Што е фишинг и како да се препознае?

Често низ нашите текстови и осврти на начините на хакерски напади го споменуваме терминот фишинг (phishing). Имајќи предвид дека живееме во дигитално време каде стана незамисливо да се живее без поседување на мејл адреса, со користење на истата за различни видови комуникација, неопходно е да се знае како да се препознае какви мејлови добиваме и што тие можат да значат за нашата дигитална безбедност. Поради тоа се одлучивме да ви понудиме повеќе информации за тоа што всушност значи фишинг, што тој претставува и како да се препознае?  

Што е фишинг?

Фишинг е вид на мрежна измама во која сајбер криминалците испраќаат мејлови кои изгледаат како да доаѓаат од постоечките и легитимни компании, и бараат од вас да наведете определени чувствителни податоци. Најчесто тоа се постигнува со вклучување на линк кој ќе ве однесе до веб локацијата на компанијата каде би требало да ги пополните своите податоци – но веб локацијата се разбира е лажна и информациите кои ги давате одат директно во рацете на сајбер криминалците.  Значи, просто кажано, фишинг или мрежна кражба на идентитет е вид на измама преку електронска пошта. 

Изразот фишинг (кражба на идентитет) настана со асоцијација на риболов, бидејќи во овој случај криминалците како и риболовците, преку лажна мамка демнат со надеж дека корисниците ќе се „фатат“ и ќе ги споделат податоците кои се бараат преку линкот – како што се броеви од кредитните картички, броеви од сметки, шифри, кориснички имиња, извори на информации и уште многу работи.

Во ова кратко видео погледнете како всушност изгледаат нападите преку мејлови.

Некои траги кои укажуваат на тоа дека е-маилот е измама

Хакерите знаат да бидат мошне креативни и од ден за ден ги унапредуваат своите техники и начини на кои се обидуваат да дојдат до податоци. Меѓутоа постојат определени траги според кои можете да препознаете дали мејловите кои ви доаѓаат се мамки за измами. 

Ова е една од можните листи за проверка преку која можете поприлично брзо да идентификувате дали мејловите што сте ги примиле се потенцијално мамки за измами.

Ако одговорот и на следните прашања е 'да' за мејлот што го проверувате, постои голема веројатност токму тој мејл да е измама.  

• Дали содржината на мејлот е од некој кого не го познавате лично или не комуницирате редовно?
• Дали лицето кое ви пишува (дали го знаете или не) ве прашува за нешто необично, ви поставува прашања кои се однесуваат на вашите налози или шифри или на некој друг начин делува невообичаено?
• Дали адресата на испраќачот на мејлот е од сомнителен домен? (на пр. @ micro-softsupport.com, @ paypal-security.net)
• Дали сте ставени под CC во мејлот со некое друго лице кое не го познавате?
• Дали предметот на мејлот (subject) нема смисла или не се совпаѓа со содржината на мејлот?
• Дали пораката на е-маилот  е одговор на порака која никогаш не сте ја испратиле?
• Дали испраќачот бара да кликнете врз линк или да отворите прилог?
• Дали адресата на е-пошта содржи .zip или друга извршна датотека?
• Кога ќе го ставите курсорот на глувчето врз било која врска внатре во е-маилот, дали се покажува поинаков линк од оној што е содржан во телото на е-маилот?
• Дали е-маилот содржи линк, но нема други податоци?
• Дали линкот до познатата веб страница е напишан погрешно и малку сомнително? (на пр. paypal.paymentsnow.com, bankofamericacom.net)
• Дали на испраќачот кој ви пишува ќе му се случи нешто лошо ако не кликнете врз линкот или постои голема парична вредност по кликнување врз линкот?
• Дали адресата од е-маилот содржи лоша граматика или правописни грешки?
• Дали испраќачот ве предупредува дека се пронајдени непримерени слики на мрежите?

