Ce este un atac de phishing? Cum te aperi?

Cand spunem phishing, ne referim la o tehnica de inselaciune prin care atacatorii incearca sa obtina intormatii confidentiale. Aceste informatii pot fi parole, date bancare, date sensibile, etc. In zilele noastre, cand facem atatea lucruri …

ce este un atac phishing si cum te aperi

Cand spunem phishing, ne referim la o tehnica de inselaciune prin care atacatorii incearca sa obtina intormatii confidentiale. Aceste informatii pot fi parole, date bancare, date sensibile, etc.

In zilele noastre, cand facem atatea lucruri online, este absolut esential sa intelegi aceste tipuri de atacuri si modurile prin care te poti proteja.

Ce este phishing-ul?

Concret, phishing-ul se refera la crearea de site-uri web (fie ele complete sau doar o pagina), e-mail-uri sau mesaje false care par a fi de incredere, cu scopul de a te induce in eroare ca sa ii dezvalui atacatorului informatii sensibile.

Exemplu:

Un atacator poate crea o pagina identica cu cea de autentificare pe Netflix. (bine… identica in linii mari, caci mereu vor fi semne ca e falsa)

Apoi iti da un mail ce pare legitim, cum ca trebuie sa te autentifici de urgenta in contul tau. Daca pici in capcana, vei introduce datele tale reale de autentificare in contul de Netflix pe pagina falsa. Din acel moment atacatorul are datele tale de autentificare si poate obtine accesul la contul tau de Netflix.

Asta e doar un exemplu minimal. Pagubele pot fi mult mai mari cand vorbim de, un cont social media, institutii bancare sau alte date sensibile.

Metode comune de phishing

Cele mai comune metode de phishing sunt:

  • E-mailuri false: atacatorul trimite un e-mail care pare a fi de la o institutie cunoscuta, solicitand actualizari de cont, confirmari de parole, etc. Au fost si probabil vor mai fi astfel de atacuri cu mailuri false de la : ANAF, banci, Posta Romana, curieri, Facebook, Cpanel, etc. Practic… cred ca orice are potential sa faca pagube sau atacatorul sa obtina ceva… va suferi de un astfel de atac.
  • Site-uri web false: site-uri care imita aspectul site-ului original, dar sunt false si complet neafiliate cu institutia/compania reala.
  • Pe social media: tot felul de mesaje cu link-uri dubioase sau care solicita informatii personale. Cred ca deja toti am vazut un astfel de mesaj. (cele de pe OLX pe WhatsApp in care ti se cere sa bagi datele cardului, stupizenii pe Facebook cu accidente sau te miri ce, etc.)
  • Smishing – phishing prin SMS: se refera la SMS-uri false, care la fel, impersoneaza curieri sau alte chestii, incercand sa te faca sa accesezi un link.
  • Vishing – phishing prin telefon: discutam despre folosirea apelurilor telefonice pentru a induce in eroare victima, solicitandu-i detalii financiare sau alte date sensibile.

Metode mai complexe de phishing, care obicei merg bine si cu un pic de social engineering*:

  • Phishing bazat pe context: daca atacatorul stie o informatie specifica despre victima, poate fi mai convingator. (detalii despre un eveniment actual, o achizitie recenta, etc.)
  • Spear phishing: se folosesc informatii foarte specifice despre o organizatie/persoana pentru a face cat mai convingator mailul fals (daca acela este vectorul de atac)
  • Phishing cu ajutorul DNS: asta implica redirectionarea traficului de la un site web legitim catre unul fals/daunator.
  • Watering Hole Phishing: atacatorul stie ca site-ul este frecventat regulat de victima si il foloseste pentru a lansa atacuri de phishing sau pentru a instala malware (de multe ori merge caci ai tendinta sa nu mai fii atat de atent la un site pe care il vizitezi zilnic sau de cateva ori pe zi. Si poate nu observi mici detalii care l-ar da de gol pe atacator)
  • Phishing cu ajutorul motoarelor de cautare: atacatorul reuseste cumva sa rankeze un site daunator. Poate nu foarte sus, sau pe prima pagina… dar suficient cat sa obtina trafic.
  • Phishing cu ajutorul anunturilor online: te miri ce anunturi stupide catre pagini si mai stupide. De obicei acompaniate de clickbait precum – vezi cum x stie te miri ce secret de imbogatire si alte aberatii.

