Ilustracija (Foto: Pixabay.com/Free-Photos) Kako se predstavljaju moderni fišeri? Podrazumijevane su prijetnje, uzvičnici (!!!) i novac ($$$) koji biste mogli izgubiti ako odmah ne reagujete; srećne su i neprimjerene "evo problema koji možete riješiti sami, a da ne čekate da vam IT pomogne" poruke, koje ovih dana mnoge kompanije koriste kako bi smanjile redove čekanja za podršku.
- Da, trebali biste biti sumnjivi prema ovakvim email porukama. Ne, ne bi trebalo da ih prelazite ni iz interesovanja. Ne, nikada ne bi trebalo da unositi svoju lozinku za e-poštu u ovakvim okolnostima - navodi portal Smart, prenoseći
nakedsecurity.sophos.com
Prevaranti u poslednje vrijeme postavljau sadržaj e-pošte tako da se čini da je to automatizovana poruka sa naloga primaoca, što se uklapa u temu greške automatske isporuke. Samo ako biste pogledali malo detaljnije u zaglavlje e-pošte, bilo bi očigledno da je ova poruka zapravo stigla spolja i da je nije generisana automatski od strane vašeg email sistema.
- Zapamtite da se veza na web stranici sastoji od dva dela: prvo, tekst koji je označen, obično plavom bojom, na koji je moguće kliknuti; drugo, odredište ili HREF (skraćenica za hypertext reference), gdje zapravo krenete ako kliknete plavi tekst - poručuju.
Zašto samo ne blokirati linkove koji izgledaju obmanjujuće?
Možda se pitate zašto pregledači, operativni sistemi i proizvodi za sajber bezbjednost automatski ne prepoznaju i ne blokiraju ovu vrstu trika, gdje postoji očigledna i namjerna neusklađenost između teksta na koji se može kliknuti i veze do koje vas vodi.
Nažalost, čak i mainstream sajtovi koriste ovaj pristup, čineći stvarno nemogućim osloniti se unaprijed na to kako neka veza izgleda ili čak na mjesto gdje tvrdi da ide u vašem pretraživaču, kako bi se tačno utvrdilo kuda će vaš mrežni saobraćaj otići dalje.
Dobra vijest je da ćete u slučaju ovog phish-a videti stvarnu web stranicu na koju ćete biti usmjereni ako pređete kursorom iznad linka-koji-izgleda-kao-drugačiji-link.
To je zato što email klijenti i webmail sistemi uglavnom ne dozvoljavaju pokretanje JavaScript-a s obzirom na to da su poruke e-pošte mogle da stignu bilo gdje - čak i ako kažu da su stigle sa vašeg sopstvenog naloga, kao što to radi.
Stoga bi trebalo da lako uočiti ovaj phish ako se zaustavite da provjerite gdje se zapravo završava veza-koja-izgleda-interno.
Ako kliknete i ako endpoint ili firewall filter ne blokira zahtjev, vidjećete phishing stranicu za koju mora grubo da se prizna da je elegantno jednostavna, kažu u Smartu.
- Vaša email adresa je ugrađena u link u poruci e-pošte, tako da phishing stranica može popuniti polje e-pošte kao što biste verovatno očekivali. Kada smo isprobali ovu stranicu, namjerno unoseći lažne podatke, primili smo poruku o grešci nakon prvog pokušaja, kao da smo pogrešili ukucavanjem lozinke. Bez obzira šta smo uradili u drugom pokušaju, ostvarili smo "success" i zaplovili dalje u prevaru - navode.
Problem za phishing prevarante je šta raditi na kraju, kako da ne zakasne i vi shvatite da je to prevara, pa požurite sa promjenom lozinke (ili otkazivanjem vaše kreditne kartice, ili šta god to moglo biti).
Prevaranti će gotovo sigurno testirati vašu novo-phish-ovanu lozinku prilično brzo, ali vjerovatno ne odmah u momentima dok ste posvetili ovom punu pažnju i tako mogli uočiti bilo kakve anomalije koje mogu ugroziti njihove pokušaje prijave.
Mogli bi samo da postave "thanks, you may now continue normally" stranicu, a često to upravo rade kao jednostavan način da se odjave u svojoj prevari. Ili mogu da pronađu stranicu koja je povezana sa nalogom za koji su lažno predstavljali i koja će vas tamo preusmjeriti.
To vas ostavlja na web stranici koja zaista ima originalan URL u adresnoj traci - što se često naziva ilegalna stranica jer vas vodi na kraju prevare.
Šta raditi?
- Uvijek potvrdite linkove u e-porukama pre nego što ih kliknete;
- pažljivo provjerite URL bilo koje stranice za prijavu;
- generalno izbjegavajte da se prijavljujete putem linkova koje ste dobili u e-poruci;
- uključite dvofaktorsku autentifikaciju ako možete;
- nikada ne isključujte i ne mijenjajte bezbjednosna podešavanja jer vam to e-mail poručuje;
- promijenite lozinke odjednom ako mislite da ste upravo phish-ovani.
Ukoliko ste sistem administrator, isprobajte SOPHOS PHISH THREAT i SOPHOS INTELIX.