=/= Phishing, zašto uspeva? =/= _ 2006-12-22 13:59:17 _ Phishing, zasto uspeva ? Text je pretežno orjentisan na psiholoske faktore koji utiču na uspeh ove vrste napada. Pod uspesnim napadom se podrazumeva da je žrtva objavila svoje lične\vitalne podatke napadaču, misleći da je zahtev stigao sa validnog izvora. Napad se može izvrsiti na vise načina, između ostalog slanjem email poruke ili pozivanjem na neki lazan sajt. Uvod: Nema sumnje da je internet promenio nase živote. Ako nas zanima kakvo će vreme biti sutra saznaćemo na nekom sajtu koji se bavi ovom tematikom, takođe ako nas zanima biografija nekog naučnika potražićemo podatke na internetu. Ukratko, izobillje informacija na jednom mestu. Ako krenemo korak dalje, a jesmo, vidimo da preko interneta možemo da naručujemo knjige, odeću, hranu ili možemo da plaćamo račune, kupujemo deonice i sl ... Sve ove povoljnosti interneta čine nas opustenim i zadovoljim tako da ne razmisljamo o tome da je moguće da se neko sa druge strane igra sa nama i pokusava da nam izvuče vitalne podatke. Kako je Internet promenio nase živote tako je promenio i kriminalne radnje i stvorio novu vrstu kriminalaca koji vise ne exploatisu tehničke nedostatke sistema već jedinu slabost koja se ne može sanirati a to je čovek. Činjenice: Phishing je lažna (email) poruka koja ima cilj da izvuče vitalne podatke koje bi napadač kasnije koristio za ilegalne radnje. Termin Phishing je nastao kao analogija na takozvano pecanje (phish) passworda na mreži koje se pretežno koristilo u samim začecima internet kriminala. Phishing poruke spadaju u podkategoriju spam poruka. Statistika pokazuje da spam poruke čine dve trećine poruka od ukupnog broja poslatih poruka u celom svetu. Samim tim možemo da zaključimo da Phishing tehnika ima veliki udeo na polju rusenja privatnosti informacija i da je potrebno obratiti vise pažnje na ovaj problem. Anti-Phishing Working Group je organizacija koja se bavi proučavanjem, otkrivanjem i objavljivanjem Phishing poruka. Izmeđju ostalog ova organizacija objavljuje i mesečne analize iz svojih istraživanja i evo nekih zanimljivih podataka za mesec Jul: - Number of unique phishing reports received in July: 23670 - Number of unique phishing sites received in July: 14191 - Number of brands hijacked by phishing campaigns in July: 154 - Number of brands comprising the top 80% of phishing campaigns in July: 15 - Country hosting the most phishing websites in July: United States - Contain some form of target name in URL: 46 % - No hostname just IP address: 42 % - Percentage of sites not using port 80: 8.9 % - Average time online for site: 4.8 days - Longest time online for site: 31 days Na ovoj stranici možete prijaviti Phishing napad. Zasto napad uspeva ? 1. Postovanje autoriteta Ljudska priroda je dizajnirana da inherentno veruje osobi koja predstavlja autoritet. Sto znači da ako do nas stigne poruka koja sadrži u sebi reči, text ili delove texta koji nama podsvesno predstavljaju neki autoritet (npr: ime banke, ime poslodavca i sl) mi ćemo bez prevelikog razmisljanja nagonski požuriti da odgovorimo na tu poruku. Text može sadržati i reči tipa: Hitno, Urgentno, Službena tajna ... 2. Vizuelni doživljaj Siguran sam da vam se vise puta desilo da ste se odlučili da kupite neku stvar samo zato sto je lepsa od neke druge, isto tako sam siguran da ćete u većini slučajeva pre verovati doktoru pripravniku u belom mantilu nego specijalisti u trenerci. Ovo je sve normalno jer je opet tako dizajniran nas um. Kada ovo gore uporedimo sa email porukama koje sadrže logoe i\ili druga obeležja institucija koje su nam bitne, možemo da zaključimo da se veoma lako uz pomoć vizuelnih elemenata mogu sprovesti uspesni Phishing napadi. 3. Sličnosti Želite da posaljete prijatelju sliku auta koji će da kupite ? Da li će pre da slikate isti u nekom salonu ili će da nadjete na internetu sliku koja je slična vasem autu ? Ja mislim da će te se pre odlučiti za ovo drugo ... Tako isto rade i napadači, oni kopiraju sadržaj email poruka i\ili sajtova sto je moguće identičnije i dalje ga prosledjuju žrtvama koje nemaju vremena ili iskustva da uoče razlike u detaljima. Ovom tehnikom se mogu lažirati email poruke, sajtovi, pa čak i linkovi. Npr: http://www.bankofland.com -> http://www.bankofiand.com 4. Nestručnost Ovo je jos jedna osobina većine online populacije zbog koje ovakvi napadi uspevaju. Naime, većina korisnika se jedva snalazi i sa jednostavnim slanjem email poruke, dok bi prepoznavanje i\ili traženje npr: originalne adrese posiljaoca bila za njih "visa matematika". Koje mere preduzeti ? U svetu se već uveliko radi na sprečavanju tj smanjivanju spam poruka, ali to nikako nije dovoljno da se Phishing napadi zaustave. Zato, mi, kao krajni korisnici moramo postovati određena pravila i moramo da se trudimo da svakodnevno učimo o novim merama zastite. Proveravajte adrese posiljaoca ! Ukoliko ne znate kako, slobodniste da me kontaktirate. Ne otvarajte linkove direktno iz poruke već ih prekucajte u adress baru browsera i proverite da niste slučajno odstupili od prave adrese odredjene lokacije. Uvek budite sumnjičavi, pogotovu ne verujte porukama koje su opsteg tipa (npr: bez vaseg imena). Prijavljujte Phishing napade!