Zaščitite se pred napadi z lažnim predstavljanjem
Ste si za letošnje leto zadali novoletne zaobljube? Zakaj ne bi pozornost namenili vaši kibernetski varnosti? Preberite naš blog, kjer bomo na primeru elektronskega sporočila predstavili najpogostejše znake lažnega predstavljanja (phishinga) in načine, kako se pred temi napadi zaščititi.
Danes vsi preživimo veliko časa na spletu, ki je postal sestavni del našega življenja. Čeprav uporaba spleta prinaša veliko prednosti, pa so s tem povezane tudi številne nevarnosti. Kibernetski napadalci nenehno iščejo priložnost za napad. Glede na statistične podatke se kibernetski napad zgodi vsakih 39 sekund, kar 95% teh incidentov pa je posledica človeških napak.
Oglejmo si nekaj najpogostejših primerov kibernetskih napadov:
- Napadi z zlonamerno programsko opremo (ang. malware attacks): gre za napade z različno zlonamerno programsko opremo, ki lahko povzročijo nepooblaščen dostop do vaših podatkov, motnje in škodo ali celo onemogočijo delovanje vašega računalnika, strežnika ali omrežja, brez da bi se tega sploh zavedali. Med napade z zlonamerno programsko opremo uvrščamo različne vrste napadov, ki jih izvaja zlonamerna programska oprema, med drugim napade z vohunsko programsko opremo (ang. spyware), izsiljevalsko programsko opremo (ang. ransomware), računalniške črve (ang. computer worms) idr.
-
Distribuirani napad z zavrnitvijo storitve (ang. DDoS attacks): s to vrsto napada napadalci povzročijo okvare informacijskega sistema ali onemogočijo njegovo učinkovito delovanje tako, da ga preobremenijo z informacijami.
-
Napadi na gesla (ang. Passwords attacks): med te vrste napadov sodijo t.i. credential stuffing napadi, tehnike ugibanja, napadi z grobo silo (ang. brute force), napadi s slovarjem in mavričnimi tabelami ipd., s katerimi napadalci skušajo ugotoviti vaša gesla. Uporaba močnih gesel je zato ključna zaščita pred takšnimi napadi.
- Socialni inženiring: gre za manipuliranje in zavajanje ljudi. Napadalci želijo na ta način pridobiti določene podatke s strani posameznikov, denimo uporabniška imena in gesla, bančne podatke ipd. Gre za napade, s katerim napadalci izkoriščajo človeške lastnosti, kot sta zaupljivost ali naivnost.
Kaj je napad z lažnim predstavljanjem oziroma phishing napad?
Napad z lažnim predstavljanjem oziroma phishing napad (ribarjenje) spada med najpogostejše kibernetske napade v zadnjem času. Napad z lažnim predstavljanjem vključuje prikrite taktike, s katerimi napadalci žrtve pretentajo, da razkrijejo občutljive podatke, med drugim številke kreditnih kartic ter uporabniška imena in gesla za različne spletne storitve. Napadalci žrtve večkrat tudi preslepijo, da na svoje računalnike ali telefone naložijo zlonamerno programsko opremo.
Kibernetski napadalci večinoma pošiljajo lažna elektronska sporočila ali sporočila v različnih komunikacijskih aplikacijah, pri tem pa pogosto izgleda, kot da je sporočilo poslano s strani določenega podjetja ali organizacije. Žrtve tako prejmejo sporočilo, s katerim jih napadalci napeljujejo k posredovanju osebnih podatkov ali h kliku na priloženo povezavo.
Te povezave izgledajo legitimne ali vsebujejo minimalne slovnične napake, ki jih žrtev hitro spregleda, posameznike pa vodijo na sumljiva spletna mesta, kamor naj bi vnesli svoje osebne podatke. Če žrtev vnese svoje podatke na takšno spletno stran, jih pravzaprav posreduje napadalcem. Ti podatki so tako izpostavljeni velikemu tveganju. Poleg tega lahko sporočila z lažnim predstavljanjem oziroma phishing sporočila, vključujejo priloge, ki pogosto vključujejo zlonamerno programsko opremo.
Kako prepoznati sporočilo z lažnim predstavljanjem oziroma phishing sporočilo?
Pripravili smo primer elektronske pošte z lažnim predstavljanjem (phishing elektronsko sporočilo), ki vključuje tipične znake takšnih napadov. Kljub temu da je primer pretiran, lahko služi kot prikaz na kaj je potrebno biti pozoren ob prejemu elektronskih sporočil.
