Mnoho podvodných e-mailů je zkušeným uživatelům webu bolestně zřejmé. Pravopisné chyby, absurdní scénáře a pochybné přílohy jsou obvykle jasnými známkami neplechy.

Ve skutečnosti však ne všechny pokusy o phishing jsou tak zjevné a za předpokladu, že jsou, může vést k falešnému pocitu bezpečí. Některé jsou tak pečlivě vytvořené, že dokážou oklamat i ty nejchytřejší uživatele.

Phishingové e-maily jsou obzvláště přesvědčivé, když zneužívají některé pokročilé techniky, o nichž pojednáváme v tomto článku.

Když uvažujeme o zranitelnosti webových stránek, obrázky rozsáhlých hacků a katastrofické narušení dat jaro na mysl. Nejběžnější chyby zabezpečení jsou však mnohem více chodci.

Obvykle nevedou k úplnému převzetí webu, ale útočníkům místo toho dají nějaký malý win, jako je přístup k některým privilegovaným informacím nebo schopnost vložit trochu škodlivého kódu do a strana.

Určité typy chyb zabezpečení umožňují využít doménu webu k vytvoření adresy URL, která zřejmě pochází ze stránky webu, ale ve skutečnosti je pod kontrolou hackera.

instagram viewer

Tyto „legitimní“ adresy URL jsou pro podvodníky velmi užitečné, protože s větší pravděpodobností obejdou filtry nebo uniknou pozornosti obětí.

Otevřete přesměrování

Webové stránky často potřebují přesměrovat uživatele na jiný web (nebo na jinou stránku na stejném webu) bez použití běžného odkazu. Adresa URL pro přesměrování může mít podobu: 

http://vulnerable.com/go.php? url =

To může společnostem pomoci sledovat důležitá data, ale stane se problémem se zabezpečením, když kdokoli může využít přesměrování k vytvoření odkazu na libovolnou stránku na webu.

Například podvodník by mohl zneužít vaši důvěru vulnerable.com vytvořit odkaz, který vás skutečně pošle evil.com: 

http://vulnerable.com/go.php? url = http://evil.com

Přesměrování ve Vyhledávání Google

Vyhledávání Google má variantu tohoto vydání. Každý odkaz, který vidíte na stránce s výsledky vyhledávání, je ve skutečnosti přesměrováním z Google, které vypadá přibližně takto: 

https://www.google.com/url?& ved =& url =& usg =

To jim pomáhá sledovat kliknutí pro analytické účely, ale také to znamená, že je každá stránka indexována by Google ve skutečnosti generuje odkaz na přesměrování z vlastní domény Google, který by mohl být použit pro phishing.

Ve skutečnosti to bylo již byl využíván několikrát ve volné přírodě, ale Google zjevně nepovažuje za dostatečnou zranitelnost k odstranění funkce přesměrování.

Cross-Site Scripting

K skriptování napříč weby (obvykle zkrácenému na XSS) dochází, když web nesprávně dezinfikuje vstupy od uživatelů, což hackerům umožňuje vložit škodlivý kód JavaScript.

JavaScript umožňuje upravit nebo dokonce úplně přepsat obsah stránky.

XSS má několik běžných forem:

  • Odráží XSS: Škodlivý kód je součástí požadavku na stránku. Může mít podobu adresy URL http://vulnerable.com/message.php?
  • Uložené XSS: Kód JavaScript je uložen přímo na vlastním serveru webu. V takovém případě může být phishingový odkaz zcela legitimní URL a v samotné adrese není nic podezřelého.

Příbuzný: Jak hackeři používají skriptování mezi weby

Nenechte se zmást

Abyste se vyhnuli tomu, že vás některý z těchto pochybných odkazů podvede, pečlivě si přečtěte cílovou adresu URL všech odkazů, které přijdete ve svých e-mailech věnujte zvláštní pozornost všemu, co může vypadat jako přesměrování nebo JavaScript kód.

Abych byl spravedlivý, není to vždy snadné. Většina z nás je zvyklá vidět adresy URL z webů, které navštěvujeme, s hromadou „haraburdí“, které se po doméně objevují, a mnoho webů používá přesměrování na svých legitimních adresách.

Kódování URL je způsob reprezentace znaků pomocí znaku procenta a dvojice hexadecimálních znaků, který se používá pro znaky v adresách URL, které by mohly váš prohlížeč zmást. Například, / (lomítko) je kódováno jako % 2F.

