Co je to phishing? Více než jen složka se spamem
Kybernetická kriminalita je vyvíjející se problém. I když se spotřebitelé dozvídají o podvodech a systémech, které probíhají v temných koutcích internetu, vyvíjejí se nové.
Jedním z takových zločinů je phishing. V této příručce se budeme zabývat tím, co je phishing, jaké typy hledat a jaké kroky můžete podniknout, abyste se chránili. Stejně jako učení nebezpečných ulic ve velkém městě, schopnost identifikovat počítačovou kriminalitu vyžaduje čas.
Naštěstí existují nástroje pro vedení vaší cesty po cestě. Začneme tím, že vám ukážeme prozrazující známky phishingu, takže víte, co hledat. To vás však vždy nezajistí. Dokonce i poté, co se naučíte nebezpečné ulice, budete chtít nést Maceho, a dokonce i poté, co se naučíte příznaky phishingu, budete chtít sekundární ochranu.
Co je phishing?
Phishing je počítačová kriminalita, která se pokouší ukrást citlivá uživatelská data pomocí návnady. Útočník phishes pro kohokoli, kdo může padnout na návnadu, stejně jako byste připojili červa na konec rybářského háčku.
Většina schémat phishingu žije ve vaší e-mailové schránce jako náhodné e-maily, které vás žádají o ověření vaší identity nebo rozvětvení přes pověření. Existují však i další podvody typu phishing. Útočníci phish také prostřednictvím hlasových hovorů, textových zpráv a sociálních médií.
Ve většině případů vás phishing žádá, abyste klikli na škodlivou adresu URL, která vypadá jako legitimní přihlášení. Vydávanými institucemi jsou obvykle banky, agentury vydávající kreditní karty a PayPal. Namísto odeslání dat jedné z těchto společností je však pošlete útočníkovi.
Některé podvody vyvolávají dvojí povinnost, odcizují přihlašovací údaje a instalují malware do počítače. Vzhledem k tomu, že návnada uživatele na přijetí škodlivého schématu je definice „phishingu“, která by stále spadala pod zastřešující pojem.
Phishing je nekontrolovatelný, což ho činí nebezpečným. Mock webové stránky jsou nerozeznatelné od skutečných a hackeři hledají způsoby, jak se dostat přes stále propracovanější spamové filtry. Než budeme hovořit o tom, jak se chránit, podívejme se na druhy phishingu, které se dnes dějí.
Druhy phishingu
Existuje mnoho různých typů phishingu. Protože je tento pojem tak široký, existuje mezi ním a ostatními oblastmi počítačové kriminality přeslechy. Pokryjeme hlavní metody phishingu, s nimiž se pravděpodobně setkáte, ať už doma nebo v práci.
Hromadné (podvodné) phishing
Nejrozšířenější schéma, které uvidíte, je phishing ve velkém měřítku. Prochází to několika jmény, ale v této příručce to nazýváme „hromadné“ phishing. Jak název napovídá, hromadné phishing vrhá nejširší možnou síť, aby bylo možné získat data od jakékoli ubohé duše, která za tím spadá.
Pokud jste se podívali do složky se spamem, viděli jste příklad hromadného phishingu. Útočníci získají přístup k seznamům e-mailů, které obchodníci tradičně používají k odesílání falešných e-mailů, obvykle vystupujících jako agentura pro kreditní karty.
Existují směšné příklady, jako je například africký princ, který si myslí, že byste měli zdědit jeho jmění (mluvíme ze zkušenosti na tomto), ale musíte si dávat pozor na chytré e-maily, díky nimž prochází spamovým filtrem vašeho klienta..
Jeden často používaný systém obsahuje PayPal. Obdržíte e-mail, v němž bude uvedeno, že něco není v pořádku, nebo je třeba jej ve svém účtu ověřit, a samozřejmě je třeba se k jeho vyřešení přihlásit. Kliknutím na odkaz v e-mailu vás přesměrujeme na vzhled PayPal, který shromažďuje vaše přihlašovací údaje.
Sofistikovanější přesměrování vás přenese k falešnému přihlášení do PayPal, poté vás přesměruje na skutečné PayPal, jako by se nic nestalo. V takovém případě je snadné předpokládat, že nic není v pořádku, zatímco útočník udělá vaše osobní údaje.
Naštěstí je snadné se chránit před hromadným phishingem. Prvním krokem je ignorování toho, co je ve složce se spamem, zejména pokud e-mail požaduje osobní informace. I když očekáváte e-mail a váš klient jej omylem nahlásí, je nejlepší požádat kohokoli, kdo jej poslal, aby poslal další.
