Kako sprečiti phishing napade
Prevencija phishing-a podrazumeva korišćenje alata i tehnika koje mogu pomoći da se unapred identifikuju i spreče phishing napadi.
Ali na prvom mestu, najvažnija je redovna edukacija korisnika koja ima za cilj širenje svesti o phishing-u, korišćenje specijalizovanih alata i programa protiv phishing-a, kao i uvođenje niza drugih bezbednosnih mera koje imaju za cilj proaktivnu zaštitu od krađe identiteta.
Bez adekvatnih mehanizama za zaustavljanje phishing napada, organizacije su uvek biti u riziku od ozbiljnih finansijskih gubitaka i pravnih posledica takvih napada. Na dnu ovog teksta se nalazi test koji preporučujemo da svi zaposleni urade kako biste procenili njihov nivo znanja i kroz koji mogu naučiti osnovne načine prepoznavanja phishinga.
Ali da vidimo prvo šta je phishing.
Šta je phishing?
Phishing – “pecanje” – je vrsta sajber kriminala u kojem kriminalci koriste e-mail, mobilne telefone ili društvene mreže za slanje poruka koje su kreirane tako da napadaču omoguće krađu osetljivih podataka poput ličnih podataka primaoca, podataka o njegovom tekućem računu, platnoj kartici i sl.
Ove informacije se zatim koriste za razne svrhe koje se kreću od krađe identiteta, neovlašćenog pribavljanja finansijskih sredstava, kompromitovanja računarskih sistema ili pribavljanja nekih osetljivih informacija.
Skoro svi phishing napadi se mogu podeliti u dve kategorije:
- Prevariti korisnike da proslede osetljive informacije preko lažnih sajtova
Pošiljalac navodi korisnika da poseti third-party sajtove za prikupljanje podataka.
- Navođenje korisnika da klikom na link instalira malware
Pošiljalac pokušava da navede korisnika da klikne na link za download, koji instalira malware na korisnikovom računaru.
Kako se zaštititi od phishing-a?
Iako ne postoji 100% pouzdan način za zaštitu od phishing napada, edukacija korisnika i primena specijalizovanog softvera su dva glavna načina na koja kompanije mogu da razviju efikasnu strategiju za zaštitu. Nijedan od ovih načina verovatno neće funkcionisati samostalno i kompanije moraju da koriste pristup koji kombinuje obe metode, kako bi na najbolji način sprečile phishing prevare.
Sprečite da phishing email-ovi / poruke stignu do korisnika
Ovo je najbolje uraditi pomoću specijalizovanog softvera za sprečavanje krađe identiteta. Na tržištu postoji veliki broj opcija od kojih svaka nudi svoj jedinstveni skup mogućnosti kao što je detekcija i upravljanje ranjivošću nultog dana, identifikacija i uklanjanje attachment-a sa zlonamernim softverom, uočavanje Man-in-the-middle napada, otkrivanje e-mailova koji se bave krađom identiteta i sl. Takvi softveri su posebno dizajnirani da detektuju i spreče sumnjive e-mail poruke da stignu u inbox korisnika.
Pažljivo upravljajte e-mail-ovima koji dopru do korisnika
Ovo se najbolje postiže primenom programa edukacije korisnika, koji objašnjavaju kako da korisnici identifikuju lažne e-mail poruke, i pružaju specifične smernice o tome kako da postupaju sa sumnjivom e-mail komunikacijom..
Obratite pažnju na gramatiku i stil pisanja email-a koji ste dobili
Profesionalni autori tekstova ulažu velike napore da kreiraju e-mail-ove sa dobro formatiranim sadržajem, naslovom, pozivom na akciju itd. Vrlo je verovatno da bilo koji e-mail koji je napisan korišćenjem sumnjivog jezika, sadrži lošu gramatiku ili pokazuje nelogičan tok sadržaja, verovatno napisao neko ko planira da vas prevari.