Zvažte následující adresu: 

http://vulnerable.com/%67%6F%2E%70%68%70%3F%75%72%6C%3D%68%74%74%70%3A%2F%2F%65%76%69%6C%2E%63%6F%6D

Po dekódování kódování URL se vyřeší na: 

http://vulnerable.com/go.php? url = http://evil.com

Ano, je to otevřené přesměrování!

Útočník by to mohl využít několika způsoby:

  • Některé špatně navržené filtry zabezpečení e-mailů nemusí správně skenovat adresy URL před jejich skenováním, což umožňuje proniknout škodlivým odkazům.
  • Vy jako uživatel můžete být podvedeni podivně vypadající formou adresy URL.

Dopad závisí na tom, jak váš prohlížeč zpracovává odkazy se znaky kódovanými URL. Aktuálně Firefox všechny dekóduje ve stavovém řádku, což problém zmírňuje.

Chrome je naopak dekóduje pouze částečně a ve stavovém řádku zobrazuje následující: 

vulnerable.com/go.php%3Furl%3Dhttp%3A%2F%2Fevil.com

Tato technika může být zvláště účinná v kombinaci s jednou z výše uvedených metod ke generování škodlivého odkazu z důvěryhodné domény.

Jak se vyhnout tomu, že vás někdo podvede: Znovu pečlivě zkontrolujte adresy URL všech odkazů, na které narazíte v e-mailech, přičemž věnujte zvláštní pozornost potenciálním znakům kódovaným adresou URL. Dávejte pozor na všechny odkazy, které obsahují mnoho procent. V případě pochybností můžete použít a Dekodér URL pro zobrazení skutečné podoby adresy URL.

Pokročilé techniky pro obejití filtrů

Některé techniky se konkrétně zaměřují spíše na oklamání e-mailových filtrů a softwaru proti malwaru než na samotné oběti.

Úpravy log značky tak, aby obcházely filtry

Podvodníci se často vydávají za důvěryhodné společnosti tím, že do phishingových e-mailů začleňují svá loga. Abychom tomu zabránili, některé bezpečnostní filtry prohledají obrázky všech příchozích e-mailů a porovná je s databází známých firemních log.

To funguje dostatečně dobře, pokud je obrázek odeslán beze změny, ale často k provedení obejití filtru stačí několik drobných úprav loga.

Zmatený kód v přílohách

Dobrý e-mailový bezpečnostní systém prohledá každou přílohu, zda neobsahuje viry nebo známý malware, ale není často obtížné tyto kontroly obejít. Jedním ze způsobů, jak toho dosáhnout, je zmatení kódu: Útočník upraví škodlivý kód na propracovaný zamotaný nepořádek. Výstup je stejný, ale kód je těžké dešifrovat.

Zde je několik tipů, jak se vyhnout tomu, že vás tyto techniky chytí:

  • Nedůvěřujte automaticky žádným obrázkům, které vidíte v e-mailech.
  • Zvažte úplné zablokování obrázků ve vašem e-mailovém klientovi.
  • Nestahujte přílohy, pokud odesílateli absolutně nedůvěřujete.
  • Vězte, že ani předání antivirové kontroly nezaručuje, že je soubor čistý.

Příbuzný: Nejbezpečnější a nejšifrovanější poskytovatelé e-mailů

Phishing nikam nevede

Pravdou je, že odhalení phishingových pokusů není vždy snadné. Filtry nevyžádané pošty a monitorovací software se stále zlepšují, ale mnoho škodlivých e-mailů stále proklouzává mezi trhlinami. Dokonce i zkušení uživatelé mohou být oklamáni, zvláště když útok zahrnuje obzvláště sofistikované techniky.

Ale malé povědomí jde dlouhou cestu. Když se seznámíte s technikami podvodníků a budete dodržovat správné bezpečnostní postupy, můžete snížit své šance stát se obětí.

E-mailem
Jak zlepšit svou všímavost pomocí dobrých bezpečnostních postupů

Cítíte se ve stresu z možných kybernetických útoků? Zde je ukázka toho, jak mohou dobré bezpečnostní postupy přispět k podpoře pozornosti.

Související témata
  • Bezpečnostní
  • Phishing
  • Zabezpečení online
O autorovi
Najeeb Rahman (3 publikované články)Více od Najeeb Rahman

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.