U e-mailů, které jej procházejí kolem spamového filtru, by měla být ostražitost. Před zadáním osobních údajů dvakrát zkontrolujte adresní řádek a ujistěte se, že web, na kterém se právě nacházíte, je tím, co očekáváte, a nikoli přesměrováním. Pokud například obdržíte oznámení od PayPal, můžete tento problém vyřešit přihlášením k účtu v samostatném okně namísto použití odkazu.
Rovněž zkontrolujte e-mailovou adresu, která zprávu poslala. Útočníci někdy nahradí „o“ například „0“. Filtr spamu vašeho e-mailového klienta by to měl chytit, ale je dobré se ujistit.
Nejnovější příklad z adresy phishtank.com je „http://pypalsecutirysummary.com/“
U všech e-mailů nemusíte tento proces procházet. Než kliknete na odkaz nebo zadáte osobní údaje, ujistěte se, že jste provedli náležitou péči. Dokud tak učiníte, neměli byste být chyceni v hromadném phishingovém programu.
Spear Phishing
Spear phishing je hromadné phishing s osobním dotykem. Odesílatel použije dostupné informace, aby se jevil jako legitimní. Nejběžnějším přestrojením v této kategorii je banka, kam může útok zaslat vaše jméno, adresu a další.
Platí stejná pravidla jako hromadné phishing. Ujistěte se, že jste ostražití proti chybám pravopisu, falešným e-mailům a zvláštním přesměrováním. V praxi je to obtížnější, než se zdá, že učiní další krok, zejména pokud e-mail používá vaše osobní údaje, ale je to prvořadé.
Jednotlivci pravděpodobně nebudou hlavním cílem phishingu oštěpem, pokud nemáte zvlášť lákavou sadu pověření. V mnoha případech je oštěp phishing zaměřen na podniky, a to buď k získání přístupu k obchodním aktivům, nebo k osobním.
V roce 2016 bylo v rámci útoku oštěpem typu phishing provedeného TG-4127 napadeno více než 1 800 účtů Google. Skupina dostala e-maily spojené s prezidentskou kampaní Hillary Clintonové a použila je jako základ pro útok.
TG-4127 využil přihlašovací údaje pro Gmail, které tým Hillary pro Ameriku používal. Útočníci poslali e-mail s žádostí, aby uživatelé aktualizovali informace o svém účtu pomocí bitového odkazu. Odkaz byl přesměrován na adresu URL, která začala řetězcem „accoounts.google.com“. To není překlep, ale útočníci by chtěli, kdybyste si to mysleli.
Když pracovník klikl na bitový odkaz, jeho e-mailová adresa byla odeslána na spoofovou stránku TG-4127 a automaticky vyplnila horní pole. Pokud bylo připojení úspěšné, druhá polovina rovnice, heslo, byla odeslána, jakmile pracovník vstoupil do ní.
Lov velryb (výkonný phishing)
Whaling je oštěp phishing zaměřený na C-suite. Útočníci obvykle hledají nejvyšší pozice ve společnosti, zejména ti, kteří se nemusí účastnit phishingových cvičení, a pomocí e-mailu s návnadou ukradnou přihlašovací údaje..
Vedoucí pracovníci také o nich mají k dispozici co nejvíce informací online. Útočníci mohou například snadno shromažďovat osobní údaje, aby vytvořili e-mail, který vypadá, jako by pocházel například z kreditní karty nebo od pojišťovací agentury.
Jakmile jsou přihlašovací údaje skimulovány, slouží k propojení obchodních prostředků s útočníkem.
Whaling je zaměřen výhradně na vysoce postavené obchodní manažery. Útočníci mohou pomocí menších phishingových kampaní proniknout do společnosti v přízemí a propracovat se.
Klonovat phishing
Klonovat phishing bere e-mail, který byl dříve doručen, a zkopíruje jeho obsah, čímž nahradí jakékoli legitimní odkazy škodlivými odkazy. E-mail je poté odeslán příjemcům původního e-mailu pomocí účtu s podvržením. Útočník v zásadě klonuje legitimní e-mail.
Klonování phishingu může nastat, pouze pokud má útočník přístup k účtu, který e-mail odesílá. Útočníci infikují počítač malwarem, který se poté přesouvají z jednoho počítače na druhý pomocí e-mailové adresy, která se zdá být legitimní.
