X

BLOG GOV-IS

Izbrane zanimivosti, novice in novitete.

Blog

Kako lahko zaznamo phishing prevare?

Phishing je spletna prevara, pri kateri goljuf želi pridobiti občutljive podatke spletnih uporabnikov. V slovenščini se uporablja tudi izraz spletno ribarjenje, vendar le redko. Precej pogosteje namreč naletimo na izraz phishing, ki je poznan po celem svetu.

Kako lahko zaznamo phishing prevare?

Zaradi vedno bolj izpopolnjenih tehnik, namenjenih izogibanju identifikacijam uporabnikov in e-poštnih filtrov, postajajo phishing prevare vedno bolj neopazne. Večina pa se jih vseeno drži podobnih vzorcev in istih elementov. Katere so najbolj pogoste?

 

Lažni računi

Lažno predstavljanje vključuje ponarejanje identitete sodelavcev, prodajalcev ali blagovnih znamk. E-pošta opozori uporabnika, da je priložen pomemben račun. Sam račun lahko vključuje povezavo do lažnega predstavljanja, na katerem je uporabnik usmerjen, da se prijavi za plačilo računa. Lahko pa je priloga pakirana z zlonamerno programsko opremo ali odkupno programsko opremo, ki se prenese ob odprtju priloge.

1invoice-phishing-sc...

 

Varnostna opozorila

Varnostna opozorila prodajalcev programske opreme in programov so vsakodnevna stalnica, opozorila bank, podjetij v oblaku in ponudnikov e-pošte pa lahko še posebej motijo poslovanje. V teh goljufijah z lažnim predstavljanjem so phishing e-poštna sporočila oblikovana tako, da so videte kot zakonita opozorila o varnosti, ki so jih žrtve napadov že videle.

Običanja varnostna opozorila vključujejo opozorila, da se je geslo že izteklo, da je bila v računu odkrita sumljiva dejavnost, ali da se je nekdo prijavil v račun iz neznane naprave. Namen teh prevar je, da se žrtev hitro odzove – klikne povezavo v e-poštnem sporočilu in se prijavi v svoj račun, da odpravi težavo. Žrtev verjame, da gre za zaščito poslovanja, v resnici pa so zgodi ravno nasprotno.

2security-alerts

 

Posodobitev podatkov za plačila

V poslovnem svetu lahko kakršen koli izpad storitev povzroči izgubo prihodka, izpad IT-ja in celo odpovedi kupcev, če se izpadi ponavljajo. To je tisto, zaradi česar so posodobitve lažnega predstavljanja tako zelo učinkovite, razvijalci škodljive programske opreme pa vedno znova stremijo k temu, da bi ustvarili tisto impulzivno reakcijo, ki jo iščejo pri žrtvah.

Prejemnik e-pošte je opozorjen o skorajšnjem preteku veljavnosti kreditne kartice, ali da obstaja težava z njihovim načinom plačila. V navodilih potem piše, da se je potrebno prijaviti v svoj račun in posodobiti podatke plačilnih kartic. V bolj zapletenih napadih pa je cilj identifikacija zaposlenega, ki je odgovoren za vodenje računov v podjetju.

3update-payment-aler...

 

Skupni – deljeni podatki

Priljubljenost storitev v oblaku, kot so Office365, Google Drive, Dropbox,... je ustvarila številne nove priložnosti za kibernetski criminal. Podjetja po vsem svetu vse pogosteje delijo datoteke neposredno iz gostovalnih storitev, da omogočajo dostop do podatkov svojim zaposlenim.

Prevare vklučujejo pošiljanje ponarejenih obvestil ponudnikov oblačnih storitev skupaj s povezavo za ogled dokumentov, ki vključujejo lažno predstavljanje. V teh prevarah je ponarejen e-poštni naslov sodelavcev ali poslovnih partnerjev. V bolj zapletenih napadih napadalci ustvarjajo resnična obvestila, ali pa jih generirajo preko ogroženih računov ponudnikov storitev.

4shared-file-attacks

 

Phishing z glasovno pošto

Lažna e-poštna sporočila, ki opozarjajo na to, da smo prejeli glasovno pošto, so navadno kratka, izvirajo pa iz e-poštnih naslovov, ki so lažni, vendar izgledajo kot zakonita obvestila storitev. V teh primerih sporočila vsebujejo povezavo, na kateri naj bi prejemnik potem poslušal glasovno pošto.

Obstjajo pa tudi primei, kjer se glasovna pošta dostavi v obliki priloge, ki vključuje lažno povezavo. Goljufije z lažnim predstavljanjem so priljubljen način pošiljanja zlonamerne programske opreme. Prenos se lahko začne takoj po odprtju priloge, oziroma takrat, ko se prejemnik strinja, da bo v dokumentu omogočil makroje.

5voicemail-phishing

 

Kako lahko opazimo, da sporočilo vsebuje lažno predstavljanje

Znaki lažnega predstavljanja niso vedno med najbolj očitnimi. Razvijalci škodljive programske opreme prikrivanju znakov, da ne gre za običajno sporočilo, namenjajo precej pozornosti, zato se pogosto zgodi, da se najbolj očitni znaki, da gre za prevaro, skrijejo tako dobro, da jih lahko opazimo šele s podrobnim pregledom.

 

1. Poglejte zadevo sporočila:

Bi vas ugledna blagovna znamka opozarjala na nepravilnosti v zadevi e-sporočila? Verjetno ne. Če se zadeva sporočila zdi preveč dramatična, potem to kaže na možnost, da ste prejeli phishing sporočilo.

 

2. Preverite naslov pošiljatelja:

Se pošiljateljeva domena ujema z blagovno znamko? Ali obstjajo dodatni znaki v e-poštnem naslovu, kot na primer .co ali .company, ki ne bi smeli biti tam? Preučite naslov pošiljatelja in poiščite znake ponarejanja e-pošte, preden kliknete katero koli povezavo.

 

3. Poiščite personalizacijo

Vsak pošiljatelj, s katerim si dopisujete, bi praviloma moral poznati vaše ime. Če ste naslovljeni s čim drugim, kot vašim imenom, potem lahko predvidevate to poštno sporočilo kot sumljivo.

 

4. Premaknite se s kurzorjem nad povezavo

Premaknite kurzor nad povezavo v poštnem sporočilu in se prepričajte, da povezava vodi tja, kamor mora. Pogosto bodo povezave z lažnim predstavljanjem dolge in zapletene, s presežkom posebnih znakov. Če ni jasno, kam vodijo težave, ne kliknite nanjo.

 

5. Preverite spletno mesto blagovne znamke

Če niste prepričani o povezavi, potem namesto klika na povezavo vnesite spletno mesto blagovne znamke neposredno v brskalnik. Lahko pa tudi uporabite brezplačno storitev https://isitphishing.ai/ , ki omogoča preverjanje URL-jev.

 

Da bi se izognili phishing napadom, priporočamo rešitve podjetja Vade Secure, ki je vodilno podjetje na področju varnosti in zaščite elektronske pošte. Z napredno umetno inteligenco preprečuje in onemogoča phishing elektronsko pošto.

 

Za več informacij pa ... info@gov-is.si