Phishing, zašto uspeva?

Tekst je pretežno orjentisan na psihološke faktore koji utiču na uspeh ove vrste napada. Pod uspešnim napadom se podrazumeva da je žrtva objavila svoje lične\vitalne podatke napadaču, misleći da je zahtev stigao sa validnog izvora. Napad se može izvršiti na više načina, između ostalog slanjem email poruke ili pozivanjem na neki lazan sajt.

Autor: Ivan Marković

Tehnopolis

Izvor: B92

Subota, 02.12.2006.

19:41

Default images

Nema sumnje da je internet promenio naše živote. Ako nas zanima kakvo će vreme biti sutra saznaćemo na nekom sajtu koji se bavi ovom tematikom, takođe ako nas zanima biografija nekog naučnika potražićemo podatke na internetu. Ukratko, izobillje informacija na jednom mestu.

Ako krenemo korak dalje, a jesmo, vidimo da preko interneta možemo da naručujemo knjige, odeću, hranu ili možemo da plaćamo račune, kupujemo deonice i sl ...

Sve ove povoljnosti interneta čine nas opuštenim i zadovoljim tako da ne razmišljamo o tome da je moguće da se neko sa druge strane igra sa nama i pokušava da nam izvuče vitalne podatke.

Kako je Internet promenio naše živote tako je promenio i kriminalne radnje i stvorio novu vrstu kriminalaca koji više ne eksploatišu tehničke nedostatke sistema već jedinu slabost koja se ne može sanirati a to je čovek.

Činjenice

Phishing je lažna (email) poruka koja ima cilj da izvuče vitalne podatke koje bi napadač kasnije koristio za ilegalne radnje. Termin Phishing je nastao kao analogija na takozvano pecanje (phish) passworda na mreži koje se pretežno koristilo u samim začecima internet kriminala. Phishing poruke spadaju u podkategoriju spam poruka.

Statistika pokazuje da spam poruke čine dve trećine poruka od ukupnog broja poslatih poruka u celom svetu. Samim tim možemo da zaključimo da Phishing tehnika ima veliki udeo na polju rušenja privatnosti informacija i da je potrebno obratiti više pažnje na ovaj problem.

Na ovoj stranici možete prijaviti Phishing napad.

Zašto napad uspeva?

1. Poštovanje autoriteta

Ljudska priroda je dizajnirana da inherentno veruje osobi koja predstavlja autoritet. Što znači da ako do nas stigne poruka koja sadrži u sebi reči, text ili delove texta koji nama podsvesno predstavljaju neki autoritet (npr: ime banke, ime poslodavca i sl) mi ćemo bez prevelikog razmišljanja nagonski požuriti da odgovorimo na tu poruku.

Text može sadržati i reči tipa: Hitno, Urgentno, Službena tajna ...

2. Vizuelni doživljaj

Siguran sam da vam se više puta desilo da ste se odlučili da kupite neku stvar samo zato što je lepša od neke druge, isto tako sam siguran da ćete u većini slučajeva pre verovati doktoru pripravniku u belom mantilu nego specijalisti u trenerci. Ovo je sve normalno jer je opet tako dizajniran naš um.

Kada ovo gore uporedimo sa email porukama koje sadrže logoe i\ili druga obeležja institucija koje su nam bitne, možemo da zaključimo da se veoma lako uz pomoć vizuelnih elemenata mogu sprovesti uspešni Phishing napadi.

3. Sličnosti

Želite da pošaljete prijatelju sliku auta koji će da kupite ? Da li će pre da slikate isti u nekom salonu ili će da nadjete na internetu sliku koja je slična vašem autu ? Ja mislim da će te se pre odlučiti za ovo drugo ...

Tako isto rade i napadači, oni kopiraju sadržaj email poruka i\ili sajtova što je moguće identičnije i dalje ga prosledjuju žrtvama koje nemaju vremena ili iskustva da uoče razlike u detaljima. Ovom tehnikom se mogu lažirati email poruke, sajtovi, pa čak i linkovi.

Npr:  http://www.bankofland.com -> http://www.bankofiand.com

4. Nestručnost

Ovo je jos jedna osobina većine online populacije zbog koje ovakvi napadi uspevaju. Naime, većina korisnika se jedva snalazi i sa jednostavnim slanjem email poruke, dok bi prepoznavanje i\ili traženje npr: originalne adrese pošiljaoca bila za njih "viša matematika".

Koje mere preduzeti?

U svetu se već uveliko radi na sprečavanju tj smanjivanju spam poruka, ali to nikako nije dovoljno da se Phishing napadi zaustave. Zato, mi, kao krajni korisnici moramo poštovati određena pravila i moramo da se trudimo da svakodnevno učimo o novim merama zaštite.

Proveravajte adrese pošiljaoca! Ukoliko ne znate kako, slobodni ste da me kontaktirate.

Ne otvarajte linkove direktno iz poruke već ih prekucajte u adress baru browsera i proverite da niste slučajno odstupili od prave adrese odredjene lokacije.

Uvek budite sumnjičavi, pogotovu ne verujte porukama koje su opšteg tipa (npr: bez vašeg imena).

Prijavljujte Phishing napade!

Ivan Marković je expert za sigurnost web aplikacija. Svakodnevne zanimljivosti sa njegovih istraživanja možete pratiti na security-net blogu.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 15

Pogledaj komentare

15 Komentari

Možda vas zanima

Podeli: