20 kľúčových vecí, ktoré potrebujete vedieť o phishingových útokoch - časť 1
11. oct 2023
V dnešnom digitálnom svete sa kybernetické hrozby šíria čoraz sofistikovanejšími spôsobmi, ktoré využívajú hlavne ľudské zraniteľnosti. Phishing je najpoužívanejšia podvodná stratégia, ktorú útočníci využívajú na oklamanie jednotlivcov, aby im prezradili citlivé informácie. Pochopením zložitosti phishingových útokov a spôsobom ich šírenia si dokážete efektívne nastaviť vlastnú ochranu voči nim.
Nezabúdajte, že phishing sám o sebe je umenie podvodu, ktoré využíva psychologickú manipuláciu, aby vo vás ako obeti vzbudilo falošný pocit bezpečia.
Čo potrebujete vedieť o phishingových útokoch:
1. Návnada
Phishingové e-maily napodobňujú legitímne inštitúcie, ako sú banky alebo obľúbené online služby. Použitím autentických log, dizajnu, jazyka a dokonca napodobňovaním e-mailových adries sa podvodníci snažia vytvoriť návnadu, ktorá je na nerozoznanie od skutočnej komunikácie. Otvoríte e-mail a na prvý pohľad vás ani len nenapadne, že by sa mohlo jednať o podvod.
Tip: Útočník sa môže snažiť napodobniť odosielateľovu doménu v e-mailovej adrese, ale skutočnú doménu firmy alebo organizácie, nie je možné úplne zduplikovať – všímajte si aká je doména za @, pokiaľ je korektná, máte prvú indíciu, že aj e-mail bude korektný. Dávajte si ale pozor na preklepy. Preto doména www.somi.sk je úplne v poriadku, ale doména www.soml.sk, môže byť zneužitá na phishingový útok. Preto ak vám príde e-mail od odosielateľa lukas.maliniak@soml.sk, môžete si byť istý, že sa nejedná o korektnú správu a ja som vám ho neposlal.
2. Naliehavosť a strach
Mnoho phishingových e-mailov vyvoláva pocit naliehavosti alebo strachu. Vyhlásenia ako „Váš účet bude uzamknutý“ alebo „Zistený neoprávnený pokus o prihlásenie“ sú navrhnuté tak, aby vyvolali paniku a prinútili obeť, aby konala unáhlene bez toho, aby spochybnila oprávnenosť žiadosti a e-mail si overila.
Ukážka:
Dobrý deň,
som z bezpečnostného tímu vášho poskytovateľa finančných služieb. Chceli by sme vás informovať o podozrivých aktivitách na vášho účte. Naša bezpečnostná analýza odhalila nezvyčajné transakcie, ktoré sa odohrali v posledných hodinách.
Na zabránenie akýmkoľvek potenciálnym finančným stratám je dôležité, aby sme sa čo najskôr spojili a overili vaše identitu. Preto vás žiadame, aby ste nás kontaktovali prostredníctvom telefónneho hovoru na naše číslo +123 456 789. Alebo kliknite TU aby sme problém vyriešili online. V prípade, že nebudete k dispozícii do konca dňa môžete očakávať, že budeme nútení dočasne zablokovať váš účet kvôli vašej bezpečnosti.
Nepretržitá spolupráca vám pomôže rýchlo a efektívne riešiť túto situáciu. Ďakujeme za Vaše porozumenie a rýchlu reakciu.
S pozdravom,
Ján Chalúpka, bezpečnostný tím
Tip: Inštitúcie, ktoré spracúvajú vaše osobné/citlivé osobné údaje vás nebudú takýmto spôsobom nikdy kontaktovať. Všímajte si aj gramaticku a zlé skloňovanie.
3. Gramatika
Phishingové útoky sú zvyčajne realizované pomocou tzv. botnetových útokov. To znamená, že využívajú na svoje šírenie siete stoviek napadnutých počítačov a šíria sa rádovo v desiatkach až stovkách tisíc e-mailov na raz. Vo väčšine prípadov obsahujú gramatické chyby (ako v ukážke pri bode č. 2) a slovosled evokuje, že text bol preložený pomocou prekladača. Samozrejme cielený útok gramatické chyby už obsahovať nemusí.
Tip: S otvoreným prístupom k umelým inteligenciám sa zdokonaľujú aj útoky. Vždy si pozorne prečítajte každý email, odosielateľa, predmet správy, telo a pätku e-mailu a vždy sa zamyslite, či sa daný e-mail snaží vo vás vzbudiť nejaký APEL (na strach, na FOMO, ...). Pokiaľ z e-mailu nadobudnete pocit, že musíte okamžite konať, prečítajte si ho pozorne znovu, ale už s vedomým, že sa môže jednať o podvod.
4. Skryté odkazy
Tieto emaily často obsahujú odkazy (napr. kliknite TU), ktoré sa zvyčajne na prvý pohľad javia ako legitímne, presmerujú obete na podvodné a škodlivé stránky. Tieto stránky sú starostlivo navrhnuté kópie autentických webových stránok, ktoré klamú používateľov, aby zadali svoje prihlasovacie údaje, alebo osobné informácie.
Tip: Vždy prejdite kurzorom myši na odklikávatko a počkajte 2 sekundy, následne sa vám zobrazí URL cieľového webu. Prečítajte si adresu a pokiaľ je táto nekorektná, jedná sa o podvod.
5. Prílohy
Útočníci často prikladajú k phishingovým e-mailom prílohy. Tie sú najčastejšie vo formátoch pdf, txt, docx, exe, ... Priamo tieto prílohy sú ale zavírusené a po otvorení prílohy prebehne okamžite inštalácia vírusu.
Tip: Nikdy neotvárajte prílohy z e-mailov, ktorých odosielateľov nepoznáte, sú podozrivé a hlavne nemáte informáciu, že takýto e-mail s prílohou vám má byť doručený.
Ing. Lukáš Maliniak
konzultant informačnej bezpečnosti