Phishing je v současnosti jednou z nejpoužívanějších taktik počítačové kriminality. Phishing může být znepokojivě snadno proveditelný a může vést k infekci zařízení a krádeži vysoce citlivých dat. A co víc, téměř každému hrozí, že se stane obětí phishingového útoku. Ale co to vlastně je? Jak phishing funguje? A můžete se tomu vyhnout?
Historie phishingu
Akt phishingu lze vysledovat do poloviny 90. let, kdy počítače vypadaly a fungovaly velmi odlišně od těch, které používáme dnes. Během této doby, AOL (Amerika online), populární americká dial-up služba, byla pro mnohé poskytovatelem internetu. To z něj udělalo klíčový cíl pro phishery, kteří se rozhodli vydávat se za zaměstnance AOL, aby obětem ukradli cenné přihlašovací údaje.
O pět let později se více než 50 milionů počítačů nakazilo něčím známým jako Love Bug. Jednalo se o virus, který se šířil mezi zařízeními prostřednictvím sociálního inženýrství. Jak název napovídá, tento trik se spoléhal na návnadu lásky k podvodu obětí. Cíle obdrží e-mail s přílohou, o které odesílatel tvrdil, že jde o milostný dopis. Zvědaví jedinci se rozhodli otevřít tuto přílohu, ale neuvědomili si, že dávají cestu nebezpečnému podvodu.
Virus Love Bug by se replikoval, aby se šířil, čímž by se stal a druh počítačového červa. Jednalo se také o zrychlenou verzi předchozí chyby vytvořené pachatelem, která byla schopna krást hesla. Tato nová verze viru byla schopna používat skripty jazyka Visual Basic v aplikaci Outlook jako vstupní bod, který pak umožnil operátorovi hackovat e-mailové účty obětí a posílat phishingové e-maily všem v rámci jejich adresy seznam.
Způsob, jakým mohou být phishingové metody natočeny tak, aby hrály na něčí emoce, je často důvodem úspěchu. Virus Love Bug se živil osamělostí, zatímco jiní phisheři používají ve své komunikaci pocit naléhavosti, aby vyděsili oběť, aby vyhověla. Pojďme se tedy podrobně podívat na to, jak tyto útoky fungují.
Jak phishing funguje?
Abychom lépe pochopili, jak phishing funguje, podívejme se na typický příklad phishingu, známý jako phishing. Tento škodlivý podnik se snaží ukrást přihlašovací údaje od uživatelů k hacknutí účtů. To by mohlo být provedeno za účelem dalšího šíření phishingových zpráv, krádeží dat nebo jednoduše nepořádku s něčím profilem. Někteří lidé mají své účty na sociálních sítích hacknuti jen proto, že zveřejňují nevhodné nebo nenávistné výrazy.
Řekněme, že Alice obdrží e-mail od Walmartu, který uvádí, že na jejím účtu online nakupování byla zaznamenána podezřelá aktivita. E-mail bude také vyžadovat, aby se přihlásila ke svému účtu prostřednictvím poskytnutého odkazu, aby mohla problém zkontrolovat nebo ověřit svou identitu.
Je pravděpodobné, že Alice by se cítila nervózní nebo vyděšená, kdyby to viděla, a přirozeně by se bála, že někdo kompromitoval její účet. Tato obava může Alici přimět, aby vyhověla požadavku e-mailu, aby mohla zdánlivě problém vyřešit co nejdříve. Je to strach, do kterého se phisher silně opírá. Mohou dokonce uvést, že účet je ohrožen, nebo by mohl být uzavřen, pokud Alice nepodnikne žádné kroky.
Alice tedy za předpokladu, že provádí nápravný postup, klikne na poskytnutý odkaz, který ji zavede na přihlašovací stránku Walmartu. Poté zadá své přihlašovací údaje, aby se mohla přihlásit. V tuto chvíli je již příliš pozdě.
Důsledky phishingu
Alice neví, že toto není legitimní přihlašovací stránka Walmartu. Spíše je to a škodlivý web navržený tak, aby ukradl její data.
Když na této stránce zadá své přihlašovací údaje, útočník, který ji ovládá, je může zachytit a ukrást. Odtud může útočník přímo hacknout Alicein účet Walmart a provádět neoprávněné nákupy, nebo dokonce používat další soukromé informace na Alicině účtu, jako je e-mailová adresa nebo adresa bydliště, k jejímu zneužití dále.
Útočník někdy po přihlášení změní heslo kompromitovaného účtu, aby mohl oběť uzamknout, když provádí podvod.
Alternativně může phisher vzít jakékoli soukromé informace, které shromáždil, a prodat je na nezákonném trhu. Na temném webu jsou zástupy různých podzemních tržišť, kde si člověk může koupit cokoli od zbraně po údaje o něčí kreditní kartě. Citlivá data jsou na těchto stránkách velmi cenná, protože čísla sociálního pojištění, hesla a dokonce i pasy jsou nabízeny k prodeji.