*social engineering = arta de a manipula oamenii pentru a obtine informatii sau de a-i determina sa ia niste actiuni care pot compromite securitatea lor. Practic se exploateaza vulnerabilitatea umana, nu cea tehnologica.

Semne de avertizare ale unui atac de phishing

Prezenta oricarui din semnele de mai jos ar trebui sa te puna cel putin in garda.

a. Site nesecurizat, fara HTTPS

Personal, nu navighez si nu recomand navigarea pe site-uri fara HTTPS. Aceste conexiuni sunt nesigure si tinand cont ca un cetrificat SSL poate fi obtinut si gratuit (Let’s Encrypt), daca cumva site-ul este legitim si detinatorul nu are un atat de minim interes… nu merita sa colaborez/vizitez asa ceva.

Prezenta HTTPS, poate fi semnalata de acel lacat mic din bara de navigare, uneori colorat verde alteori nu, si efectiv prezenta HTTPS in adresa. De exemplu https://petech.ro

b. Adrese de e-mail sau URL-uri suspecte

Nu te uita doar la numele celui care a trimis mailul. Uita-te la adresa propriu-zisa. De multe ori e o adresa absurda fara legatura cu numele, care poate fi falsificat – adica mailul apare ca vine de la Sameday dar adresa de mail este ceva absurd ce nu are legatura cu Sameday.

Ca si regula destul de general valabila, mailurile legitime de multe ori au numele companiei in domeniu, adica dupa semnul @. Adica un mail de la Petech, va avea mai mereu dupa @, la sfarsit, petech.ro. ATENTIE! Daca e petech.temirice.ro, discutam de subdomeniul petech de pe domeniul temirice. Deci FALS! Nici o legatura cu petech.ro. Deci domeniul de pe care vine mailul ne intereseaza sa fie acelasi cu numele. Evident si sa aiba sens continutul.

URL-urile ar trebui si ele sa aiba sens. De exemplu: Daca cineva incearca sa te convinga ca este de la petech.ro si iti trimite un link care nu merge pe domeniul petech.ro (Atentie! Domeniu, nu subdomeniu), e clar ca e ceva dubios si ar trebui evitat acel link.

Daca esti pe telefon si nu esti sigur, nu accesa linkul. Mai ales daca e de genul ‘click aici’ sau stil buton. Pe laptop/desktop poti tine mouse-ul deasupra unui link si iti arata in colt catre ce link te trimite. Pe telefon, daca chiar esti curios, poti tine apasat pe link, ca sa vezi URL-ul sau sa dai copy URL si ii dai paste intr-o aplicatie de notite. Sa vezi exact unde duce. De-abia apoi, daca totul e ok, vizitezi. Sau nu.

c. Erori gramaticale sau de scriere

Nu, nu ‘se mai intampla’. Daca e complet macelarita limba romana/engleza. Fii sigur ca e ceva suspect. Daca nu cunosti si poti verifica persoana, nu as risca. (e ok ca un partener de afaceri sa nu stie engleza bine. Dar Richard printul care are nevoie de ajutor caci a mostenit 100 de milioane si vrea sa-i imparta cu tine nu e real.)

d. Solicitari neobisnuite de informatii personale

In cele mai multe cazuri, este complet nenecesar sa dai date personale unuia care te suna si pretinde ca e de la banca, Facebook, vecinu lu amicu tau, etc.

Si niciodata nu este necesar sa dai date de pe cardul tau. Repet: cu atat mai mult cand ESTI sunat. Daca ai sunat tu la BT ca ai probleme cu nu stiu ce serviciu da ok, probabil te vor ruga sa te identifici (dar nici ei nu au nevoie de CVV/CVC de pe spatele cardului, pin-uri sau chestii atat de sensibile). Dar daca te suna cineva si te roaga sa ii dictezi buletinul tau… nu o face.

