Skoči na vsebino

SI-CERT 2004-06 / Phishing – nova oblika spletne prevare (kraje)

Število poizkusov prevar (predvsem kraj denarja preko Interneta) s pomočjo nenaročene oglasne pošte (spam) v kombinaciji s ponarejenimi spletnimi stranmi, se je v zadnjem letu povzpelo do alarmantnih številk. Te so že primerljive s tistimi ob epidemijah računalniških virusov[1]. Najpogostejša oblika te prevare je, ko elektronsko pismo ali pa spletna stran od uporabnika zahteva, da vanjo vnese svoje finančne podatke ali pa gesla. Tako goljufiva spletna stran kot elektronsko pismo sta lahko na pogled popolnoma enaka spletni strani ali pismu legitimnega podjetja (npr. banke), vendar pa bosta vaše finančne podatke posredovala tretjim osebam, ki se bodo z njimi okoristile. Za tovrstne prevare se v svetu uporablja izraz “Phishing”.

Kako se izogniti prevari:

  • Nikoli ne odgovarjajte na elektronska pisma, ki od vas zahtevajo osebne in finančne podatke. Prav tako ne sledite povezavam do takšnih spletnih strani. Legitimna podjetja vam takšnih zahtev nikoli ne bodo pošiljala po elektronski pošti ali preko spleta.
  • Ko se prijavljate na spletne strani, ki imajo karkoli opraviti z denarjem, njihov spletni naslov (url) obvezno vtipkajte direktno v naslovno vrstico.
  • Osebnih in finančnih podatkov nikoli ne pošiljajte s pomočjo elektronske pošte. Preko elektronske pošte pošiljanje teh podatkov ni varno.
  • Redno preverjajte izpiske bančnih računov in kreditnih kartic.
  • Na računalniku imejte nameščene najnovejše popravke operacijskega sistema (npr. windows update) in posodobljen antivirusni program.

Več informacij se nahaja na spletnih straneh SI-Certa:
http://www.arnes.si/si-cert/zascita.html

Zakaj sploh prihaja do prevar?

Cilj vseh teh goljufij je kraja denarja – tako posameznikom kot tudi podjetjem, s katerimi le ti poslujejo. Goljufi si poizkušajo pridobiti dostop do bančnih (npr. tudi eBay) računov nič hudega slutečih uporabnikov. V takšnih primerih, poleg izgubljenega denarja posameznikov, verodostojnost in ugled izgubijo tudi podjetja, katerih spletne strani so bile ponarejene. Te goljufije so še posebej škodljive za spletne storitve finančnega sektorja, saj se le te pri uporabnikih “šele prijemajo”.

Kako se podjetja lahko zavarujejo

  • Stranke morajo natančno vedeti, kako jih bo podjetje kontaktiralo in katere informacije bo zahtevalo od njih (tudi preko spleta). Priporočljivo je, da so stranke obveščene, katerih podatkov podjetje od njih ne bo nikoli zahtevalo.
  • Podjetja težav z računi strank ne smejo reševati preko elektronske pošte, zlasti, če pri tem zahtevajo podatke z računa, številke računov, gesla… Pri tovrstnih težavah je obvezen osebni stik podjetja s stranko ali pa kak drug način zanesljive verifikacije.

Kako te prevare izgledajo?

V svoj elektronski poštni nabiralnik boste prejeli pismo, ki zatrjuje, da je vaš bančni račun zaklenjen, lahko pa tudi zahteva potrditev vaše identitete preko spletne strani. Vsekakor obstaja veliko različnih scenarijev, ki pa imajo vsi isti cilj – okrasti uporabnika. Prejeta elektronska pisma lahko omogočajo kar direktni vnos podatkov, lahko pa vsebujejo povezave do ponarejenih spletnih strani, kjer uporabnik lahko vnese svoje podatke. Takšna pisma in spletne strani so izredno zavajajoče, saj izvirno podjetje posnemajo tako v izgledu kot tudi funkcionalnosti. Spodnji primer, kjer se goljufi predstavljajo kot podjetje eBay, kaže, da lahko le ti ponaredijo logotipe, besedilo, barvne sheme – praktično celotno spletno podobo izvirnega podjetja:

Lažno sporočilo ebaya
Lažno sporočilo ebaya

Če boste izbrali (kliknili) povezavo, ki vam jo želijo podtakniti, boste dejansko usmerjeni na spletno stran v Koreji (ignin_ebay_com_account.rndsystems.co.kr), ki pa prav tako izgleda kot izvirna eBayeva spletna stran:

Lažna spletna stran ebay
Lažna spletna stran ebay

Bolj napredne spletne strani, ki vam želijo izprazniti račune, pogosto ponaredijo celo izgled vašega brskalnika. Tako se lahko ponaredi naslovna vrstica, kjer bo na prvi pogled izpisan “pravi” spletni naslov, vključno s predpono “https:” in “varno ključavnico” v statusni vrstici.

V naslednjem primeru elektronsko pismo, ki ste ga prejeli, že vsebuje vnosna polja. Tu preusmeritev na ponarejene spletne strani niti ni potrebna. Vneseni podatki bi bili namesto k podjetju “Visa” poslani na nek poštni predal pri podjetju “halfpricehosting.com”.

Lažna spletna sran, kjer naj bi vnesli podatke kreditne kartice
Lažna spletna sran, kjer naj bi vnesli podatke kreditne kartice

[1] V avgustu 2003 je bilo zaznanih 14 primerov tovrstnih elektronski sporočil, številka pa se je v januarju 2004 povzpela že na 290,016. [www.messagelabs.com]

Viri:

United States’ Federal Trade Commission Alert
http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt127.htm

Messagelabs monthly report, February 2004
http://www.messagelabs.com/intelligence/reports/monthlies/february04/default.asp

Anti-Phishing Working Group
http://www.antiphishing.org/

Preberite tudi

SI-CERT 2021-05 / Kritične ranljivosti Microsoft Exchange (ProxyShell)

Prva objava: 19. 8. 2021 Povzetek Veriga ranljivosti v Microsoft Exchange omogoča oddaljeno podtikanje in zagon poljubne kode (RCE, Remote Code Execution) z administratorskimi pravicami. Gre za drugačno verigo od …
Več

SI-CERT 2021-04 / Kritična ranljivost Microsoft Windows Print Spooler servisa

Ranljivost omogoča kateremukoli avtenticiranemu uporabniku oddaljeno izvajanje kode s privilegiji SYSTEM uporabnika na sistemih Microsoft Windows, ki imajo omogočen Print spooler servis. PoC koda, ki omogoča izkoriščanje ranljivost, je že javno objavljena.
Več

SI-CERT 2021-03 / Širjenje okužb s trojanskim konjem QBot

Povzetek QBot (tudi Qakbot) je trojanski konj, prvenstveno namenjen kraji podatkov iz okuženega sistema, ki je v različnih oblikah prisoten že več kot 10 let. V zadnjih različicah je pridobil …
Več