Напоследък фишингът стана особено популярна тема за медиите. Разпъваха го и го разтягаха и почти митологизираха. Хакерите пък придобиха образ на древногръцки полубожества, които с помощта на достатъчно напреднала магия, крадат пароли, пари и данни от бедния потребител. И понеже се начетох и наслушах на всякакви словослагатели, обясняващи подробно какво е фишинг, реших да вкарам малко яснота в мътилката.
Първо да уточним какво е фишинг:
Това е манипулативно съобщение с невярно съдържание, целящо да подтикне жертвата към конкретно действие.
Каква е целта на фишинга:
-
- компрометиране на сигурността на жертвата
- кражба на данни
- кражба на самоличност
- обсебване на системи
- финансово облагодетелстване
Има два вида фишинг според броя на атакуваните:
- масов фишинг – насочен към голяма група потребители
- спиър фишинг – насочен към конкретни лица, обикновено заемащи ключови позиции във фирми, армия, разузнаване, правителство и тн.
В тази публикация ще разгледам най-популярните видове, разпространявани по мейли и чрез съобщения.
1.“Цъкни тук“
От всички фишинги, тези с бутоните и линковете са най-разпространени. Обикновено съдържат информация за получена сума по сметка или неуспешно плащане, което трябва да се потвърди. Не са редки случаите с блокирана карта, уж изтекли данни, пробив в сигурността на платформи за плащания или проблеми при големи доставчици на услуги като Apple, Microsoft, Google, Amazon и тн. Общото е, че от жертвата се очаква да натисне бутона или линка, който отваря чудесно маскиран сайт, приличащ точно на оригиналния. Някои „хакери“ даже закупуват домейни (това е името на сайта), които да са много близки до оригиналните или с добавено значение. Например, support-unicredit.com, security-apple.com, contactamazon.com, uniKredit.net (с грешка в името, но същото звучене), pEypall.com, amaSon.net, aple.net (липсващо второ „p“). На фалшивия сайт се очаква жертвата да въведе потребителски имена и пароли или данни от кредитни/дебитни карти.
Имена и пароли
Обикновено това са сайтове на електронно банкиране, платформи за разплащания, електронни магазини за електронни стоки, сайтове, предлагащи услуга „клиентска сметка“ или кредитиране на познати клиенти. Въвеждайки име и парола в полетата е напълно достатъчно, за да бъдат записани. Не е необходимо да се натиска бутона „Enter“ или „Вход“. Изтеклите данни могат да послужат за мигновена проверка още преди жертвата да напусне фалшивия сайт. Резултатът от проверката може да предизвика моментално източване на средства, прехвърляне на електронни стоки или таргетиране за бъдещ фишинг.
Кредитни/Дебитни карти
В този случай жертвата е пренасочена към сайт, имитиращ този на институцията, описана в мейла. След въвеждането на данните от картата, тя веднага ще бъде задължена с крупна сума. Картата може да бъде изпразнена в рамките на секунди. Има редки случаи, при които средствата не се източват веднага, а след време. Данните от картата могат да се използват и по-късно за онлайн пазаруване от съмнителни сайтове и на забранени от закона стоки. В този случай може да се окажете изненадващо международно издирван престъпник.
Ако сте въвели данните и мислите, че ви се е разминало – по-добре си сменете картата. Няма разминаване, данните винаги се използват.
2. „Свали тоя файл“
Втори по честота са фишингите с изпратен файл. В общия случай се изпращат „pdf“ и „doc“ файлове, но се срещат картинки, видеа, музика и тн. Няма пощаден файлов формат, всички могат да съдържат зловреден софтуер. Обикновено се изпращат прикачени файлове, за които се твърди, че са фактури, сметки, лотарийни билети, ваши снимки с компрометиращо съдържание. Напоследък зачестиха мейлите с прикачен файл от „КАТ“.
Тук е редно да отбележа, че има разлика между мейл с прикачен файл и такъв с линк или бутон за свалянето му. Във втория случай сте жертва на фишинг с линк. При първия вариант самото сваляне на файла няма да доведе до нищо. Възможно е да получите предупреждение от някоя система за потенциално опасно съдържание, което не трябва да отваряте. При втория вариант самият линк води към потенциално опасно съдържание. Вероятността да свалите файл от него е малка. По-вероятно е да си заразите браузъра, а чрез него и компютъра.