Cílem většiny klonovaných phishingů je infikovat cílové počítače virem, malwarem, který se šíří do větvící se sítě strojů. Jak odkazy zhasnou, infikuje se více uživatelů, kteří pak odesílají více infikovaných odkazů.
Nakonec jsou počítače používány jako součást botnetu nebo ke sběru dat ze zdrojů, jako je webová kamera, pro využití (přečtěte si našeho průvodce o tom, jak webovou kameru zabezpečit).
Pharming
Pharming je nová forma phishingu. Namísto použití návnady k nalákání oběti útočník zneužívá cíl, ke kterému se uživatel snaží jít. Útočníci používají otravu mezipamětí DNS k přesměrování uživatelů, kteří se pokoušejí získat přístup k legitimním webovým stránkám na škodlivý web.
Kdykoli zadáte adresu URL, váš požadavek se odešle na server DNS, který převede abecední adresu URL na adresu IP. Požadavek je odeslán na server odpovídající této IP adrese a váš obsah je načten.
Pharming kořisti v tomto systému. Do mezipaměti DNS je zavedena nová adresa IP, která směruje na škodlivý web. V případě phishingu by měl web, na který jste chtěli jít, a škodlivý web vypadat stejně.
Hackeři používají tento útok, také známý jako DNS spoofing, také pro distribuci malwaru. Due diligence nemusí stačit na ochranu před pharmingem, protože útok se nespoléhá na kliknutí na útržkovitý odkaz. Dokonce i jako ostražitý uživatel internetu byste se mohli sami stát intuicí.
Jak chránit před phishingem
V mnoha případech bude zdravý rozum chránit před phishingem. Bohužel se ti, kdo podvod používají, se přizpůsobují učícímu se publiku. Nová schémata, například pharming, jsou děsivá, zejména s tím, jak blízko může web nebo adresa URL vypadat originálně.
Abyste se mohli plně chránit, budete muset použít nejbezpečnější antivirový software, který má phishingovou ochranu v reálném čase. Namísto ochrany před škodlivým e-mailem se antivirový program podívá na místo určení a v případě problémů vás upozorní.
Bitdefender Total Security například obsahuje ochranu proti podvodům, phishingu a krádeži. Automaticky prohledá navštívené weby a zobrazí varování, pokud přistál na škodlivém webu. Ochrana proti phishingu je jen jedním z důvodů, proč je Bitdefender naší nejlepší volbou pro nejlepší antivirový software, jak si můžete přečíst v naší recenzi Bitdefenderu.
Ochrana adresy URL zvyšuje zabezpečení. Podvodné podvody, které přesměrovávají oprávněnou žádost, nebudou pro Bitdefender ani žádný jiný antivirus s phishingovou ochranou problémem.
Phishingová ochrana není u antivirového softwaru tak běžná jako ransomwarová ochrana. Kromě Bitdefenderu však existují i jiné možnosti. Webroot má například nejlepší ochranu proti phishingu v oboru, o níž se můžete dozvědět více v naší recenzi Webroot SecureAnywhere.
AVG také poskytuje ochranu proti phishingu. Sleduje váš prohlížeč a e-mail, takže existují dvě vrstvy analýzy. V naší recenzi AVG se můžete o tom dozvědět více a proč si myslíme, že je to nejlepší bezplatná nabídka na trhu.
Ochrana phishingu v reálném čase a zdravý rozum vás dostanou za většinu programů. Každý den se však na internet vylévají tisíce nových phishingových adres URL, proto byste měli před zadáním běžně zkontrolovat, kdo přijímá vaše osobní údaje..
Podniky jsou hlavním cílem phishingových útoků, se zaměstnanci nebude zdravý rozum vždy fungovat. Z tohoto důvodu je vhodné provádět testy phishingu prostřednictvím e-mailů zaměstnanců a používat silný antivirus.
Závěrečné myšlenky
Phishing je tak běžný, že většina lidí, kteří jsou s ním obeznámeni, předpokládá, že je mají pokryta. Hackeři jsou lstiví ďáblové a nové systémy, například pharming, činí budoucnost tohoto počítačového zločinu nebezpečnou.
Silný antivirus vás ochrání před existujícími nebo vyvíjejícími se phishingovými programy. Bitdefender je náš první výběr, ale další možnosti najdete v našich antivirových recenzích. Setkali jste se s podvody typu phishing? Dejte nám vědět, co jste udělali, abyste se chránili v komentářích níže.
Jako vždy, díky za čtení.