PHISHING
V našem seriálu jsme se tentokrát zaměřili na "Podvodné emaily" - "Phishing" - podoba s výrazem "Fishing" což je výraz pro rybaření. V kybernetickém světě se jedná také o určitý druh rybaření, kde útočník neloví rybky, ale uživatele e-mailových schránek. Jaké druhy kybernetického "rybaření" známe a jaká rizika nás můžou potkat, čtěte níže.
Kapitola 1 - Nedoručitelný e-mail
Novinka roku 2021.
Všichni známe oznámení o nedoručeném e-mailu, toto oznámení se však objeví z ničeho nic.
Zajímavá je příloha v pdf, ta v nefalšovaném oznámení nebývá.
Pokud se přílohu pokusíte otevřít, tak se soubor otevřít nepodaří - skončí chybou, ale to stačí k tomu, aby škodlivý Malware mohl infikovat počítač.
Velmi se mi líbí nápad, zakrýt infikovanou přílohu pod hlavičku nedoručitelného e-mailu.
Jak tento útok odhalit?
Zaměřte se na původní adresu, kam měl být původní email směřován, pokud mi "info@kovochrom.cz" nic neříká, určitě mi toto oznámení nepatří.
Příloha v pdf, to je také nesmysl.
Zprávu smažte nejlépe kombinací "shift+del", tak aby nezůstala ani v koši.
Kapitola 2 - Odhalené heslo do mailboxu a krádež identity
Velmi populární a také velmi úspěšný.
V některých případech dojde k prolomení jednoduchého hesla například na Seznamu. Útočník si prohlédne zprávy v mailboxu a z odeslané pošty vybere adresy, kam původní majitel posílal e-maily. Na stejné adresy pak rozešle "kampaň". Tím, že vidí vzhled původních zpráv, podpis, předmět, tak velmi snadno napodobí zprávu tak, aby vypadala velmi důvěryhodně.
Zpráva obsahuje odkaz na portál, který požaduje přihlášení do Cloudových služeb.
Druhý způsob spočívá v náhodném výběru firmy či organizace na internetu a plošné kampani. O tom více v kapitole 3.
Jak tento útok odhalit?
Zaměřte se na adresu odesílatele a předmět. Pokud to vše vypadá důvěryhodně, ale přesto máte pochybnosti, kontaktujte odesílatele nejlépe telefonicky. Níže přikládáme reakci odesílatele.
Kapitola 3 - Krádež identity a plošný útok
Velmi populární a také úspěšný.
Útočník si vybere na Internetu náhodnou firmu či organizaci a rozeslání plošné kampaně pod identitou jejího zaměstnance.
Doručený e-mail obsahuje jméno, předmět a obsah v českém jazyce. Pozor na odchozí adresu a přílohu.
Podpis vypadá také velmi reálně.
Jak postupovat?
Zaměřte se na údaje odesilatele a následně nám pomůže vyhledávač Google.
Osobu podepsanou pod emailem nám vyhledávač našel, tedy můžeme pokračovat v pátrání.
Dále se dostaneme až na stránky firmy, případně organizace. Vše vypadá velmi důvěryhodně.
V tu chvíli je opravdu důležité přemýšlet, jestli odesílatel měl nějaký důvod, nám poslat e-mail.
Jak postupovat?
Kontaktovat odesílatele nejlépe telefonicky, nemá smysl odpovídat na původní email a dopisovat si s útočníkem.
V tomto případě se po několika dnech na stránkách Advokátní komory objevila zpráva na téma tohoto incidentu.
Kapitola 4 - Blokace
Velmi populární, ale velmi málo úspěšný.
Útočník si použije spamovou databázi (více poznámka 1) a plošně rozešle "mailing" se zprávou o blokaci karty, účtu nebo čehokoliv jiného. Za odkazem je schovaná stránka, vyžadující přihlášení. Zadáním vašich přihlašovacích údajů je získá útočník a může pokračovat například "Kapitolou 2" a nebo váš účet na daném portále využít k vlastní potřebě.
Nemusí jít pouze o elektronické bankovnictví, to je dnes ve většině chráněno pomocí vícefaktorového ověření.
Ale zajímavý je pro útočníka například účet u streamovacích služeb Netflix.
Přístup k e-mailu. Na toto téma nám volalo několik uživatelů.
Útočník sází na "zmatek" v IT infrastruktuře. Kolik uživatelů e-mailu vlastně ví, kdo spravuje jeho webové, e-mailové a Cloudové služby?
Jak postupovat?
Zaměstnanci firem a organizací by měli v případě jakýkoliv pochyb kontaktovat svého nadřízeného pracovníka a dodavatele IT služeb.
Ostatní uživatelé by měli konzultovat tuto situaci se svým dodavatelem IT služeb.
Kapitola 5 - Příkaz k platbě
Útočník si vybere na Internetu náhodnou firmu či organizaci.
V kontaktech uvedených na webové stránce vybrané "oběti" vybere e-mailovou adresu ekonoma, účetní, prostě někoho s přístupem do elektronického bankovnictví.
Dále vybere e-mailovou adresu jednatele, ředitele, prostě někoho schopného dávat příkazy k úhradě. S trochou šikovnosti se dostane k hlavičce a podpisu e-mailové zprávy a pod identitou vedoucího pracovníka, pošle ve správný okamžik e-mail do účtárny, ve kterém požaduje provedení platby.
Velmi jednoduché, ale překvapivě často snadno fungující.
Poznámka 1 - Co je Spamová databáze?
Spamová databáze a jak se do ní "nedostat"?
Chodí vám velké množství SPAMU (nevyžádané pošty) a nevíte jak je to možné?
Vyzkoušejte si jednoduchý trik - do vyhledávače Google zadejte svoji e-mailovou adresu, výsledky vyhledávání by měly obsahovat maximálně vaše webové stránky, nebo ideálně vůbec nic.
Stejným způsobem fungují i "roboti" sw aplikace, které skenují web a vše ve tvaru xxxxxx@xxxx.xxx ukládají do databáze - Spamové databáze - což je taková tabulka, která obsahuje velké množství emailových adres a slouží jako adresář pro rozesílání kampaní.
Doporučuji na webu neuvádět přímo emailovou adresu, nechte si na web udělat pouze kontaktní formulář na novou, čistou e-mailovou adresu.
Starou e-mailovou adresu se můžete pokusit očistit, ale bude to účinné jen částečně. Doporučuji si ji ponechat jako "Spamovou" a přistupovat k ní velmi opatrně.
Poznámka 2 - Co je Malware?
Všude se odkazujeme na Malware, co to tedy je? Můžeme ho definovat jako škodlivý software, který však nepatří do kategorie klasických virů, tedy běžné antivirové programy ho nedokáží odhalit.
Malware se tedy může úspěšně nakopírovat do programových složek Windows, například pod nějakým hezkým názvem "PdfHelperAG", a tak odsud začne vysílat na správné servery informaci: "Jsem zde, port xxxx je otevřen a čekám". Na tuto informaci čekají servery útočníků, kteří po tomto otevřeném portu, začnou s vašim napadeným počítačem pracovat a už záleží jen na jejich schopnostech, jakým způsobem.
Jak zabránit infiltraci a nebo jak Malware z PC odstranit - testovali jsme několik "čistících" a "rezidentních" programů, nejúspěšnější z nich používáme a dosahujeme velmi dobrých výsledků, jak ve funkci rezidentního štítu, tak jako čistící prostředek.
Nezapomeňte, útočníci budou vždy o krok napřed před obranou, proto je vždy důležité zachovat ostražitost a zdravý rozum.
Pokud jste dočetli až sem a informace pro vás byly přínosné, dejte nám recenzi na vyhledávači Google.
Předem děkujeme.