При всички тези варианти целта е обсебване на устройството. Разбира се, това може да доведе до кражба на данни и самоличност, а това до дискредитиране, финансови проблеми, проблеми с властите. Възможно е заради изтичане на данни фирмата, в която работите, да претърпи сериозни загуби, да ви уволнят или да фалира.
Преди да продължа към финансовия фишинг е редно да отбележа, че самото отваряне на писмото е малко вероятно да зарази устройството. Ако е забранено зареждането на прикаченото в мейла съдържание (картинки, банери, прикачени файлове), вероятността да се заразите става пренебрежимо малка. Това далеч не означава да отваряте спокойно такива писма. Технологиите се развиват и хакерите търсят все по-нови начини да ви хакнат.
Забраняването на зареждането на картинки в мейла предотвратява извикване на файлове от хакерските сървъри. Когато не е забранено, хакерите могат лесно да разберат дали отваряте писмата им като проверят линковете, извикващи картинките.
Как да разберете, че сте се заразили?
Ако очаквате да видите съобщение на екрана, че сте заразени или хакнати, това едва ли ще се случи. Всичко ще продължи да си работи по стария начин без да забележите някаква промяна. В много редки случаи се забелязва нетипично поведение на системата или някои приложения. Ако хакерът е добър, няма да разберете, че сте хакнати, докато той не реши да ви го покаже. А дотогава може да е използвал всички данни, които пазите на устройството плюс онези, които сте въвели, за да се облагодетелства или да ви дискредитира. Затова е важно да не сваляте и отваряте файлове от съобщения, които не очаквате.
За да се предпазите от описаните дотук фишинг практики, добре е да:
- Забраните зареждането на прикачено съдържание в мейла, освен ако не го поискате изрично.
- Не отваряте писма с гръмки заглавия като „Запорирана сметка“, „Блокирана карта“, „Блокиран акаунт“, „Нужно е действие“, „Глоба КАТ“ и тн.
- Не сваляте файлове от писма, които не очаквате. Никоя банка или държавна институция няма да ви изпрати такива по мейл.
- Не следвате линкове и не натискате бутони в съобщения, които не очаквате.
- Не си въвеждате данните на сайтове, които са се отворили без ваша намеса.
Това значително ще понижи вероятността да станете жертва на фишинг.
„Парички, парички, парички“
Не трябва да подценяваме и финансовия фишинг. Можем да го разделим на два основни типа.
„Нигерийска схема“
Това е фишинг, при който ви се обяснява, че ще спечелите много с минимални действия. Примерно, починал далечен чичо ви завещава милиони, спечелили сте от лотарията, висш военен от Пентагона/НАТО ще ви плати да му помогнете с превода на крупна сума пари, арабска принцеса в нелегалност има нужда от помощ и тн. При всички тези случаи ви уверяват, че ще ви платят крупна сума пари срещу скромни усилия. Примерно да си предоставите данните за откриване на сметка и да изпратите едни пари за комисионна на адвоката или банката.
Целта на измамата е кражба на самоличност и финансово облагодетелстване. С откраднатите данни се теглят бързи кредити, откриват се сметки в банки от третия свят за маскиране на приходи от престъпен бизнес и тероризъм, извършват се нелегални сделки. Парите се превеждат по непроследими пътища, например чрез криптовалута.
„Sextortion“
Това е специфичен фишинг, при който атакуващият заплашва жертвата, че ако не преведе конкретна сума, всички или голяма част от неговите контакти ще получат снимки и видеа със сексуално съдържание, в които участва жертвата. Много често тези писма в самото си начало съдържат стара парола на жертвата, понякога и потребителско име. Писмата обикновено са написани на английски така, че текстът да е подходящ и за всички без значение от пол и ориентация. Рядко може да има странен прикачен файл.
Ако получите писма като описаните по-горе, в никакъв случай не отговаряйте на тях, не изпращайте данни и пари, не сваляйте файла. Атакуващият не разполага с ваши снимки и няма да ги разпрати на никого.
Да развенчаем митовете
В общия случай фишингът се ползва от напреднали script kiddies. Това са хора, които използват готови скриптове, а не свои. Това не ги прави безопасни, но ако си поддържате системата обновена и не въвеждате данните си по странни сайтове, малко вероятно е да имате проблеми. Разбира се, наличието на антивирусен софтуер повишава сигурността. Това не трябва да ви кара да подценявате опасността. Всеки хакер е минал през тази фаза и може да ползва такива скриптове. Появяват се нови скриптове и начини за атакуване, откриват се нови пропуски в сигурността.
