Phishing je trenutno jedna od najčešće korištenih taktika kibernetičkog kriminala. Krađu identiteta može biti zabrinjavajuće lako izvesti i može rezultirati infekcijom uređaja i krađom vrlo osjetljivih podataka. Štoviše, gotovo svi su u opasnosti da postanu žrtve phishing napada. Ali što je to zapravo? Kako funkcionira krađa identiteta? I možete li se toga kloniti?
Povijest krađe identiteta
Čin krađe identiteta može se pratiti do sredine 1990-ih kada su računala izgledala i radila vrlo drugačije od onih koja koristimo danas. Tijekom ovog vremena, AOL (America Online), popularna američka dial-up usluga, mnogima je bio davatelj internetskih usluga. To ga je učinilo ključnom metom za krađe identiteta, koji su odlučili lažno predstavljati osoblje AOL-a kako bi žrtvama ukrali vrijedne podatke za prijavu.
Pet godina kasnije, preko 50 milijuna računala zaraženo je nečim što je poznato kao Love Bug. Bio je to virus koji se među uređajima proširio društvenim inženjeringom. Kao što ime sugerira, ova se smicalica oslanjala na ljubavni mamac za prevaru žrtava. Mete bi primile e-poruku s privitkom za koji je pošiljatelj tvrdio da je ljubavno pismo. Znatiželjni pojedinci odlučili su otvoriti ovaj privitak, ali nisu shvatili da su ustupili mjesto opasnoj prijevari.
Virus Love Bug replicirao bi se kako bi se proširio, čineći ga vrsta računalnog crva. To je također bila ubrzana verzija prethodnog buga koji je stvorio počinitelj, a koji je mogao ukrasti lozinke. Ova nova verzija virusa mogla je koristiti Visual Basic skripte u Outlooku kao ulaznu točku, koja je zatim omogućio operateru da hakira račune e-pošte žrtava i šalje phishing e-poštu svima unutar njihove adrese popis.
Način na koji se metode krađe identiteta mogu koristiti za igru na nečijim emocijama ono je što ih često čini tako uspješnim. Virus Love Bug lovio je usamljenost, dok drugi phisheri koriste osjećaj hitnosti u svojoj komunikaciji kako bi uplašili žrtvu da se povinuje. Dakle, uđimo u detalje kako ovi napadi funkcioniraju.
Kako funkcionira phishing?
Da bismo bolje razumjeli kako phishing funkcionira, pogledajmo tipičan primjer phishinga, poznat kao phishing vjerodajnica. Ovaj zlonamjerni pothvat nastoji ukrasti korisničke vjerodajnice za hakiranje računa. To se može učiniti za daljnje širenje phishing poruka, krađu podataka ili jednostavno petljanje s nečijim profilom. Nekim ljudima su hakirani računi na društvenim mrežama samo zbog objavljivanja neprikladnog ili govora mržnje.
Recimo da Alice primi e-poruku od Walmarta u kojoj se navodi da je na njezinom računu za online kupnju zabilježena sumnjiva aktivnost. U e-poruci bi se također tražilo da se prijavi na svoj račun putem navedene veze kako bi mogla provjeriti problem ili potvrditi svoj identitet.
Vjerojatno bi se Alice osjećala nervozno ili uplašeno vidjevši ovo i prirodno bi se brinula da je netko kompromitirao njezin račun. Ova zabrinutost može natjerati Alice da udovolji zahtjevu e-pošte kako bi naizgled mogla riješiti problem što je prije moguće. To je strah na koji phisher snažno naginje. Mogu čak izjaviti da je račun pod prijetnjom ili da bi mogao biti zatvoren ako Alice ne poduzme ništa.
Dakle, pod pretpostavkom da provodi korektivni postupak, Alice klikne na ponuđenu poveznicu koja je vodi do stranice za prijavu na Walmart. Zatim unosi svoje vjerodajnice za prijavu kako bi se prijavila. U ovom trenutku je već prekasno.
Posljedice phishinga
Alice ne zna da ovo nije legitimna stranica za prijavu na Walmart. Umjesto toga, to je a zlonamjerna web stranica osmišljen kako bi ukrao njezine podatke.
Kada unese svoje vjerodajnice za prijavu na ovu stranicu, napadač koji je kontrolira može ih presresti i ukrasti. Odavde napadač može izravno hakirati Alicein Walmart račun kako bi neovlašteno kupovao ili čak koristiti druge privatne podatke na Aliceinom računu, kao što je adresa e-pošte ili kućna adresa, kako bi je iskoristili unaprijediti.
Napadač će ponekad promijeniti lozinku ugroženog računa nakon što se prijavi kako bi mogao zaključati žrtvu dok provodi prijevaru.
Alternativno, phisher može uzeti sve privatne podatke koje je prikupio i prodati ih na nezakonitom tržištu. Na mračnom webu postoje horde različitih podzemnih tržišta na kojima se može kupiti bilo što, od pištolja do podataka o nečijoj kreditnoj kartici. Osjetljivi podaci vrlo su vrijedni na ovim stranicama, s brojevima socijalnog osiguranja, lozinkama, pa čak i putovnicama koje se prodaju.
