“Actualizati-va datele bancare pentru a putea utiliza in continuare serviciul” este un mesaj des intalnit de majoritatea utilizatorilor de internet ce le apare de cele mai multe ori la rubrica de SPAM al emailul lor. Ce se intampla cand furnizorii de servicii de email nu reusesc sa filtreze eficient spamul iar aceste tipuri de mesaje ajung in Inbox-ul vostru principal?
Phishingul este una dintre cele mai usoare modalitati ca hackerii sa intre in posesia datelor personale si/sau bancare. De ce este atat de usoara aceasta metoda? Pentru ca acestia nu trebuie sa va acceseze un cont sau sa va ghiceasca parola. Simpla interactiune cu o pagina modificata de acestia si camuflata intr-un serviciu legitim, va face sa oferiti “pe tava” datele sensibile.
La prima vedere, mai ales in cazul in care aveti un serviciu activ pe platforma respectiva, sunteti tentati sa credeti pe cuvant ca este necesara interactiunea cu platforma pentru rezolvarea unor probleme minore. Nu fiti tentati sa acordati incredere unor astfel de mesaje, cel putin inca.
De asemenea, si afacerile sunt tinta acestor tipuri de atac. Atacatoriii fac rost de date sau discutii private pentru a impersona afacerea in cauza si a cere plata unor facturi catre conturile acestora. Acesta a fost un exemplu. Posibilitatile de exploatare cu ajutorul acestor date sunt nelimitate si limitate doar de imaginatia hackerilor.
Daca respectati o serie minima de masuri inainte de a completa cu date pagina primita pe email, va puteti feri de eventualele neplaceri cauzate de pierderea banilor sau chiar a identitatii.
Primul si cel mai important lucru este verificarea link-ului si implicit a domeniului. In majoritatea cazurilor, atacatorii folosesc variatii ale numelui domeniului original sau chiar un link random care nici nu se aseamana cu numele serviciului legitim.
De exemplu, sa spunem ca primiti un mesaj ce va cere sa va actualizati plata la un serviciu online. Linkul va directioneaza catre o pagina de Netflix si sunteti tentati sa va actualizati datele bancare sau sa va logati. Verificati adresa din bara de link a browserului. Daca vedeti orice altceva in afara de domeniul legitim: netflix.com atunci trebuie sa va trageti un mare semnal de alarma ca sunteti potentiala victima a unui atac de tip phishing.
Recomandarea noastra este ca sa accesati intotdeauna serviciile respective numai din sursele sigure, de preferat, sa cautati numele serviciului pe Google daca nu cunoasteti domeniul complet. Este cea mai sigura modalitate de autentificare catre orice tip de serviciu.
Studiu de caz: Firma de hosting
Sa luam exemplul real al unor utilizatori. Acestia au primit pe email o cerere de reinoire a domeniului. Emailul impersona o firma de hosting renumita in Romania.
Folosindu-se de numele si designul site-ului firmei legitime, hackerii reusesc sa castige increderea utilizatorilor si sa-si introduca datele bancare pe aceste platforme.
Mailul cu pricina ii trimitea pe utilizatori catre o pagina fictiva de login, ce impersona site-ul furnizorului de hosting.
Odata logati, datele de autentificare ale utilizatorilor ar fi ajuns la hackeri. Mai departe, pentru a continua parcursul unei victime, ne-au fost solicitate datele bancare pentru finalizarea optiunii de reinoire a domeniului.
Din cate se poate vedea, paginile arata cat se poate de legitim, cu o singura observatie. Linkul din bara de adresa a browserului ne arata ceva cu totul diferit de serviciul pe care il cunoastem: https://mon.kilor.eu
Analiza URL-ul paginii este probabil cea mai la indemana varianta de a identifica un asemenea atac de tip Phishing.
Daca am fi completat cu datele noastre de autentificare si bancare, deja ar fi fost prea tarziu. Singura varianta ramasa este schimbarea parolei (asta daca inca mai detineti accesul catre serviciul legitim), anuntarea administratorului serviciului si inlocuirea cardului.
Odata ajunse la atacator, datele pot fi exploatate in nenumarate scenarii posibile. Masurile mentionate mai devreme trebuiesc luate imediat pentru a nu avea parte de prejudicii mult mai mari in viitor.