Traženje ličnih podataka
Ozbiljne kompanije nikada od vas ne traže osetljive podatke putem e-mail-a. Sve poruke u kojima se od vas traži da unesete ili verifikujete lične podatke, uključujući i finansijske podatke (broj platne kartice,PIN, broj tekućeg računa i sl) treba da tretirate sa posebnim oprezom. Banke nikada od svojih klijenata ne traže takve podatke putem email-a, pa je to samo po sebi dovoljan znak da je u pitanju phishing poruka / email.
Alarmantan sadržaj pun upozorenja i potencijalnih posledica
Hakeri mogu da šalju poruke koje imaju za cilj da kod vas izazovu osećaj panike, govoreći vam stvari kao što je jedan od vaših naloga hakovan, vaš nalog ističe i da možete odmah izgubiti neke važne podatke ili neko drugo ekstremno stanje koje vas dovodi u paniku. Takav sadržaj je obično kreiran sa namerom da vas obmane i natera da u panici reagujete onako kako to prevarant želi.
Pominjanje kratkih rokova
U ovakvom email-u hakeri šalju e-mail obaveštavajući vas da vam uskoro ističe neka pogodnost koju plaćate ili vam nudi neki proizvod ili uslugu po nerealno niskoj ceni. Obično takvi email-ovi vode korisnike do sajtova za prikupljanje podataka koji na kraju kradu vredne lične ili finansijske podatke.
Ponuda velikih finansijskih nagrada
U ovakvim email-ovima pošiljalac vas obaveštava da ste osvojili nagradu na lutriji, ili veliku novčanu nagradu u takmičenju u kojem nikada niste učestvovali i sl. Stvarna namera je obično da vas uputi na web sajt na kojem prevaranti mogu dobiti vaše lične ili finansijske podatke.
Najbolje metode za prevenciju phishinga
Gore predstavljeni primeri daju neke opšte smernice za prepoznavanje e-mail-ova koji služe za krađu identiteta. Pored toga, postoji niz drugih metoda koje korisnici mogu da koriste bez obzira na prisustvo bilo kakvog specijalizovanog softvera kako bi sprečili phishing. Oni uključuju sledeće:
Edukacija korisnika
Kako smo već napomenuli, svest o pomenutim vrstama napada i oprez mogu pomoći u zaštiti čak i od najsofisticiranijih napada. Edukacija o metodama tipičnog phishing napada može učiniti korisnike opreznijim u svakodnevnom radu sa email-ovima.
Redovna promena lozinke
Dobra praksa je da redovno menjate svoje lozinke kako biste sprečili napadača da, i u slučaju da dobije pristup vašem sistemu, to ne bude trajno. Takođe, dodavanje dodatnog sloja zaštite (2FA) kroz menjanje lozinki može sprečiti napade i blokirati potencijalne napadače.
Ne ignorišite ažuriranja
Primanje brojnih notifikacija o potrebi ažuriranja softvera može biti iritantno, a ujedno može se činiti boljim rešenjem da ih odložite ili potpuno ignorišete. Ne radite ovo. Bezbednosne zakrpe i ažuriranja se objavljuju sa razlogom, najčešće da bi bili u toku sa savremenim metodama sajber-napada tako što se krpe rupe u bezbednosti. Ako ne ažurirate svoj browser, mogli biste biti u opasnosti od phishing napada zbog poznatih ranjivosti koje su se lako mogle izbeći.
Izbegavajte korišćenje javnih mreža
Komunikacija putem e-mail-a preko javnih mreža često nije enkriptovana. Hakeri mogu da iskoriste odustvo enkripcije da dođu do važnih informacija kao što su korisničko ime i lozinke naloga, sačuvane lozinke i drugi finansijski detalji.
Naravno, hakeri mogu i sami postaviti potpuno besplatne hot spot-ove i namamiti vas da povezivanjem vašeg uređaja na takve hot spot-ove pružite osetljive informacije čak i bez sofisticiranih tehnologija za prisluškivanje online saobraćaja.
Najbolja praksa za sprečavanje phishing-a pri korišćenju javnih mreža je da koristite VPN ili hot spot vašeg mobilnog telefona, umesto da se oslanjate na javne mreže.
