Je to pár měsíců zpět co jsme psali o podvodech s fény na Instagramu. Článek u vás vyvolal velký zájem a tak nám začaly chodit i vaše osobní zkušenosti s podvody. O co ale útočníkům vlastně jde? Jaký význam to pro útočníka má? V dnešním článku se tedy budeme věnovat tzv. Phishing útoku, neboli útoku s cílem ukrást vaše osobní údaje, peníze atd.!
Co to je Phishing?
Začneme u úplně základní definice. Co to je vlastně ten Phishing? Laicky řečeno jde o útok, jehož cílem je z vás vylákat osobní údaje, přihlašovací údaje, IP adresu atd. Útočník, který za tímto útokem stojí, se tedy snaží přes různé techniky dostat k vašim přihlašovacím údajům od bankovnictví, sociálních sítí a dalších. To je v podstatě jediný cíl který tento útok má. Phishing funguje na principu důvěry uživatele. Přijde vám podvodná zpráva nebo email, který vás odkazuje na určitou webovou stránku (ne vždy jde ale o URL, více si povíme níže). Sem zadáte své údaje a jste oběť podvodu. Možná si říkáte: “já jsem dostatečně chytrý na to abych věděl co je pravé a co ne”. Phishing útoky se ale snaží vyvolat dojem naléhavosti, vyvolat ve vás stres a pak se nachytáte velice snadno.
Phishing s adresou URL
Jak podvodnou zprávu odhalit?
Jak již bylo řečeno, poznat phishing nemusí být často jednoduché. Tento typ podvodné zprávy má ale jednu věc vždy společnou, externí odkaz. Přesně to je nejspolehlivější metoda jak phishing odhalit. Proč? Tyto odkazy již na první pohled vypadají podezřele. Příkladem budiž obrázek níže:
Na obrázku můžeme vidět typický příklad phishingu, který aktuálně koluje po Messengeru. Jak vidíte, zpráva se Vás snaží dostat na odkaz tím, že na odkazu je údajně video s Vámi. Už na první pohled ten odkaz vypadá podezřele a určitě na něj neklikejte!! Dost pravděpodobně by po tom co odkaz otevřete začal brzy útočník posílat tuto zprávu Vaším jménem.
Ne vždy ale vypadá odkaz na první pohled takhle zvláštně. Například zde už by se dalo odkazu věřit více. Pojďme si tento email důkladně rozebrat:
Jak můžete na příkladovém emailu vidět, URL adresa již nevypadá tak podezřele na první pohled jako ta v messengerové zprávě. V tomto případě existuje jednoduchá rada: předtím než odkaz otevřete, najděte si přes vyhledávač zda URL například zmíněná adresa cs-post24.com patří skutečně České Poště… Je vhodné si všímat také maličkostí. V adrese může být nenápadně vynecháno písmeno (př. postaonlne.cz místo postaonline.cz). Pojďme se teď podívat co se stane po otevření URL adresy.
Dále po přečtení textu můžete vidět hodně krkolomný a gramaticky nepřesný jazyk. Jsou tam překlepy, slovesa v infinitivech… toto všechno nasvědčuje tomu, že jde o podvod. Neříkáme že se v oficiálním emailu nemůže objevit překlep, ale pravděpodobnost je hodně mizivá.
V neposlední řadě je také dobré se podívat z jaké domény byl email odeslán. Pokud však věříte URL adrese, dost pravděpodobně Vám nebude připadat emailová doména nijak zvláštně
Co se stane po rozkliknutí podvodné URL?
Jestliže odkaz otevřete, už v první řadě může dojít k úniku IP adresy, tedy virtuální adresy počítače. V druhém případě může dojít k vyzvání o zadání osobních údajů, např. falešný formulář pro přihlášení na Facebook, který vypadá zdánlivě totožně jak ten oficiální, nebo falešné stránky České Pošty. V posledním případě může také dojít k stažení instalačního souboru do Vašeho počítače, s největší pravděpodobností viru. O počítačových virech si povíme jindy.
Phishing se zavirovaným souborem
Phishing ale není jen jediného typu, jeho podob je o mnoho více! My se teď podíváme na další a tím je email obsahující soubor v příloze.
Jak to funguje?
Tento typ phishingu je zpravidla v rámci emailu. Přijde vám email který obsahuje přílohu. Text emailu je zpravidla napsán tak aby vás donutil přílohu otevřít. Jak to vypadá v praxi?
Jak můžete vidět, email se snaží ve Vás vzbudit strach exekucí a Vy, abyste si zjistili více informací, rozkliknete přílohu. Všimněte si také zajímavé části, kde je soubor “údajně” zkontrolován AVG antivirem. To aby ve Vás email vzbudil důvěru, že soubor je v pořádku.
