Ivan Marković
Security consultant and researcher
Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company..
Phishing, zašto uspeva?
Phishing, zašto uspeva?
Tekst je pretežno orjentisan na psihološke faktore koji utiču na uspeh ove vrste napada. Pod uspešnim napadom se podrazumeva da je žrtva objavila svoje ličnevitalne podatke napadaču, misleći da je zahtev stigao sa validnog izvora. Napad se može izvršiti na više načina, između ostalog slanjem email poruke ili pozivanjem na neki lazan sajt.
Autor: Ivan Marković
Izvor: subota, 2.12.2006. | 19:41
Nema sumnje da je internet promenio naše živote. Ako nas zanima kakvo će vreme biti sutra saznaćemo na nekom sajtu koji se bavi ovom tematikom, takođe ako nas zanima biografija nekog naučnika potražićemo podatke na internetu. Ukratko, izobillje informacija na jednom mestu.
Ako krenemo korak dalje, a jesmo, vidimo da preko interneta možemo da naručujemo knjige, odeću, hranu ili možemo da plaćamo račune, kupujemo deonice i sl ...
Sve ove povoljnosti interneta čine nas opuštenim i zadovoljim tako da ne razmišljamo o tome da je moguće da se neko sa druge strane igra sa nama i pokušava da nam izvuče vitalne podatke.
Kako je Internet promenio naše živote tako je promenio i kriminalne radnje i stvorio novu vrstu kriminalaca koji više ne eksploatišu tehničke nedostatke sistema već jedinu slabost koja se ne može sanirati a to je čovek.
Činjenice
Anti-Phishing Working Group je organizacija koja se bavi proučavanjem, otkrivanjem i objavljivanjem Phishing poruka. Izmeđju ostalog ova organizacija objavljuje i mesečne analize iz svojih istraživanja i evo nekih zanimljivih podataka za mesec Jul:
• Number of unique phishing reports received in July: 23670
• Number of unique phishing sites received in July: 14191
• Number of brands hijacked by phishing campaigns in July: 154
• Number of brands comprising the top 80% of phishing campaigns in July: 15
• Country hosting the most phishing websites in July: United States
• Contain some form of target name in URL: 46 %
• No hostname just IP address: 42 %
• Percentage of sites not using port 80: 8.9 %
• Average time online for site: 4.8 days
• Longest time online for site: 31 days
Phishing je lažna (email) poruka koja ima cilj da izvuče vitalne podatke koje bi napadač kasnije koristio za ilegalne radnje. Termin Phishing je nastao kao analogija na takozvano pecanje (phish) passworda na mreži koje se pretežno koristilo u samim začecima internet kriminala. Phishing poruke spadaju u podkategoriju spam poruka.
Statistika pokazuje da spam poruke čine dve trećine poruka od ukupnog broja poslatih poruka u celom svetu. Samim tim možemo da zaključimo da Phishing tehnika ima veliki udeo na polju rušenja privatnosti informacija i da je potrebno obratiti više pažnje na ovaj problem.
Na ovoj stranici možete prijaviti Phishing napad.
Zašto napad uspeva?
1. Poštovanje autoriteta
Ljudska priroda je dizajnirana da inherentno veruje osobi koja predstavlja autoritet. Što znači da ako do nas stigne poruka koja sadrži u sebi reči, text ili delove texta koji nama podsvesno predstavljaju neki autoritet (npr: ime banke, ime poslodavca i sl) mi ćemo bez prevelikog razmišljanja nagonski požuriti da odgovorimo na tu poruku.
Text može sadržati i reči tipa: Hitno, Urgentno, Službena tajna ...
2. Vizuelni doživljaj
Siguran sam da vam se više puta desilo da ste se odlučili da kupite neku stvar samo zato što je lepša od neke druge, isto tako sam siguran da ćete u većini slučajeva pre verovati doktoru pripravniku u belom mantilu nego specijalisti u trenerci. Ovo je sve normalno jer je opet tako dizajniran naš um.
Kada ovo gore uporedimo sa email porukama koje sadrže logoe iili druga obeležja institucija koje su nam bitne, možemo da zaključimo da se veoma lako uz pomoć vizuelnih elemenata mogu sprovesti uspešni Phishing napadi.
3. Sličnosti
Želite da pošaljete prijatelju sliku auta koji će da kupite ? Da li će pre da slikate isti u nekom salonu ili će da nadjete na internetu sliku koja je slična vašem autu ? Ja mislim da će te se pre odlučiti za ovo drugo ...
Tako isto rade i napadači, oni kopiraju sadržaj email poruka iili sajtova što je moguće identičnije i dalje ga prosledjuju žrtvama koje nemaju vremena ili iskustva da uoče razlike u detaljima. Ovom tehnikom se mogu lažirati email poruke, sajtovi, pa čak i linkovi.
Npr: http://www.bankofland.com -> http://www.bankofiand.com
4. Nestručnost
Ovo je jos jedna osobina većine online populacije zbog koje ovakvi napadi uspevaju. Naime, većina korisnika se jedva snalazi i sa jednostavnim slanjem email poruke, dok bi prepoznavanje iili traženje npr: originalne adrese pošiljaoca bila za njih "viša matematika".
Koje mere preduzeti?
U svetu se već uveliko radi na sprečavanju tj smanjivanju spam poruka, ali to nikako nije dovoljno da se Phishing napadi zaustave. Zato, mi, kao krajni korisnici moramo poštovati određena pravila i moramo da se trudimo da svakodnevno učimo o novim merama zaštite.
Proveravajte adrese pošiljaoca! Ukoliko ne znate kako, slobodni ste da me kontaktirate.
Ne otvarajte linkove direktno iz poruke već ih prekucajte u adress baru browsera i proverite da niste slučajno odstupili od prave adrese odredjene lokacije.
Uvek budite sumnjičavi, pogotovu ne verujte porukama koje su opšteg tipa (npr: bez vašeg imena).
Prijavljujte Phishing napade!
http://www.b92.net/tehnopolis/internet.php?yyyy=2006&mm=12&nav_id=222144