Phishing je kibernetički napad u kojem metu kontaktira akter prijetnje koji se predstavlja kao pojedinac ili entitet od povjerenja. Postoji nekoliko vrsta ovih napada, ali phishing putem e-pošte daleko je najčešći.
U tipičnom pokušaju krađe identiteta putem e-pošte, primite poruku od nečega što se čini legitimnim subjektom koji vas poziva da nešto poduzmete; na primjer, za promjenu lozinke ili prijavu na račun. Ako nasjestite na prijevaru, napadač dobiva vaše osobne podatke. Jedna takva prijevara ciljala je na korisnike Yahoo Mail-a.
Što je prijevara Yahoo Mail Service?
U ovoj phishing prijevari akter prijetnje kontaktira žrtvu, tvrdeći da predstavlja Yahoo servisni tim. U e-poruci se kaže da će sve "stare verzije" računa Yahoo Mail uskoro biti zatvorene, a žrtva se poziva da klikne gumb Prijava na Yahoo i prijavite se na njihov račun kako biste izbjegli "prekid usluge". Ako to ne učine, bit će "trajno zaključani", poruka je naglašava.
Da bismo stvarno razumjeli što prevarant ovdje pokušava postići, raščlanimo e-poštu i raščlanimo jezik. Za početak, akter prijetnje opetovano stvara osjećaj hitnosti kako bi uvjerio metu da klikne vezu. Nitko ne želi izgubiti pristup svojoj e-pošti, pa ovo
tehnika socijalnog inženjeringa ima savršenog smisla, koliko god rudimentarno izgledalo."Protect by Yahoo!" logotip, kao i gumb za prijavu, izgledaju prilično uvjerljivo - jedva da postoji razlika između slika koje je ovaj prevarant koristio i pravog logotipa tvrtke. Shema boja je ista, font vrlo sličan, a Protect by Yahoo stvarna je usluga koju Yahoo nudi svojim korisnicima.
Također imajte na umu da akter prijetnje ne koristi goli URL, jer bi to učinilo očiglednim da poveznica ne vodi do službene Yahoo stranice. Umjesto toga, prikrivaju URL za krađu identiteta pomoću lažnog gumba za prijavu.
Štoviše, Yahoo zapravo povremeno izdaje slične obavijesti. Tvrtka često podsjeća korisnike da zatvara neaktivne račune ili račune e-pošte koji nisu korišteni dulje od 12 mjeseci. Jasno je da je ovaj akter prijetnje svjestan te prakse i računa da je cilj s njom upoznat kako bi izvršio napad.
Dakle, kamo točno vodi ova poveznica? Preusmjerava žrtvu na stranicu koja je vrlo slična standardnom mjestu za prijavu na Yahoo Mail. Kad biste tamo unijeli svoju e-poštu i lozinku, akter prijetnje bi ukrao vaše podatke i upotrijebio ih za prijavu na vaš račun.
Nakon što dobije pristup vašoj e-pošti, akter prijetnje mogao bi učiniti mnogo stvari, uključujući kompromitiranje povezanih računa i krađu vaših osobnih podataka. Također bi vas mogli ucjenjivati ili jednostavno upotrijebiti vašu adresu za pokretanje drugih napada krađe identiteta i zlonamjernog softvera. Mogućnosti su beskrajne.
Dakle, prevarant je napisao e-poštu bez gramatičkih i pravopisnih pogrešaka, stvorio je osjećaj hitnosti koristeći nejasne prijetnje jezik, referencirane usluge koje Yahoo zapravo nudi i uključili su slike tvrtke u svoju poruku, koja je bila kratka i izravna točka. Ali napravili su i neke pogrešne korake.
Kako radi Yahoo Mail Phishing napad?
Osobi koja je upućena u tehnologiju ova e-poruka vjerojatno vrišti kao "phishing", ali lako je zamisliti da netko stariji, tko nije baš dobar s tehnologijom, klikne na vezu. Osim toga, osoba koja zna što treba tražiti odmah bi primijetila da e-pošta nije stigla s Yahooa, već s nasumične AOL adrese e-pošte.
Guglanje adrese e-pošte koju je prevarant koristio, "[email protected]", daje samo nekoliko rezultata. Međutim, testiranje e-pošte s Have I Been Pwned? pokazuje da je "ukraden" u 18 povreda podataka. To snažno sugerira da e-pošta za krađu identiteta nije došla od onoga tko je izvorni vlasnik račun e-pošte jest ili je bio, ali od aktera prijetnje koji mu je pristupio nakon jednog od tih 18 kršenja.
Možemo samo nagađati kako je kibernetički kriminalac mogao doći do ove e-pošte, ako se to doista dogodilo. Na primjer, moguće je da su vjerodajnice kupili na mračnom web tržištu ili su jednostavno provalili na račun na neki način jer izvorni vlasnik nije upotrijebio sigurnu lozinku.
Ipak, na mnoge je načine prijevara bila dobro izvedena. Na primjer, nekoliko online alata koji analizirati linkove i provjeriti jesu li sigurni nije našao problema s njim. Međutim, Virus Total jest: dva dobavljača sigurnosnih rješenja, Avira i Webroot, označili su vezu kao zlonamjernu i opisali je kao phishing prijevaru.
Virus Total je vrlo koristan u ovakvim situacijama, budući da provjerava veze s više od 70 skenera. Pomoću ovog alata također možete provjerite je li datoteka koju ste preuzeli sigurna, umjesto da je pokrenete i saznate sami—a to nikada ne biste trebali učiniti osim ako niste 100 posto sigurni da je datoteka došla iz pouzdanog izvora.
Postoje i drugi načini da provjerite kamo poveznica vodi, a da ne kliknete na nju. Na primjer, možete koristiti alat tzv Stroj za snimanje zaslona. Kao što ime sugerira, Screenshot Machine snima snimke web stranica, tako da sve što trebate učiniti je kopirati i zalijepiti sumnjivu poveznicu, a zatim pritisnuti Enter.
Ako ste na računalu, još jedan jednostavan način da provjerite vezu je da jednostavno prijeđete iznad nje pokazivačem miša. Na taj ćete način saznati gdje poveznica zapravo vodi, a da ne kliknete na nju. Ako biste to učinili s vezom koju je ovaj akter prijetnje poslao e-poštom, brzo biste shvatili da ona zapravo ne vodi do Yahooove stranice za prijavu.
Zaštitite se od krađe identiteta
Phishing napadi mogu biti uobičajeni, ali postoje načini da se od njih zaštitite.
Nikada ne klikajte na sumnjive linkove, pregledajte svaki link s nepoznate email adrese, uvijek provjerite gdje je email došao iz, koristite dvofaktorsku autentifikaciju i imate jaku zaštitu od zlonamjernog softvera instaliranu na svakom vašem uređaju koristiti.
Yahoo Mail jedna je od najpopularnijih usluga e-pošte i relativno je sigurna, baš poput Gmaila, Outlooka i drugih. Ipak, ako vam je stalo do kibernetičke sigurnosti i privatnosti, trebali biste ozbiljno razmisliti o prelasku na šifriranog davatelja usluga e-pošte.