Zlomyslní herci mohou vydělat tisíce nebo dokonce miliony dolarů prostřednictvím nelegální prodej dat na dark webu, takže není překvapením, že mnozí dělají, co mohou, aby to dostali do ruky.
Předstírání identity je klíčovým prvkem phishingu. Útočník vám samozřejmě na rovinu neřekne, že je útočník. Pokud by tomu tak bylo, jejich úspěšnost by byla neuvěřitelně nízká. Místo toho budou zlomyslní aktéři předstírat, že jsou oficiální entitou, jako je maloobchodník, sociální média nebo vládní orgán. Tento dojem legitimity zvyšuje útočníkovu údajnou důvěryhodnost a dává cíli pocit falešné důvěry.
Ačkoli některé phishingové útoky lze provést během pouhých minut nebo sekund, dokončení některých trvá dny nebo týdny. Pokud útočník potřebuje vyvinout větší důvěru k cíli, aby je nalákal k vyzrazení vysoce citlivých informací. Útočník by se například mohl vydávat za kolegu ve velké korporaci, který potřebuje informace o cíli, aby něco ověřil, obnovil svůj účet nebo podobně.
Postupem času si phisher vybuduje atmosféru profesionality, která oběť zaslepí před tím, co se skutečně děje. Mohou si vyměňovat více e-mailů, přes které stále více klesá stráž oběti. Právě tento postupný posun od ostražitosti k ochotě se snaží phisheři vytvořit ve svých cílech.
A na phishing lze také využít šířit malware. Může to být cokoli od nepolapitelného spywaru až po vysoce nebezpečný ransomware. Phishing tedy může ovlivnit zařízení a jeho vlastníka různými způsoby.
I když může být snadné předpokládat, že byste nikdy nenaletěli phishingovému útoku, tyto podvody jsou rok od roku stále sofistikovanější. Phishingové stránky nyní mohou vypadat stejně jako stránky, které napodobují, a útočníci jsou zběhlí ve formulaci svých e-mailů přesvědčivým, ale profesionálním způsobem.
Co tedy můžete udělat, abyste se vyhnuli phishingu?
Jak se vyhnout phishingu
Phishing se nejčastěji odehrává prostřednictvím e-mailu, i když jej lze provádět prostřednictvím jakékoli služby zasílání zpráv. Protože e-mailové adresy nelze replikovat, phisher pravděpodobně vytvoří adresu, která je téměř identická s oficiální adresou. Proto je důležité zkontrolovat adresu odesílatele, zda neobsahuje neobvyklé pravopisné nebo jiné chyby.
Kromě toho si musíte dávat pozor na jakékoli odkazy, které vám jsou poskytovány prostřednictvím e-mailu, bez ohledu na to, jak moc si myslíte, že můžete odesílateli důvěřovat. Phisheři někdy hacknou účty, aby poslali e-maily všem dostupným kontaktům. Lidé mnohem pravděpodobněji otevřou odkaz, pokud je od přítele, člena rodiny nebo jiné důvěryhodné osoby, což také hraje roli v úspěchu phishingového útoku.
Ať už vám tedy odkaz pošle kdokoli, vždy byste si jej měli nejprve ověřit. Můžete to udělat pomocí a webové stránky pro kontrolu odkazů který může určit, zda je odkaz škodlivý nebo bezpečný. Můžete také použít kontrolu domény, abyste zjistili, zda je web legitimní. Pokud jste například obdrželi něco, co vypadá jako odkaz na přihlašovací stránku Instagramu, ale doména je stará jen několik dní, pravděpodobně máte co do činění s podvodem.
Měli byste také využít antispamové funkce vašeho poskytovatele e-mailu k odfiltrování škodlivých e-mailů, aby nedorazily do vaší přímé schránky.
Je také důležité vybavit své zařízení vysokou úrovní zabezpečení, abyste zabránili malwaru. Ačkoli lze phishing použít k šíření různých druhů malwaru, většinu z nich lze zastavit pomocí legitimního antivirového softwaru. Nikdo nechce platit poplatek za něco, co jednoduše běží na pozadí, ale může to znamenat velký rozdíl, pokud se na vás někdy zaměří zákeřný útočník.
Dalším indikátorem podvodu mohou být také pravopisné chyby v komunikaci. Oficiální subjekty se často postarají o to, aby jejich zprávy byly napsány se správným pravopisem a gramatikou, zatímco někteří kyberzločinci zde mohou být trochu nedbalí.
Phishing je všude, ale lze jej zastavit
Phishing je pro nás velkým problémem. Tento druh útoku ohrožuje naše data a zařízení a může mít strašlivé následky. Pokud se chcete chránit před tímto zákeřným kyberzločinem, přečtěte si výše uvedené tipy a buďte ostražití.