Kako da prepoznam prevaru? (Phishing napadi)

Phishing je jedna od najupornijih sajber pretnji sa kojima se suočavaju preduzeća i potrošači. Ove prevare su stare skoro koliko i sama e-pošta, ali su ostale efikasne uprkos značajnom napretku u sajber bezbednosti.

Srećom, kako se svest o sajber bezbednosti poboljšala, sve više ljudi sada zna kako da uoči osnovnu prevaru o phishing-u. Traženje pravopisnih grešaka, nepoverenje nepoznatim adresama e-pošte i oprez prema preterano hitnim porukama su standardne prakse.

Uprkos tome, phishing ostaje daleko najčešći napad, a takođe je veoma efikasan. U stvari, mnogi veliki napadi ransomvera počinju kao phishing prevare. Hajde da saznamo kako phishing napadi nastoje da prevare ljude i kako da identifikujemo sve naprednije prevare.

Trending

Instagram i Facebook uvode pretplatu: Hoćete li ih koristiti?

Phishing napadi su postali komplikovaniji

Deo stalnog uspeha phishing napada dolazi iz činjenice da oni postaju sve složeniji. Očigledne prevare „nigerijskog princa“ iz prošlosti više nisu reprezentativne za sadašnji pejzaž pretnji.

U drugom kvartalu 2020. 77,6% veb-sajtova za phishing koristilo je SSL enkripciju, što mnogi korisnici traže kao znak legitimnosti. Slično, 91% ovih napada hakuje legitimne veb-sajtove da bi uzeli njihove sertifikate sa validacijom domena (DV). Ovi sertifikati onda čine da napadi nose oznaku potvrđenog, ovlašćenog poslovanja.

Krađa “kopiranjem” takođe je postala popularnija. U ovim napadima, prevaranti kopiraju legitimnu e-poštu kako bi poslali tačnu repliku sa vezom koja je zamenjena zlonamernom. Ako phishers hakuju nalog legitimnog pošiljaoca, neće biti odmah znaka da je u pitanju prevara.

Uočavanje naprednih phishing prevara (Phishing napadi)

Hakeri su postali pažljiviji da obezbede da njihove poruke ne izgledaju kao prevare. U mnogim slučajevima, praktično je nemoguće reći da ono što čitate može biti phishing e-mail bez naprednije provere. Uzimajući u obzir kako 22% anketiranih zaposlenih ne oseća obavezu da čuva informacije svojih poslodavaca, to je problem.

Iako su ove napredne prevare zabrinjavajuće, one još uvek nisu savršene. Evo četiri koraka za identifikaciju čak i složenog phishing napada.

1. Analizirajte zaglavlje e-pošte

Ako nema trenutnih obaveštenja, možete pažljivije da proverite imejl tako što ćete pregledati njegovo zaglavlje. Da biste ovo videli u Gmail-u, kliknite na strelicu pored „Odgovori“, a zatim izaberite „Prikaži original“. U Outlook-u u pregledaču, opcija će takođe biti u strelici pored „Odgovori“, ali će reći: „Prikaži izvor poruke“.

Ove opcije će otkriti sirovi kod za celu e-poštu, ali zaglavlje je samo prvi blok teksta. Nalepite zaglavlje u alatku za analizu zaglavlja e-pošte kao što je MkToolbok i kliknite na „analiziraj“ da biste ga učinili čitljivijim. Rezultati će pokazati stvari kao što su ocena neželjene pošte, izvor e-pošte i ruta kojom je krenula.

Čak i ako e-pošta ima nisku ocenu neželjene pošte, i dalje može biti „Phishing“. Proverite polje „Primljeno“ da vidite rutu kojom je poruka krenula. Ako je prošao kroz mnoge sajtove ili neke od njih imaju neobične domene, verovatno je reč o prevari.

Okvir „Rezultati autentifikacije“ će pokazati koje metode verifikacije je poruka prošla. Potražite reč „prošla“ u svim rezultatima. Ako čak i jedan od njih pokaže „neuspešno“, ne verujte e-mail-u.

2. Pregledajte veze i imena domena.

Još jedan važan korak je da proverite sve veze unutar poruke. Bilo koje ime domena u e-mail-u. ili polju „Od“ koje se razlikuje od stvarnog naziva kompanije je sumnjivo, ali ove provere mogu ići dalje.

Kopirajte i nalepite imena domena i web sajt u pretraživače ili analizator kao što je DomainTools da biste saznali više o njima. DomainTools može da pokaže kada je domen kreiran, a potpuno novi domeni su verovatno lažni. Guglanje domena može otkriti da li su drugi korisnici to prijavili kao prevaru.

Mnogi sajber kriminalci koriste skraćivače URL-ova da sakriju domene, tako da uvek pregledajte ove veze pre nego što kliknete na njih. Kopirajte ih i nalepite u alatku za proveru URL-a kao što je getlinkinfo.com ili unshorten.it da biste otkrili ceo URL. Ako je puna adresa duga, sadrži mnogo nasumičnih znakova ili ima reči koje nisu povezane sa legitimnim izvorom, verovatno je reč o prevari.

3.Pregledajte izvorni kod

Ako još uvek niste sigurni u vezi sa e-poštom, možete da izvršite detaljnu inspekciju njenog izvornog koda. Pratite iste korake za analizu zaglavlja, ali pogledajte ceo izvorni kod umesto samo prvog bloka.

Koristite funkciju pretrage u uređivaču teksta po izboru da biste potražili frazu „http“. Ovo će vam pomoći da pregledate veze u e-poruci, čak i one skrivene. Ako vidite domen koji ne prepoznajete ili vam se čini sumnjivim, proguglajte ga ili postavite preko DomainTools da biste ga pažljivije pregledali.

Čak i legitimne e-poruke mogu sadržati skrivene spoljne veze. Na primer, mogu da koriste uslugu marketinga putem e-pošte treće strane, koja će se pojaviti u ovoj proveri. Međutim, brza inspekcija ovih veza otkriva njihovu legitimnost.

4. Ispitajte čak i pouzdane izvore

Konačno, važno je da nikada ne verujete u potpunosti nijednoj poruci, čak i ako dolazi iz pouzdanog izvora. Mnogi napadi „Phishing-a“ danas počinju hakovanjem legitimnog naloga.

S obzirom na porast ovih vrsta napada, samo zato što poruka dolazi iz stvarnog, pouzdanog izvora ne znači da nije phishing. Ako vam se neka poruka čini neuobičajenom, kontaktirajte osobu na neki drugi način da biste je pitali da li je to bila ona i izvršite gorenavedene korake radi provere validnosti e-mail poruke.

Metode phishinga su poboljšane, ali je bezbednost i dalje moguća

Iako su osnovni koncepti koji stoje iza phishing-a ostali nepromenjeni decenijama, ovi napadi su danas daleko napredniji nego što su bili. Praćenje ova četiri koraka može pomoći svima, od izvršnih direktora do potrošača da ostanu bezbedni uprkos sofisticiranim tehnikama phishing-a. Kako sajber kriminal raste, ovaj nivo kontrole može postati neophodan.

Možda vas zanima: Kako se zaštiti na internet?