Секако, за некои фишинг мејлови важи дека треба да поседуваат повеќе од едно од прашањата кои сте можеле да ги прочитате погоре. Во случаи доколку мејлот ви доаѓа од адреса на некој со кого често комуницирате, нема потреба да мислите дека е во прашање фишинг мејл доколку ви испраќа само линк. Но доколку забележите дека токму од таа позната адреса ви доаѓа мејл во кој граматиката на вашиот/ата пријател/ка или колега/шка е изненадувачки лоша или поседува некои чудни линкови, тогаш веројатно се работи за злонамерни мејлови кои ви ги испраќаат хакери за да дојдат до определени ваши податоци. 

Дали сте жртва на фишинг?

Доколку сте кликнале врз некој од мејловите кои биле злонамерни и доколку сметате дека сте биле жртва на фишинг, во тој случај можете да преземете неколку чекори.

1. Задолжително изменете ги шифрите за вашите апликации и налози кои ги поседувате но по можност од друг налог или мобилен уред
2. Скенирајте ги вашите компјутери и мобилни уреди за вируси и злонамерни содржини
3. Кражба на податоци е казниво дело и истата пријавете ја во полиција 

Како да се заштитите од фишинг?

Со поставување на филтер за несакана пошта (spam) внатре во мејлот можете да оневозможите во вашиот инбокс да се најдат фишинг пораки. Меѓутоа, хакерите секогаш се обидуваат да ги надминат филтрите против несакана пошта, така што е добра идејата да вклучите дополнителни слоеви за заштита. Овие четири чекори можат да ви помогнат дополнително да се заштитите од кражба на идентитет.

1. Заштитете го својот компјутер со користење на безбедносен софтвер. Подесете го софтверот да се ажурира автоматски за да може да се носи со сите безбедносни закани.
2. Заштитете го својот мобилен телефон со поставување на софтвер за автоматско ажурирање. Овие ажурирања би можеле да ви дадат важна заштита од безбедносни закани.
3. Заштитете ги своите налози со помош на двојна автентификација. Некои налози нудат дополнителна безбедност барајќи два или повеќе начини за пријавување на вашиот налог. Дополнителните можности за пријавување на налогот спаѓаат во две категории. Добивање на код преку СМС порака или апликација за автентификација, и можност за скенирање на отпечаток од вашиот прст, мрежницата на окото или лицето. Веќе доста пишувавме за двојна автентификација, бидејќи таа го отежнува пријавувањето на вашите налози во случај некој да дојде до вашето корисничко име и шифра.
4. Заштитете ги своите податоци со  безбедносни копии. Направете безбедносна копија на податоците и проверете тие безбедносни копии да не се поврзани со вашата домашна мрежа. Датотеките од компјутерот можете да ги копирате на надворешен хард диск или на некое складирање во облак. Задолжително направете и безбедносна копија од податоците во телефонот.

Кризите ги зголемуваат дигиталните безбедносни закани

Повеќето хакери се потпираат врз измами и создавање на чувство за итност за да постигнат успех со своите фишинг кампањи. Кризите како што е пандемијата на COVID-19 им даваат голема можност да ги намамат жртвите и да ги преземат нивните лични податоци. Во текот на криза повеќето луѓе бараат побрз излез од новонастанатата ситуација, и во тој контекст неретко стануваат жртви на измами. Хакерите, секако,  ја искористуваат таа ситуација, и креираат фишинг мејлови преку актуелните теми, како корона вирусот, нудејќи различни информации, поради кои многумина неретко наседнуваат на измами. 

Во нашиот претходен текст Како хакерите ја користат пандемијата на COVID-19 за измами, Роберт Тодороски, експерт за компјутерска безбедност кој ги советува сите медиуми на Балканот во рамките на програмата на УСАИД - Balkans Media Assistance Program, зборува токму за зголемувањето на фишинг мејловите и за измами кои хакерите ги прават за време на пандемијата. 

„Мејловите испратени помеѓу 13.2. и 1.4.2020 година се маскирани како здравствени совети од Светската здравствена организација, УНИЦЕФ, други меѓународни агенции и компании како што се Maersk, Pekos Valves и CISCO“, наведува Роберт во текстот. 

Повеќе за измамите во дигиталната сфера за време на пандемијата на корона вирусот прочитајте во споменатиот текст.