Co se samotného souboru týče, většinou jde o koncovku typu .rar nebo .zip. To znamená že je to teprve zabalený pack dalších souborů. Velmi pravděpodobně budou tyto packy obsahovat soubory s příponami .docm, .xlsm nebo .pptm. Co to znamená? Že jde o soubory s podporou maker. Tzn. soubor obsahující příkazy a pokyny, které jsou právě velice nebezpečné. V případě že se tento soubor nachází právě v phishing emailu je vysoká pravděpodobnost že obsahuje virus.
Jako u adres URL je ale cíl stejný: dostat z vás peníze nebo osobní údaje.
Shrnutí: Jak poznat phishing?
Jak tedy rozpoznat tento podvod? Tady je shrnutí nejdůležitějších bodů:
- Krkolomný jazyk
- Divná URL adresa
- Adresa URL s vynechaným písmenem
- Odesílatel z divné domény
- Přílohy v neznámém emailu
Jak se tedy bránit?
Projdeme si základní rady jak se Phishing útokům bránit:
- Antivirový program a firewall – základ který Vám může ušetřit hromadu starostí
- Aktualizace systému, prohlížeče, antiviru – základem je mít všechno aktuální. Dva roky neaktualizovaný antivir těžko odhalí nejnovější virus
- Bezpečný prohlížeč – Na mysli máme hlavně prohlížeče vyvinuté “no name firmami”
- OVĚŘOVAT! – k rozpoznání můžete použít náš postup výše
Co dělat když se stanu obětí phishingu?
Nachytali jste se na phishing? Pojďme si projít nějaké postupy co lze udělat. V první řadě si ujasněte co vlastně útočník všechno má. Má-li Vaše přihlašovací údaje a k účtu máte stále přístup, změňte si co nejrychleji heslo. V případě že má útočník číslo vaší platební karty, je nutné podniknout kroky jako kdyby vám ji někdo odcizil, nebo jste ji ztratili.
V případě že jste si do počítače zanesli virus je dobré učinit tyto kroky:
- Spustit antivirus a pokusit se virus odstranit
- Neotvírat žádné webové stránky kam se zadává heslo či údaje – tím akorát viru nahrajete do karet
- V případě neúspěchu kontaktovat experty ohledně dalšího řešení
Bonus: Vaše zkušenost
Na závěr se podíváme na jednu zkušenost, která nám přišla do chatu od vás. Jde o velmi rafinovaný phishingový útok, který se snaží získat vaší důvěru pomocí zajímavých metod.
Jak můžete vidět, jde na první pohled o normální profil a normální začínající konverzaci. Ve skutečnosti jde ale o podvod. Dotyčná osoba, která podvodnou zprávu dostala, se s námi spojila s podezřením na podvod, který jsme následně potvrdili i my v našem týmu. Jak jsme na to přišli?
V první řadě: Nikdo Vám nikdy nebude psát jako pověřená osoba z Facebooku přes Messenger. To se prostě nestane. Pokud by Vám chtěl Facebook sdělit nějaké informace, dostanete email. Komunikací přes Messenger to nikdy nebude. S tím souvisí další poznávací znamení: Jestliže jde o informace ohledně propagačního programu a najednou se osoba zmíní o výhře, je také něco špatně.
Možná si říkáte: “zatím to moc jako phishingový útok nevypadá.” Důležité je tam slovo “zatím“. Už ze znaků které jsme si řekli výše lze odvodit, že konverzace nakonec skončí u externí URL adresy. Co je však na tomto útoku zajímavé je proces získání důvěry. Útočník využívá k získání Vaší důvěry účty cizích lidí. Vám pak vyskočí žádost o přátelství od člověka, jenž má 4 společné přátelé s Vámi a útočník má rázem mnohem větší šanci že žádost přijmete. Už toto samo o sobě vzbudí mnohem větší důvěru než kdyby Vám útočník poslal pouze zprávu.
A v neposlední řadě je také dobré vědět jakým způsobem útočník získá cizí účet… ano, phishingem. Dost pravděpodobně se dotyčná osoba nachytala stejným způsobem jako se bude útočník snažit napálit Vás. Tomu se říká řetězový phishing, jehož cílem je ovládnout větší množství účtů.
Máte vlastní zkušenost?
A jsme na závěru. Máte-li podobnou zkušenost s phishingem či jiným typem útoku, dejte nám to vědět. Určitě se na to rádi podíváme. Nebo pokud máte případně podezření na phishing a nejste si jisti, určitě nám napište také a my Vám pomůžeme.
Mrkněte ještě na článek o podvody s fény či si přečtěte například nějakou recenzi.
Zdroje:
