Как да се предпазя от фишинг атака

Тази статия е базирана на съветите на Electronic Frountier Foundation за предпазване от фишинг атаки, но e надградена с релевантна за България информация и с добавени реални случаи на фишинг кампании, проведени в страната.

Фишингът е техника за извличане на информация чрез манипулация и заблуждение. Цела на фишинга обикновено е да открадне паролата за вашия имейл, кода за достъп до електронно банкиране или просто да зарази компютъра ви със зловреден код. Обикновено фишинг атаката става дистанционно, което означава, че хакерът няма нужда от физически достъп до вашия компютър.

Универсалният инструмент за провеждане на фишинг атака е имейлът. Една фишинг атака се състои в това, че получавате имейл, който трябва да ви убеди да направите едно от следните неща:

-да отворите линк;

-да въведете паролата си в уебсайт, който не е истински – например копие на Facebook;

-да отворите документ, прикачен в писмото;

-да инсталирате софтуер;

Видове фишинг атаки

Фишинг атаките се делят на две големи категории: масирани кампании и индивидуални кампании. Масираните кампании се състоят в изпращането на един и същ имейл до стотици, дори хиляди реципиенти. Целта на атаката е да достигне до възможно най-много хора, тъй като това увеличава количеството на откраднатите лични данни.

В България един от актуалните примери за такава кампания е фалшиво писмо от НАП, в което се твърди, че дължите данъци и трябва да ги платите, ако не искате да ви глобят. За повече информация авторите на писмото услужливо са прикачили документ с новото законодателство, което урежда тези глоби. Документът обаче не е нищо повече от вирус и всъщност писмото се изпраща с единствената цел да отворите документа и да инсталирате този вирус на компютъра си.

Преди две години клиентите на няколко български банки бяха таргетирани с масирана фишинг кампания. Те получиха имейл, който ги препращаше към страница, от която да инсталират антивирусен софтуер. Този софтуер всъщност беше малуер, с който беше възможно да се получи достъп до тяхното онлайн банкиране.

Тогава написах отделна статия по темата и установих, че кампанията много прилича на побългарен вариант на Eurograbber, с който през 2012 г. бяха източени милиони от европейски банки.

Индивидуалните кампании са насочени само към един човек или към малка група хора, обикновени принадлежащи на една и съща организация. Докато при масираните кампании няма персонализиране – например никъде няма да видите името си – при индивидуалните този елемент присъства. Цялата кампания е изготвена, за да заблуди точно вас, а не голямо количество хора. Възможно е имейлът да е изпратен от името на ваш близък или колега, да съдържа името ви и данни за личния ви живот (които лесно могат да се извадят например от Facebook).

Индивидуалните атаки, познати като spear-phishing, се използват основно за кражбата на пари от фирми. Ако например сте счетоводител във фирма, може да получите имейл от корпоративен партньор, който ви моли да направите плащане до определена банкова сметка. Имейлът обаче въобще не е изпратен от фирмата-партньор, а банковата сметка всъщност се контролира от хакера. Но тъй като сте свикнали да получавате имейли от тази фирма, вие въобще няма да се усъмните в легтимността на имейла. Такъв тип атаки се случват постоянно и в България.

Фишингът е масов, защото е лесен

Фишингът продължава е да е една от основните заплахи в интернет. Всеки ден по света се изпращат милиони фишинг имейли и едва ли има човек, който все още да не е получавал такива. Повечето потребители вече имат някакъв опит и могат да разпознаят фишинг имейл. Независимо от това този вид атаки не спират. Защо?

Защото са лесни за организиране и защото все още са ефективни. Наскоро показах как дори човек без познания в програмирането може да си организира собствена фишинг кампания, използвайки безплатен софтуер. Това дава значителна власт в ръцете на хора, които искат да пробват фишинг, защото какво толкова може да стане. В случай, че и вие си го мислите, не забравяйте, че фишингът е компютърно престъпление, което се наказва с глоба и затвор.

Компанията за киберсигурност RSA прогнозира, че в глобален мащаб загубите от фишинг атаки достигат 9 млрд. долара годишно. Това е 9 пъти повече от прогнозните загуби от рансъмуер, който се превърна в топ тема в новините заради избухването на заплахи катпо WannaCry по-рано тази година. Това идва да покаже, че фишингът все още е ефективен инструмент за генериране на незаконни печалби. Макар от него да страдат предимно организации и фирми, индивидуалните потребители – а това значи вие – също не са защитени.

Как да се предпазите

За да се предпазите от фишинг, една добра тактика е да се научите да разпознавате съмнителни имейли. Тази статия ще ви даде някои насоки в това отношение.

А ето какво какво предлага EFF като превантивни мерки:

1.Обновявайте антивирусния си софтуер. Обикновено щом се появи информация за нов малуер или уязвимост, големите производители на антивирусен софтуер я вземат предвид и предлагат решение за проблема в своя продукт. За да се сдобиете с това решение обаче трябва редовно да обновявате антивирусния си софтуер. Атаката с WannaCry например беше базиранa на уязвимост, която беше отстранена от Microsoft месеци, преди рансъмуерът да зарази стотици хиляди компютри по цял свят. Една от основните причини за разпространението на заразата беше, че много потребители не бяха направили необходимия ъпдейт.

2.Използвайте софтуер за управление на пароли (password manager). Аз лично считам този вид софтуер за нож с две остриета, но използването му си има своите предимства. Едно от тях е, че в повечето случаи той много добре разпознава фишинг имейли и фалшиви сайтове.

3.Свържете се с изпращача на писмото по канал, различен от имейл. Често това е достатъчно, за да установите автентичността на един имейл. Получили сте предупредително писмо от данъчните? Обадете се по телефона и проверете дали наистина дължите пари. Ваш роднина ви моли да му изпратите пари, защото е в чужбина и са го ограбили. Напишете му SMS или съобщение в месинджър, за да проверите дали това е така.

4.Отваряйте съмнителни докумнти в Google Drive. Ако имате съмнения, че изпратен до вас документ съдържа малуер, можете да го качите в Google Drive и да го отворите там. В повечето случаи заразените файлове се неутрализират от услуги като Google Drive, защото ги преформатират в изображения или HTML файлове, а това пречи на малуера да се инсталира.

Като алтернатива можете да качите съмнителния документ в някой онлайн скенер (аз обикновено използвам Virus Total, но има и други) и да сканирате файла за малуер.

 

Оставете коментар