Zlonamjerni akteri mogu zaraditi tisuće ili čak milijune dolara putem ilegalna prodaja podataka na dark webu, stoga ne čudi što mnogi čine sve što mogu kako bi ga se dočepali.
Lažno predstavljanje ključni je element krađe identiteta. Naravno, napadač vam neće otvoreno reći da je napadač. Da je to slučaj, njihova bi stopa uspjeha bila nevjerojatno niska. Umjesto toga, zlonamjerni će se akteri pretvarati da su službeni entitet, poput trgovca na malo, društvenih medija ili vladinog tijela. Ovaj dojam legitimnosti pridonosi navodnoj vjerodostojnosti napadača i meti daje osjećaj lažnog povjerenja.
Iako se neki phishing napadi mogu izvesti u samo nekoliko minuta ili sekundi, za neke su potrebni dani ili tjedni. Ako napadač treba razviti veće povjerenje s metom kako bi ih namamio na otkrivanje vrlo osjetljivih informacija. Na primjer, napadač se može pretvarati da je kolega u velikoj korporaciji kojem su potrebni podaci o meti da bi nešto potvrdio, ponovno otvorio svoj račun ili slično.
S vremenom će phisher izgraditi dojam profesionalizma koji će žrtvi zaslijepiti ono što se stvarno događa. Mogu razmijeniti više e-mailova, zbog čega straža žrtve sve više pada. To je postupni pomak od opreza do volje ono što phisheri pokušavaju iskovati unutar svojih meta.
A može se koristiti i za krađu identiteta širiti malware. To može biti bilo što, od nedostižnog špijunskog softvera do vrlo opasnog ransomwarea. Dakle, krađa identiteta može utjecati na uređaj i njegovog vlasnika na razne načine.
Iako je lako pretpostaviti da nikada ne biste nasjeli na phishing napad, ove prijevare iz godine u godinu postaju sve sofisticiranije. Stranice za krađu identiteta sada mogu izgledati identično stranicama koje lažiraju, a napadači su vješti u formuliranju svojih e-poruka na uvjerljiv, ali profesionalan način.
Dakle, što možete učiniti da biste izbjegli krađu identiteta?
Kako izbjeći krađu identiteta
Phishing se najčešće odvija putem e-pošte, iako se može provesti putem bilo koje vrste usluge slanja poruka. Budući da se adrese e-pošte ne mogu replicirati, phisher će vjerojatno stvoriti onu koja je gotovo identična službenoj adresi. Zbog toga je važno provjeriti ima li na adresi pošiljatelja neobičnih pravopisnih ili drugih pogrešaka.
Osim toga, morate biti oprezni sa svim poveznicama koje vam se daju putem e-pošte, bez obzira na to koliko mislite da možete vjerovati pošiljatelju. Phishers će ponekad hakirati račune kako bi poslali e-poštu svim dostupnim kontaktima. Puno je vjerojatnije da će ljudi otvoriti poveznicu ako je od prijatelja, člana obitelji ili druge pouzdane osobe, što također utječe na uspjeh phishing napada.
Dakle, bez obzira tko vam pošalje vezu, uvijek je prvo trebate potvrditi. To možete učiniti pomoću a web mjesto za provjeru poveznica koji može odrediti je li veza zlonamjerna ili sigurna. Također možete koristiti provjeru domene da biste vidjeli je li web stranica legitimna. Na primjer, ako ste primili nešto što izgleda kao poveznica na stranicu za prijavu na Instagram, ali je domena stara tek nekoliko dana, vjerojatno imate posla s prijevarom.
Također biste trebali koristiti anti-spam značajke svog davatelja usluga e-pošte za filtriranje zlonamjernih poruka e-pošte tako da ne stignu u vašu izravnu pristiglu poštu.
Također je ključno opremiti svoj uređaj visokom razinom sigurnosti kako biste zaštitili zlonamjerni softver. Iako se krađa identiteta može koristiti za širenje raznih vrsta zlonamjernog softvera, velik dio toga može se zaustaviti na mjestu upotrebom legitimnog antivirusnog softvera. Nitko ne želi platiti naknadu za nešto što jednostavno radi u pozadini, ali to može učiniti veliku razliku ako ikada budete na meti zlonamjernog napadača.
Pravopisne pogreške u komunikaciji također mogu biti još jedan pokazatelj prijevare. Službeni subjekti često će osigurati da su njihove poruke napisane s ispravnim pravopisom i gramatikom, dok neki kibernetički kriminalci mogu biti malo aljkavi.
Phishing je posvuda, ali se može zaustaviti
Phishing je velika briga za nas. Ova vrsta napada ugrožava naše podatke i uređaje i može imati strašne posljedice. Provjerite gore navedene savjete ako se želite zaštititi od ovog zlonamjernog kibernetičkog kriminala i ostanite na oprezu.