenje za zaštitu emaila od malicioznih sadržaja, spam i phishing poruka, kao što je Symantec Email Security.