Definicija
Phishing napadom se krade novac ili identitet žrtve tako što je navodi da otkrije lične podatke (brojevi kreditnih kartica, bankovni podaci, lozinke) na internet stranama koje se pretvaraju da su legitimne. Napad počinje tako što napadač pomoću specijalizovanih alata iskopira legitimnu web-lokaciju na kojoj žrtva ima nalog (onlajn bankarstvo, socijalna mpreža). Zatim se se link distribuira na različite načine do mete napada. Ukoliko žrtva unese podatke u kontakt-formu, svi uneti podaci se šalju napadaču.
Vrste phishing napada
Mass phishing je napad u kojem napadači šalju poruke velikom broju nespecifičnih korisnika. Uglavnom se distribuiraju preko elektronske pošte, ali postoje i načini isporuka.
Spear phishing je specifičniji napad, gde napadači ciljano pristupaju određenim osobama ili organizacijama. Umesto masovne distribucije, napadači istražuju svoju žrtvu a zatim kreiraju personalizirane poruke za koje se trude da budu što uverljivije. Ovi napadi obično ciljaju ključne osobe, kao što su menadžeri, izvršni direktori ili zaposlenici s pristupom osetljivim informacijama.
Način isporuke phishing poruka
Email phishing
Ovaj tip se dostavljaja putem elektronske pošte.
Voice phishing (Vishing)
U ovom tipu napadač koristi glas i telefonski poziv. Glas može biti pravi, ali u poslednje vreme je u porastu je broj slučajava gde se koristi veštački sintetizovani glas uz pomoć kompjuterskih tehnologija. Napadač se može predstavljati kao predstavnik banke ili drugih institucija, pokušavajući da dobije poverljive informacije od žrtve.
SMS phishing (Smishing)
Smishing je vrsta phishinga koja koristi SMS poruke za distribuciju linkova.
Quishing
Ovo je noviji oblik prevare koji koristi QR kodove. Napači prelepljuju legitimne QR kodove u javnom prostor sa svojim QR kodovima, koji žrtve napada preusmeravaju na prevarne internet stranice
Tehnike koje koriste napadači
1. Manipulacija linkovima
Phishing napadi uključuju lažne linkove koji izgledaju kao da vode na legitimne sajtove, ali zapravo vode na prevarne stranice. Napadači registruju domene koji podsećaju na originalne (Typosquatting) ili koriste servise za maskiranje URL adresa kako bi prevarili korisnika.
2. Socijalni inženjering
Phishing napadi imaju komponentu socijalnog inženjeringa da bi žrtvu naterali da otkrije svoje podatke. To uključuje impersonaciju poverljivih izvora kao i nastupanje sa pozicije autoriteta, straha i hitnosti.
Kako se zaštititi od phishing napada?
1. Obrazovanje i podizanje svesti
Obrazovanje korisnika o prepoznavanju phishing napada je ključno za zaštitu. Korisnici treba da budu svesni kako izgledaju prevarantske poruke i kako prepoznati neautentične emailove i SMS poruke.
2. Tehnička zaštita
Aktiviranje dvofaktorske autentifikacije na svim nalozima gde je moguće. Čak i ako napadač ukrade lozinku neće moći da pristupi vašem nalogu jer mu je potreban još jedan tip autentifikacije za pristup.
3. Verifikacija linkova
Pre nego što kliknu na linkove u emailovima ili SMS porukama, korisnici treba da ih verifikuju i uvere se da vode na zvanične, legitimne sajtove. Prevlačenje mišom preko da se proveri destinacija linka pre nego što se klikne može pomoći u prepoznavanju prevara.
Ako ste podelili osetljive informacije
Šta da radite ako ste postali žrtva prevare ili ste prevareni da podelite informacije poput lozinki ili bankovnih podataka
Koraci koje treba preduzeti
| Situacija | Akcija |
|---|---|
| Dali ste podatke o bankovnom računu | Kontaktirajte svoju banku i obavestite ih. |
| Misliite da je vaš nalog već hakovan | Možda ste primili poruke poslate sa vašeg naloga koje ne prepoznajete ili ste zaključani iz naloga. Pogledajte naš vodič o oporavku hakovanog naloga. |
| Dobijena poruka je bila na radnom laptopu ili telefonu | Kontaktirajte svoj IT odsek i obavestite ih. |
| Otvorili ste link na računaru ili instalirali softver prema instrukcijama | Pokrenite antivirusni (AV) softver ako ga imate i izvršite punu skeniranje. Dozvolite antivirusnom softveru da ukloni probleme koje pronađe. |
| Podelili ste svoju lozinku | Trebalo bi da promenite lozinke na svim nalozima koji koriste istu lozinku. |
| Izgubili ste novac | Obavestite svoju banku, Narodnu banku Srbije i Policiju. |
Zaključak
Phishing napadi su ozbiljna prijetnja za bezbednost na internetu, ali uz pravilnu edukaciju i korišćenje sigurnosnih tehnologija, moguće je značajno smanjiti rizik. Korisnici treba da budu oprezni, da ne veruju svim emailovima, porukama i pozivima, i da uvek proveravaju izvor pre nego što podele lične podatke.