Ide o najlepšiu techniku hackerov, ako možno ukradnúť citlivé údaje? Stretli ste sa už s ňou?
Útokov s cieľom získať citlivé údaje je mnoho. Ktorá technika je ale najefektívnejšia a mali by sme si na ňu dať najviac pozor?
Dnešné systémy sú z hľadiska bezpečnosti na veľmi vysokej úrovni. A taktiež používatelia sú o rôznych druhoch útokov a vírusov neustále informovaní. Aj preto musia byť aktéri hrozieb pri vykonávaní útoku mimoriadne kreatívni. Množstvo útokov na bežných používateľov je za cieľom získať rôzne citlivé údaje, ktoré sú následne zneužité. Ako ale taký bežný útok prebieha a aká technika je na to najlepšia? Na otázku odpovedal web avanan.com a my sa na ňu teraz spoločne pozrieme.
Ide iba o dva kroky
Na prvý pohľad sa môže zdať taký útok veľmi jednoduchý. Pozostáva totiž iba z dvoch krokov. Tým prvým je sa dostať k používateľovi a druhým je od používateľa získať údaje, ktoré potrebuje. V skutočnosti ale ide o dve bezpečnostné vrstvy. Jedna z nich je systémová a tá druhá ľudská. Ak zlyhajú obe, tak podvod je na svete.
Množstvo útokov prebieha práve cez prostredie e-mailových schránok, pretože tie vedia správam dodať profesionálny vzhľad, ktorý je potrebný k presvedčeniu používateľa. Poskytovatelia e-mailových služieb majú ale svoje servery pomerne dobre zabezpečené a preto jednoduché pokusy o útok či podvod ani nepristanú používateľovi v schránke. Existujú ale skupiny, ako napríklad SPAM-EGY, ktoré sa okrem iného špecializujú na preniknutie do e-mailových schránok používateľov. Využívajú na to vždy iné techniky a preto vedia stále nejako prekĺznuť popri zabezpečeniu.
Ak sa už správa dostane do schránky používateľa, tak je polovica práce hotová. A tu sa dostávame k tomu, akú techniku musia použiť útočníci na svoju obeť, aby boli čo najúspešnejší. Pomysleným výhercom sa stáva mirroring alebo zrkadlenie. Ide o presné kopírovanie kompletného procesu oficiálnej firmy, ako napríklad Microsoft. Nejde iba o to, že správa vyzerá neuveriteľne dôveryhodne a identicky ako oficiálna správa, ale taktiež o to, že používateľ je po kliknutí na odkaz presmerovaný na stránku, ktorá je taktiež identická s tou oficiálnou. Príklad takejto správy s klasickou úlohou, akou je obnova starého hesla si môžete pozrieť nižšie.
Dôraz na detaily
Po kliknutí na odkaz v e-maily je používateľ presmerovaný na vierohodnú kópiu oficiálnej stránky. Dokonca je tam priamo ponúknuté okno na prihlásenie s vyplneným e-mailom používateľa, čo určite dodá na dôveryhodnosti. Nachádza sa tu taktiež aj CAPTCHA overenie. Jediná vec, ktorá je odlišná, je URL adresa. Tá je samozrejme iná, pretože nemôže byť identická s tou oficiálnou. V takomto prípade útočníci často používajú podobné písmená alebo ťažko rozpoznateľné prešmyčky.
Neprehliadnite
Ako sa pred takýmto útokom chrániť?
Sami môžete vidieť, že takéto zrkadlenie vie byť mimoriadne efektné a často je aj efektívne. Stránka vie totiž oklamať aj skúseného používateľa. Preto vám v prvom rade odporúčame neklikať na odkazy v e-mailoch. Je jasné, že je to jednoduchšie, no radšej vykonajte daný úkon samostatne z oficiálnej stránky vy. Ak už by ste aj na daný odkaz klikali, tak si dajte pozor na URL adresu, ktorá sa v prípade podvodu nezhoduje s tou oficiálnou.
Komentáre