Phishing je kybernetický útok, při kterém je cíl kontaktován aktérem hrozby vydávajícím se za důvěryhodnou osobu nebo subjekt. Existuje několik typů těchto útoků, ale e-mailový phishing je zdaleka nejběžnější.
Při typickém e-mailovém pokusu o phishing obdržíte zprávu od zdánlivě legitimního subjektu, který vás vybízí k akci; například změnit heslo nebo se přihlásit k účtu. Pokud podvodu naletíte, útočník získá vaše osobní údaje. Jeden takový podvod se zaměřuje na uživatele Yahoo Mail.
Co je podvod se službou Yahoo Mail Service?
V tomto phishingovém podvodu kontaktuje aktér hrozby oběť a tvrdí, že zastupuje servisní tým Yahoo. E-mail říká, že všechny „staré verze“ účtů Yahoo Mail budou brzy uzavřeny, a vyzývá oběť, aby klikla na tlačítko Přihlásit se do Yahoo a přihlaste se ke svému účtu, abyste se vyhnuli „přerušení služby“. Pokud to neudělají, budou „natrvalo uzamčeni,“ uvádí zpráva zdůrazňuje.
Abychom skutečně pochopili, čeho se zde podvodník snaží dosáhnout, pojďme rozebrat e-mail a analyzovat jazyk. Pro začátek, aktér hrozby opakovaně vytváří pocit naléhavosti, aby přesvědčil cíl, aby kliknul na odkaz. Nikdo nechce ztratit přístup ke svému e-mailu, takže toto
technika sociálního inženýrství dává dokonalý smysl, jakkoli se to může zdát základní."Chránit by Yahoo!" logo, stejně jako přihlašovací tlačítko, vypadají poměrně přesvědčivě – mezi obrázky, které tento podvodník použil, a skutečným logem společnosti není téměř žádný rozdíl. Barevné schéma je stejné, písmo velmi podobné a Protect by Yahoo je skutečná služba, kterou Yahoo nabízí svým zákazníkům.
Všimněte si také, že aktér hrozby nepoužívá holou adresu URL, protože by bylo zřejmé, že odkaz nevede na oficiální stránku Yahoo. Místo toho maskují phishingovou adresu URL falešným přihlašovacím tlačítkem.
A co víc, Yahoo skutečně příležitostně vydává podobná oznámení. Společnost často uživatelům připomíná, že zavře neaktivní účty nebo e-mailové účty, které nebyly používány déle než 12 měsíců. Je zřejmé, že tento konkrétní aktér ohrožení si je této praxe vědom a počítá s tím, že cíl bude s ní obeznámen, aby provedl útok.
Takže, kam přesně tento odkaz vede? Přesměruje oběť na stránku velmi podobnou standardní přihlašovací stránce Yahoo Mail. Pokud byste tam zadali svůj e-mail a heslo, aktér hrozby by ukradl vaše informace a použil je k přihlášení k vašemu účtu.
Po získání přístupu k vašemu e-mailu může hrozba provádět mnoho věcí, včetně kompromitace propojených účtů a krádeží vašich osobních údajů. Mohli by vás také vydírat nebo jednoduše použít vaši adresu ke spuštění dalších phishingových a malwarových útoků. Možnosti jsou nekonečné.
Takže podvodník napsal e-mail bez gramatických a pravopisných chyb, vytvořil pocit naléhavosti pomocí vágně výhružných jazyk, odkazované služby, které Yahoo skutečně nabízí, a zahrnuli firemní snímky do svého sdělení, které bylo krátké a přímočaré bod. Ale také udělali pár chyb.
Jak funguje útok Yahoo Mail Phishing?
Technologicky zdatnému člověku tento e-mail pravděpodobně křičí „phishing“, ale je snadné si představit, že na odkaz klikne někdo starší, kdo není v technologiích tak skvělý. Kromě toho, člověk, který ví, co má hledat, by si okamžitě všiml, že e-mail nepřišel z Yahoo, ale z náhodné e-mailové adresy AOL.
Vyhledání e-mailové adresy, kterou podvodník použil, „[email protected]“, přináší pouze několik výsledků. Nicméně, testování e-mailu pomocí Have I Been Pwned? ukazuje, že byl „pwned“ v 18 porušeních údajů. To silně naznačuje, že phishingový e-mail nepocházel od kohokoli, kdo byl původním vlastníkem e-mailový účet je nebo byl, ale od aktéra hrozby, který k němu získal přístup po jednom z těchto 18 porušení.
Můžeme jen spekulovat o tom, jak mohl kyberzločinec získat přístup k tomuto e-mailu, pokud se tak skutečně stalo. Je například možné, že zakoupili přihlašovací údaje na tmavém webovém tržišti nebo se prostě nějak nabourali do účtu, protože původní vlastník nepoužil bezpečné heslo.
Přesto byl podvod v mnoha ohledech dobře proveden. Například několik online nástrojů, které analyzovat odkazy a zkontrolovat, zda jsou bezpečné nenašel s tím žádné problémy. Virus Total to však udělal: dva dodavatelé zabezpečení, Avira a Webroot, označili odkaz jako škodlivý a popsali jej jako phishingový podvod.
Virus Total je v těchto situacích velmi užitečný, protože kontroluje spojení s více než 70 skenery. Pomocí tohoto nástroje můžete také zkontrolujte, zda je stažený soubor bezpečný, místo toho, abyste jej spustili a zjistili sami sebe – a nikdy byste to neměli dělat, pokud si nejste stoprocentně jisti, že soubor pochází z důvěryhodného zdroje.
Existují další způsoby, jak zkontrolovat, kam odkaz vede, aniž byste na něj klikli. Můžete například použít nástroj tzv Screenshot Machine. Jak název napovídá, Screenshot Machine pořizuje snímky webových stránek, takže vše, co musíte udělat, je zkopírovat a vložit podezřelý odkaz a poté stisknout Enter.
Pokud jste na počítači, dalším jednoduchým způsobem, jak zkontrolovat odkaz, je jednoduše na něj najet ukazatelem myši. Tímto způsobem zjistíte, kam odkaz skutečně směřuje, aniž byste na něj klikali. Pokud byste to udělali s odkazem, který vám tento aktér hrozby poslal e-mailem, rychle byste si uvědomili, že ve skutečnosti nevede na přihlašovací stránku Yahoo.
Chraňte se před phishingem
Phishingové útoky mohou být běžné, ale existují způsoby, jak se před nimi chránit.
Nikdy neklikejte na podezřelé odkazy, kontrolujte každý odkaz z neznámé e-mailové adresy, vždy zkontrolujte, kde je e-mail pochází, používejte dvoufaktorové ověřování a mějte nainstalovanou silnou ochranu proti malwaru na každém vašem zařízení použití.
Yahoo Mail je jednou z nejpopulárnějších e-mailových služeb a je relativně bezpečná, stejně jako Gmail, Outlook a další. Přesto, pokud vám záleží na kybernetické bezpečnosti a soukromí, měli byste důrazně zvážit přechod na poskytovatele šifrovaného e-mailu.
