Phishing napadi so vse bolj pogosti in zdi se, da nenehno dobivajo nadgradnje v kreativnosti. Pošiljatelji phishing emailov ustvarjajo vse bolj prepričljivejša sporočila, pri tem pa uporabljajo vse bolj napredne taktike, kot so socialni inženiring. Previdnost in prepoznavanje znakov phishinga sta zato ključnega pomena za zaščito pred zlorabami.

Kaj sploh je phishing email?

Phishing je način spletne prevare, pri kateri nepridipravi pošliljajo lažna elektronska sporočila. V teh elektronskih sporočilih se napadalci predstavljajo kot legitimne osebe in podjetja, njihov cilj pa je od prejemnika pridobiti občutljive informacije. Občutljive informacije so lahko osebna gesla, osebni podatki ali podatki o plačilnih karticah. Pogosto se pošiljatelji teh lažnih e-sporočil predstavljajo kot zaupanja vredne organizacije, kot so vlada, banke, socialna omrežja ali pa spletne trgovine.

Kako prepoznati phishing email?

Predstavljam dva iemed phishing emailov, ki te dni krožita po Sloveniji.

Po hitrem pregledu se gre za popolnoma normalni email sporočili.

  • Prvo sporočilo pošlilja domenca.com (last podjetja Webtasy d.o.o.), ki pravi, da moram podaljšati zakup svoje domene webx.si.
  • Drugo sporočilo pošilja NLB Slovenija, ki pravi, da moram posodobiti svojo NLB PAY aplikacijo.

Natančnejši pregled pa razkriva, da se gre za lažni sporočili.

Kako se zavarovati pred phishing prevarami?

Phishing emaili ponavadi vsebujejo vsaj enega izmed treh rdečih alarmov. Vsak izmed njih je dovolj kritičen, da takšno sporočilo prezremo in se izognemo težavam.

Kdo resnično pošilja e-sporočilo?

Čeprav v email naslovu piše, da je pošiljatelj Domenca.com / NLB Pay, se pri e-naslovu pošiljatelja vidi, da temu ni tako.

Podjetja za komunikacijo s strankami pravilnoma ne uporabljajo e-poštnih naslovov, katerih stranka ne pozna. Če se sporočilo navezuje na storitve preko spletnega mesta domenca.com, bi sporočilo moralo priti iz enega izmed @domenca.com emailov. Če se sporočilo navezuje na storitve NLB banke, bi sporočilo moralo priti iz enega izmed @nlb.si emailov.

V obeh primerih pa je pošiljatelj nekdo drug. support@webtands.si in domenca.mdmsecurity.ro.

Spletna stran webtands.si ne obstaja. mdmsecurity.ro pa je domena z romunsko končnico, kar je že v osnovi dovolj velik alarm.

Pravopis

Spletni napadalci ponavadi niso prebivalci Slovenije. Njihova sporočila v slovenščini so rezultat Google Translate orodja, ta pa v večini primerov prevaja z dovolj napakami, da pomanjkanje pravopisa zlahka opazimo.

Kam vodijo povezave v emailu?

Tretji rdeči alarm pa je bistvo celotnega phishinga; povezava, ki ob kliku pelje povsod drugam, razen tja, kamor bi morala.

Povezava je lahko zamaskirana v gumb, kot je to na phishing emailu Domence, lahko pa je vdelana v besedilo, kot je to pri emailu NLB. Tudi, če se besedilo povezave zdi popolnoma legitimno, npr https://www.nlb.si, to ne pomeni, da povezava dejansko pelje na nlb.si. Cilj povezave preverimo tako, da na povezavo postavimo miško. Program (MS Outlook, Mozilla Thunderbird) pa nam tako pokaže kam točno povezava cilja.

Če pričakujete povezavo na spletno stran nlb.si, cilj povezave pa je nekaj drugega, je to največji alarm za prepoznavo zlonamernega phishing emaila.

Kaj storiti, ko dobimo phishing sporočilo?

Email preprosto zbrišemo in ne klikamo vsebin v mailu. Včasih je dovolj že en sam klik in zlonamerneži vaš email povežejo z vašim IPjem. Tako lahko postanete višje na lestvici prioritet pošiljateljev teh sporočil.

Ker so pošiljatelji praviloma tuji državljani in mesečno pošiljajo na milijone takšnih sporočil po celem svetu, je prijava uradnim organom bolj kot ne nesmiselna. Večina poti sledenja spletnim goljufom vodi daleč proti Vzhodu in Afriki.