Elektronski naslov pošiljatelja
Vedno preverite elektronski naslov pošiljatelja. Če niste prepričani ali gre za uraden elektronski naslov, lahko pokličete institucijo, ki jo sporočilo navaja kot pošiljatelja (na primer banko) in preverite, ali je bilo elektronsko sporočilo resnično poslano z njihove strani. Tudi če elektronski naslov izgleda kot uraden naslov domnevnega pošiljatelja, to še ne pomeni, da je sporočilo legitimno. Preverite, ali vsebuje tudi druge znake morebitne prevare.
Previdni bodite tudi pri sporočilih, ki izgledajo, kot da so poslana z uradnih elektronskih naslovov institucij, denimo banke ali policije. Takšna elektronska sporočila namreč lahko dajejo vtis, da so poslana iz uradne domene. Preden odgovarjate na takšna sporočila, še posebej če zahtevajo posredovanje osebnih podatkov, se prepričajte, da ne gre za prevaro.
Prejemnik
Preverite, komu je bilo elektronsko sporočilo poslano. Prazno polje prejemnika pomeni t.i. skrito kopijo (skp). To je večinoma uporabljeno, ko je sporočilo poslano več prejemnikom hkrati (masovno sporočilo), kar je lahko znak za prevaro.
Elektronski naslov, kamor bo poslan odgovor
Pozorni bodite na elektronski naslov, kamor bo vaš odgovor poslan. Če ne gre za enak naslov, kot je naslov pošiljatelja, gre po vsej verjetnosti za prevaro.
Zadeva sporočila
Pozornost namenite tudi zadevi elektronskega sporočila. Vrsta klicajev, nepravilna slovenščina, pravopisne napake, besede “URGENTNO”, “NUJNO” ipd. nakazujejo na možnost prevare.
Besedilo sporočila
Če je besedilo napisano na nenavaden način, vsebuje pravopisne napake ali izgleda kot slab prevod iz drugega jezika, gre verjetno za prevaro.
Povezava v sporočilu
Vedno preverite priloženo povezavo, preden jo odprete. Če izgleda sumljivo, obiščite uradno spletno stran ponudnika in se prepričajte, da je v sporočilu navedena povezava uradne spletne strani. Če niste prepričani glede domene, jo preverite na eni izmed številnih spletnih strani za preverbo domene.
Kam zares vodi povezava?
Vedno preverite, kam vodi povezava. Povezave na prvi pogled večkrat izgledajo legitimne, a lahko vodijo do lažnih strani. Z miško se postavite nanjo (a je ne kliknite!) in prikazala se bo resnična povezava.
Grožnja
Tipični primeri lažnega predstavljanja oziroma phishinga so sporočila, oblikovana na način, ki od nas zahteva hitro ukrepanje in vsebuje grožnje, da se bo v primeru neukrepanja zgodilo nekaj neugodnega.
Sumljivo poimenovana priponka
Če sumljivo elektronsko sporočilo vsebuje tudi priponko, je ne odprite takoj. Tudi če gre navidezno za .pdf ali .doc datoteko, to še ne pomeni, da je varna. Priponko odprite le, če ste povsem prepričani, da ne gre za prevaro.
Pomembno je omeniti, da elektronska sporočila z lažnim predstavljanjem običajno vsebujejo zgolj nekatere od omenjenih znakov.
Če prejmete nenavadno, nepričakovano sporočilo, kot je elektronsko sporočilo, ki morda zahteva vnos osebnih podatkov, bodite pozorni na posamezne znake, ki so opisani v primeru.
SRC EDIH
Koofr je partner projekta SRC-EDIH (ang. Smart, Resilient, and Sustainable Communities – European Digital Innovation Hub). Projekt podpira digitalno preobrazbo proizvodnih podjetij in javnih organizacij (v javnem sektorju) v Sloveniji s poudarkom na petih ključnih tehnologijah: HPC, umetna inteligenca, kibernetska varnost, veriženje blokov in robotika. Projekt je sofinanciran s strani programa Evropske komisije Digitalna Evropa in Ministrstva za digitalno preobrazbo Republike Slovenije.
Gradivo, uporabljeno v tem blogu, je del testnega okolja, ki smo ga pripravili za projekt.
[Financirano s strani Evropske unije. Izražena stališča in mnenja so zgolj stališča in mnenja avtorja (-ev) in ni nujno, da odražajo stališča in mnenja Evropske unije ali Evropske komisije. Zanje ne moreta biti odgovorna ne Evropska unija ne Evropska komisija.]
Ste že kdaj prejeli sporočilo z lažnim predstavljanjem? Pridružite se nam na Koofr subredditu in z nami delite svojo izkušnjo.