Основната цел на фишинга е кражбата на данни. На прицел са основно потребителски имена и пароли. И тук идва и слабостта.
- Дори да сте въвели коректните потребителско име и парола във фалшив сайт, смяната на паролата прави комбинацията невалидна.
- Много сайтове, особено свързаните с финансови операции, предлагат двуфакторна автентикация. Това е необходимост от потвърждение на код или парола, получени на мобилно устройство. Това не трябва да ви успокоява и си сменете паролата и при най-малкото съмнение.
- Възползвайте се от двуфакторната автентикация навсякъде, където е възможно. Това значително ограничава възможностите за получаване на достъп до регистрацията и данните ви.
- Някои от сайтовете предлагат възможност за смяна и на потребителско име, направете го при най-малкото съмнение за компрометирани данни.
- Винаги има какво да загубите. При кражба на самоличност е изключително вероятно да претърпите сериозни щети. Трети човек ще се представя за вас пред институции и/или ваши контакти, извършвайки престъпления. Вероятността да докажете невинност е наистина малка.
- Ако получите мейл:
- с подател вашият мейл адрес – това не означава, че са ви хакнали пощата.
- с вашата парола и/или потребителско име – данните са ви изтекли и е необходимо да смените паролата навсякъде, където я ползвате.
- Не всяка хакерска атака е успешна, но това не означава, че няма изтичане на данни.
- Хакерите са факири – малка част от тях са такива, но липсата на информация за целта може да убие ентусиазма и на най-големия факир.
- Не цъкайте по банери с реклами – по-добре потърсете, каквото ви интересува с Гугъл, Бинг или някоя друга търсачка и не следвайте рекламните линкове.
- Не отваряйте рекламни съобщения и не следвайте предоставените линкове.
- Не се съгласявайте с политиките на сайтовете и винаги управлявайте опциите за бисквитки и предоставяне на информация.
- Когато някой сайт много държи на всичките си бисквитки или просто не ви устройва какво споделяте, използвайте „инкогнито“ режима на браузъра.
- Не се регистрирайте за услуги, които не са ви необходими.
- Не попълвайте данни, които не са задължителни.
- Хакерите могат да ни проследят навсякъде – това не е така. Ако се чувствате застрашени от кибершпионаж, обърнете се към нас. Ние можем да ви предпазим от проследяване и подслушване на трафика. Също можем да повишим анонимността ви в киберпространството. Няма пълна анонимност, но можем да я повишим до такава степен, че да е изключително трудно да бъдете проследени и разпознати.
Няма 100-процентова защита, но винаги можем да повишим сигурността неимоверно много.
Колкото и надеждно да е едно нещо, човешкият фактор е от решаващо значение.
Здравейте
Хареса ми статията ви. Бих искал да ви попитам дали използването на Gmail и vpn от моя браузер, ще ми осигури някаква степен на защита. Или трябва да си купя абонамент за някоя по сериозна защита.
Поздрави
Здравейте, Тодор,
Целта на VPN-а е да осигури сигурна свързаност към друга точка. Той не защитава компютърът Ви, а криптира комуникацията между него и сървъра, с който се свързва. Така той предпазва комуникацията между двете точки клиент и сървър. Особено полезен е когато често сърфирате от обществени мрежи, като тези на летища, заведения, хотели и тн. Той няма да ви защити при директна хакерска атака или при посещаване на линк, съдържащ зловреден софтуер.
Gmail е просто услуга за електронна поща. Макар и да се стараят непрекъснато да бъде една от най-сигурните и предпочитани пощи, тя не може да ви защити от атаки насочени към устройството ви или към VPN услугата.
Да предположим, имате машина с инсталиран съвременен Linux от Ubuntu/Debian клона или Arch, без значение кой ще си харесате, ъпдейтвате го редовно, ползвате VPN към компания, занимаваща се със сигурност, не отваряте никакви фишинг линкове и не инсталирате краден софтуер. Това ще ви донесе добро ниво на сигурност. Защо не Windows? Защото са пословични със слабостите, които се влачат с години и без да се коригират. Понякога тези слабости обхващат няколко версии на операционната система.
Надявам се да е разбираемо описано.