Postoji dosta načina napada na vaš internet nalog za bilo šta ( Goggle nalog, bankovni račun, nalog na nekoj društvenoj mreži itd). Jedan od najčešćih je takozvani phising. To je vrsta napada gde se od korisnika putem metoda socijalnog inžinjeringa zatraže i dobiju traženi podaci koje haker zatim (zlo)upotrebljava. Ima vriše vrsta phisinga, na iternetu je dosta pisamo tome. Ja ću samo dati primer kako izgleda email phising.
Email je stigao
Pre nego što počnem sa prikazivanjem dužan sam da vam objasnim šta je to socijalni inžinjering. To je skup metoda; trikova i manipulacia kojima se služi zlonamernik ( haker) kako bi zadobio poverenje žrtve, a zatim izvukao podatke koji mu trebaju. Da bi stupio u kontakt sa žrtvom, zlonamernik najčešće koristi email.
Kako bi zavarao trag, zlonamernik će pokušati da oponaša banku ili društvenu mrežu ili bilo šta drugo što koristite kako bi privukao pažnju i akcentocao važnost i hitnost poruke. Namerno koristim termin zlonamernik a ne haker, jer je zlonamernik na nižem nivou po znanju i veštinama.
Na slici gore nalaze se dva maila od Raiffaisen banke koja navodno traži hitno ažuriranje podataka.
Email dolazi sa čudne adrese, ali je u hederu obavezno naziv firme koja vam se obraća. U mom slučaju to je “Raiffaisen banka”. Evo kako izgleda struktura email adrese pošiljilaca u ovom slučaju:
Raiffeisen banka Srbije<kate@ubb.com>
Kao što vidimo, Email je poslat sa nasumično izabrane lokacije <…>
Sada ću otvoriti email i pogledati njegovu strukturu…
Struktura zlonamernog emaila
Sama struktura emaila nagoveštava na prevaru – phising. Ovaj email nema logo banke, pisan je ćirilicom i ne izgleda profesionalno. Svrha ovakog neugloednog izgleda i korišćenja ćiriličnog pisma je da odbije one koji znaju o čemu se radi ! Ova tehnika se često koristi u ovakvim slučajevima. Gramatičke greške nisu slučajnost kao i nezgrapan izgled samog teksta. To može biti zbog gubljenja u prevodu na razne jezika, ali u svakom slučaju dobro dođe da odbije one koji znaju o čemu se radi.
Zlonamernici računaju najviše na :
- Lakovernost
- Gramzivost.
- Neznanje ili neupućenost
Sva tri uslova moraju biti ispunjena. Na žalost tako je. Ko je ukapirao da je u pitanju zlonameni spam odustaće u startu.
U filteru ostaju samo oni koji ne sumnjaju u prevaru,
Phising email sastoji se od tri dela
1. Prijateljski deo
2. Link
3. Preteći deo
Uvod, razrada i zaključak
PRIJATELJSKI DEO
Prijateljki deo počinje obično sa ljubaznim obraćanjem evo nekoliko uobičejenih šablona”
Vaša banka ažurira podatke, potrbno je klikom na link da ažurirate podatke….
Ja sam službenik banke bla bla , vaš rođak koji je živeo u Singapuru preminuo je od korone i ostavio silne pare za koje niko ne zna ,,,
Postoji primer gde se koriste poznate ličnosti, na primer “tajna kako se obogatio Novak Đoković”. Ovo je već kad se pojavilo prevazišlo samo sebe.
U mom primeru kobajagi Raiffaisen banka traži podatke kako bi me, gle čuda zaštitila od hakera koji neovlašćeno koriste moje podatke !
LINK
Drugi i navažniji deo je zlonameni link. Klikom na link bićete preusmereni na formu za unos podataka (što je veća verovatnoča) ili će vam biti instaliran fajl neka vrsta (android) zlonamernog programa. Ja koristim laptop sa instaliranim LInuxom + Thunderbird za email) pa kad nanesem miš ( nbez kilktanja) na link u donjem levom uglu programa vidim adresu linka, Tu adresu kopiram desnim klikom ( bez otvaranja) i njega ću da dobacim web aplikaciji za analizu linkova,
PRETEĆI DEO
On sadrži pretnju povezanu sa vremenskim rokom, na primer ako ne uradite što smo vam rekli ( naredili) do tad i tad, bićete kažnjeni na već određen način. U mom slučaju Raiffaisen banka mi traži broj telefona ( važećeg) i ako nešto pogrešim zabraniće mi da koristim njihove usluge !
Zatim je tu rok i na kraju ipak izvinjenje zbog uznemiravanja 🙂
Top 10,11, 20 sajtova za proveru phisinga
Ako pitamo Google, a ja sam to uradio, dobićemo hrpu sajtova za proveru phisinga. Sajtovi proveravaju link koristeći usluge jednog ili više anti spam, anti virus programa. Zatim sam pitao chatGPT i on mi je preporučio samo jedan ( ali vredan) i besplatan, čak ne traži nikakvu registraciju ili slično. Njega ćemo iskorirstiti za proveru linka.
Ovaj sajt koristi više alata za proveru. Ako samo jedan program pokaže da je link spam ili phising ili bilo šta zlonamerno, to ćete videti. Sada ćemo proslediti gore kopirani link i sačekati rezultate.
Zaključak
Nemojte nasedati na emailove pogotovo ako liče na gore pomentue. Ako vaša banka želi da nešto ažurira, jednostavno ih pozovite i proverite. Budite obazrivi naročio ako koristite Windows ( što ne znači da ste beznedni sa Linkuksom ili Androidom na mobilnom telefonu).
Privatne ili državne institucije ili organizacije, a posebno banke, nikada neće tražiti da im putem imejla dostavite osetljive podatke, kao što su lozinke ili brojevi (računa, platnih kartica, JMBG i drugih poverljivih informacija), datumi isteka ili sigurnosni kodovi debitnih/kreditnih kartica. Nikada ne odgovarajte na takve zahteve.
U daljem tekstu sledi uputstvo kako prepoznati i kako se zaštiti prema preporuci tima za sigurnost MobiBanke
možda će Vas još interesovati i...
Koje su oblasti u regionu pogone i koliko za solar
Analizom uz pomoć aplikacije za poraračun dobitka od investicije u solare SPAC, napravio sam malu analizu i uputstvo za rad za region
Koliko je solarnih panela potrebno za zamene termo elektrane u Srbiji
Još jedna analiza porgramom namenjenim za prozjumere SPAC
Proračun solarnih panela za zemlje regiona
WEB aplikacija SPAC namenjena prozjumerima prevedena sa engleskog .Proračun samo za zemlje regiona (bivše Jugoslavije)