Cum te aperi de atacurile de phishing

In mod ideal, aplicam toate aceste masuri de aparare. Dar de multe ori poti scapa doar cu oleaca de logica si atentie.

a. Educatie si constientizare

Cunoscand semnele de mai sus si aplicand niste reguli de bun simt, vei evita complet acest tip de atacuri dar si multe alte batai de cap. Mai jos niste metode bune de aparare.

b. Actualizari regulate

Este o buna practica sa ai software-ul si sistemele de operare la zi. Simplul fapt ca ai la zi o aplicatie, te poate scapa de niste vulnerabilitati care uneori nici nu sunt descrise foarte la vedere.

c. Verifica URL-urile

Mereu verifica ce URL accesezi. Verifica pe ce URL te afli atunci cand introduci date. Daca intri pe Emag, asigura-te ca sus scrie https://www.emag.ro sau ca esti pe aplicatia corecta.

Nu stii unde duce sau nu ai incredere? Nu da click. Nu exista imbogatire prin click, deci nu ai pierdut mare lucru :))

d. Nu descarca daca nu stii ce e sau de la cine e

Acele atasamente absurde cu pdf-uri, .exe-uri, .iso-uri, te miri ce .zip-uri si altele cele venite de la un necunoscut? DELETE. Nici o treaba. Nu ai de ce sa descarci ceva ce nu stii ce e sau pare suspect. Iti poate compromite sistemul.

e. Foloseste solutii de securitate

Ideal, un antivirus si un firewall de incredere te pot ajuta sa scapi de probleme si te pot avertiza in caz de. De multe ori scapi si fara solutii wow sau dedicate si poti merge pe Windows Defender + Malwarebytes gratuit. Mai ales daca nu ai un comportament stupid, si nu intri pe link-uri ce arata evident dubios, nu descarci prostii sau atasamente de la necunoscuti si nu pici plasa la chestii false.

Daca casti ochii, scapi de 80% din probleme daca nu mai mult.

f. Foloseste autentificarea in doi pasi

Adica 2FA – two factor authentication. Daca site-ul sau aplicatia suporta, foloseste mereu autentificarea in doi pasi. Acest lucru iti va proteja suplimentar contul respectiv. Evident ca alte forme de MFA cum ar fi autentificarea in 3 pasi sau chestii de genul sunt si mai sigure. Dar autentificarea in doi pasi de obicei este suficienta pentru majoritatea si reprezinta un pas mare in directia corecta.

Ce sa faci daca esti victima unui atac de tip phishing

  1. Schimba cat mai repede parolele pentru conturile afectate. Daca ai folosit aceeasi parola si in alte locuri, schimba si acolo parola. Posibil ca atacatorul sa incerce cele mai popualre servicii cu acea parola.
  2. Scaneaza-ti sistemul cu o solutie de securitate, cat mai repede. Ca sa te asiguri ca nu ai fost afectat si in alt mod – malware, etc.
  3. Daca are legatura cu banca, monitorizeaza-ti cardurile/conturile si raporteaza bancii emitente orice tranzactie suspecta.
  4. Anunta institutia/compania/serviciul care a fost imitat despre atac. Uneori mai anunta si ei mai departe pe canale oficiale, ca sa nu o pateasca si altii.

Concluzie

Suna foarte sec, sa iti bagi datele de pe un site, pe un site copiat. Sau sa descarci un atasament de la un mail venit de la o persoana rau intentionata.

Dar se intampla. Din necunostinta de cauza, din graba din ce vrei tu. Din pacate, se intampla.

De-asta e foarte important sa stim de ‘ideea’ de phishing, de semnele unui astfel de atac si sa fim atenti atunci cand primim un mail suspect, un link suspect sau vedem o reclama dubioasa.

Daca acest articol ti s-a parut util sau te-a ajutat, da-i un share! Poate ii ajuta si pe altii!

Sorin

Scriu, citesc si invat despre diverse lucruri - hardware, software, orice. Fiind oarecum un "Jack of all trades", pur si simplu ador sa stiu câte ceva despre orice.