Email phishing je metoda kibernetskega napada, pri katerem napadalec ponaredi e-poštna sporočila z namenom zavajanja, ki se zdijo na hitro legitimna. Namen takšnega sporočila je pogosto pridobitev finančnih informacij (številke bančnih računov, kreditnih kartic ipd.), pridobitev prijavnih podatkov (uporabniško ime, geslo) ali ostalih občutljivih podatkov.
Zgodovina“phishing” izraza
Izraz “phishing” se je pojavil sredi devetdesetih let, ko so hekerji začeli uporabljati goljufiva/lažna e-poštna sporočila za “iskanje” informacij od nič hudega slutečih uporabnikov. Ker so te zgodnje hekerje pogosto imenovali “phreaks”, je izraz postal znan kot “phishing”.
V 2000-ih so se napadalci obrnili na bančne račune. E-poštna sporočila z lažnim predstavljanjem so bila uporabljena za zavajanje uporabnikov pri razkritju njihovih podrobnosti bančnega računa. E-poštna sporočila so vsebovala povezavo do zlonamernega spletnega mesta, ki je bilo videti kot uradno bančno mesto, vendar je bila domena podobna različica uradnega imena domene (npr. Paypai.com namesto paypal.com). Kasneje so napadalci odšli na druge račune, kot sta eBay in Google, da bi pridobili prijavne podatke za krajo denarja, goljufijo ali pošiljanje neželene pošte drugim uporabnikom.
Tehnike phishing e-sporočil
Zelo pogosto napadalci uporabijo tehniko kjer vam v sporočilu daje občutek strahu ali nujnosti.
Uporabnikom sporočajo, da:
- je njihov e-poštni račun omejen/poln ali da bo blokiran, če se uporabnik ne odzove na e-poštno sporočilo,
- za krinko uporabijo imena prepoznavnih podjetij (npr. Hermes, DHL, Pošta Slovenije) da jih čaka paket za katerega je potrebno plačati drugače ne bo dostavljen,
- za krinko uporabijo imena finančnih institucij (npr. PayPal, Bank of England, A-Banka) da je njihov račun suspendiran in vabijo da kliknejo na ponarejeno URL povezavo na kateri bo lažna spletna stran, ki bo zbirala vpisane podatke.
Strah ali občutek nujnosti prisili prejemnike tovrstnih e-poštnih sporočil, da ignorirajo običajne opozorilne znake in pozabijo da lahko gre za lažno predstavljanje.
Primeri phishing sporočil
Kako prepoznati da gre za phishing?
- V zgornjih dveh primerih lahko vidite, da je ponarejeno zgolj prikazno ime pošiljatelja e-pošte. Če boste podrobneje pogledali celotno polje FROM se razkrije, da je pošiljatelj popolnoma drugačen.
FROM: pošta slovenije | post office of slovenia info@ps639008.dreamhostps.com
FROM: NovaKBM <scan@geotestus.lt> - Če se z miško postavimo na gumb ali link bo odjemalec e-pošte prikazal dejansko spletno povezavo. Preverite, kam le-ta zares pelje . Če sumljivo elektronsko pošto pregledujete na mobilni napravi, potem se s prstom zadržite na povezavi, da se izpiše celoten naslov spletnega mesta.
Kako se zaščititi pred phishing napadi?
Phishing napadov se ni mogoče v celoti izogniti saj napadalci poskušajo ves čas prelisičiti zaščite pred nezaželeno pošto.
Spodaj bomo štiri korake, ki jih lahko naredite za omejitev phishing napadov.
- Zaščitite računalnik z varnostno programsko opremo. Preverite da je operacijski sistem vašega računalnika vedno posodobljen.
- Zaščitite svoj mobilni telefon tako, da je na telefonu programska oprema ves čas posodobljena (mobilne aplikcije in operacijski sistem vašega telefona)
- Zaščitite svoje uporabniške račune z uporabo večfaktorske avtentikacije. Veliko ponudnikov danes omogoča dodatne varnostne nastavitve za prijave v vaš uporabniški račun. Izkoristite to prednosti in si vklopite večfaktorsko avtentikacijo.
- Zaščitite svoje podatke z redno izdelavo varnostnih kopij in te kopije podatkov varno shranite na zunanji disk ali v oblak. Enako velja za podatke v telefonu.
Kaj storiti, če sumite da gre za phishing napad?
Če prejmete e -poštno sporočilo ali SMS, ki vas prosi, da kliknete na povezavo ali odprete prilogo poskusite si najprej odgovoriti na spodnje vprašanje:
Ali poznam to podjetje oz. ali ima kakšen uporabniški račun pri podjetju, ki me je kontaktirala?
Če je odgovor “NE”, ste lahko žrtev phishing napada kjer se napadalci lažno predstavljajo. E-sporočilo ali SMS enostavno izbrišite.
Če je odgovor “DA”, se obrnite na podjetje, ki se v e-sporočilu ali SMS predstavlja ali pa obiščite njihovo uradno spletno stran, za katerega veste, da je resnično. Nikoli ne klikajte povezave, ki jo dobite v e-sporočilu ali SMS in nikoli ne odpirajte prilog.
Če imate spletno gostovanje zakupljeno pri nas in ste prejeli sumljivo e-sporočilo v e-poštni predal ustvarjen na HOSTKO strežnikih, se lahko vedno obrnete na našo podporo. Na vašo zahtevo bomo preverili legitimnost pošiljatelja in vam pomagali pri nastavitvah e-poštnega predala, da boste zlonamernih sporočil prejeli čim manj.