Pazite na skraćene linkove
Skraćeni linkovi ne prikazuju pravi naziv web sajta i zbog toga se mogu iskoristiti da bi se primalac prevario da klikne na taj link. Hakeri mogu da koriste skraćene linkove da bi vas preusmerili na lažni sajt koji je sličan originalnom i na taj način ukrali osetljive podatke.
Naravno, nisu svi skraćeni linkovi takvi, ali je hakerima lakše da se sakriju iza skraćenog linka, pa to mogu da koriste kao sredstvo za obmanu. Radi preventive uvek pre nego kliknete na takav link postavite kursor na skraćenu verziju linka da biste videli odredišnu adresu sajta. Kao i kod svih prethodnih slučajeva, budite oprezni, a ne paranoični.
Proverite SSL sertifikat odredišnog sajta
SSL tehnologija obezbeđuje bezbedan, šifrovan prenos podataka preko interneta. Ako kliknete na link iz email-a i dođete na web sajt, uvek proverite njegov SSL sertifikat. Veoma efikasna tehnika za sprečavanje krađe identiteta je da nikada ne dajete osetljive podatke (lozinke, broj platne kartice, PIN, nalog vašeg e-banking naloga i sl) i odgovore na bezbednosna pitanja na sajtovima koji nemaju instaliran važeći SSL sertifikat. Kako smo već pomenuli ranije, ovo na kraju krajeva treba da važi kao pravilo bez obzira da li sajt ima instaliran SSL sertifikat ili ne.
Čuvajte se pop-up prozora
Koristeći Iframe tehnologiju, pop-up prozori mogu lako da snime vaše lične podatke i pošalju ih na drugi domen od onog koji se prikazuje u address bar-u browser-a. Ozbiljni sajtovi nikada ne traže da unesete osetljive podatke u pop-up prozore.
Izbrišite e-mail kada posumnjate da je phishing
Sve email poruke koje ste detektovali kao phishing ili sumnjate da su phishing, odmah obrišite. Preporučljivo je da obrišete i sve email-ove koje niste otvarali, jer neki email klijenti dozvoljavaju pokretanje skripti, čak i ako email nije otvoren, pokrećući na taj način instalaciju virusa.
Blokirajte pošiljaoca phishing email-a
Blokiranje pošiljaoca je dobar način da se garantuje da više nećete primati phishing email, bar ne od istog pošiljaoca. Na taj način nećete ponovo naići na takve mejlove i slučajno kliknuti na njih.
Spear phishing napadi
Spear phishing je vrsta phishing napada koji cilja određene korisnike radi dobijanja osetljivih podataka kao što su finansijski podaci, lični podaci, poslovne tajne i slično.
Da bi spear phishing funkcionisao, email mora biti poslat imitirajući nekoga ko je već poznat primaocu email-a, a sadržaj poruke mora biti blagovremen, logičan i napisan u određenom kontekstu.
Spear phishing vs phishing
Dok redovni napadi phishing-a mogu doći iz bilo kog izvora, spear phishing uključuje slanje e-maila od nekoga ko je pošiljaocu već poznat. Napadači koriste nekoliko metoda da bi napravili ubedljiv pokušaj lažiranja.
Prevencija Spear Phishing napada
S obzirom na njihovu veoma personalizovanu prirodu, spear phishing napade je mnogo teže sprečiti u poređenju sa redovnim phishing prevarama. Ne postoji neka jednostavna metoda koja se može primeniti da bi se sprečila krađa identiteta, ali sve prethodno navedene najbolje prakse skoro uvek rade.
Zaključak
Bez obzira na tehničke alate kojima vaša kompanija raspolaže, ključ prevencije od phishing napada leži u dobroj edukaciji zaposlenih i poznavanju metoda kojima se napadači služe. Jedino kombinacijom softverskih alata i edukacijom zaposlenih možete sprečiti da se ovakvi napadi dogode i unutar vaše organizacije.
I na kraju test koji smo preporučili: Phishing test.
Nenad Mihajlović