Thursday, December 13, 2018
 

 
Šta je to phishing? Minimize

U informatičkom svijetu, riječ “phishing” (čita se isto kao i riječ fishing, što na engleskom jeziku znači pecanje) označava nezakonite radnje s ciljem otkrivanja i iskorištavanja nečijih povjerljivih ili osjetjivih informacija, kao što su lozinke, podaci sa kreditnih kartica, ili bilo kojih drugih informacija do kojih se dolazi prevarom. Phishing se najčešće dešava putem e-maila i to od strane naizgled pouzdanog websajta (jedna web stranica se “pretvara” da je neka druga) ili u vidu instant poruke, mada se nekad komunikacija ostvaruje i telefonom. Broj prijavljenih phishing prevara je u stalnom porastu.

Tehnike Phishing-a
 
Manipulacija putem linka

Većina metoda phishinga podrazumijeva neke oblike obmane, u ovom slučaju dizajnirane tako da korisnika dovede na prikrivenu phishing stranicu i dobije različite podatke od korisnika upotrebom lažnog URL-a. Lažni URL može se pojaviti u e-mailu, instant poruci, ili na bilo kojoj web stranici. Ovo se izvodi uz pomoć loše napisanog URL-a ili upotrebom poddomena. Recimo da je http://www.vasabanka.uplate.com URL adresa za koju se očekuje da će korisnika odvesti do sekcije “uplate” na web stranici “vasabanka”, a link će zapravo korisnika odvesti do “vasabanka” sekcije na web stranici “uplate”. Uobičajen je i trik sa tekstom vezanim za link koji se doima regularan dok zapravo vodi na phishing stranicu, npr. link “Genuine” koji bi trebao otvoriti istoimenu stranicu zapravo otvara stranicu "Deception". U upotrebi su i linkovi koji sadrže simbol „@“, npr. link www.google.com@members.tripod.com može zavarati prosječnog korisnika i navesti ga da povjeruje da će otvoriti stranicu na www.google.com, a zapravo će otvoriti members.tripod.com, koristeći korisničko ime sa www.google.com. Ovakvi URL-ovi najčešće su blokirani na Internet Exploreru, dok drugi pretraživači prikazuju poruku upozorenja i daju mogućnost izbora između otkazivanja ili nastavljanja radnji. Problem sa URL adresama otkriven je u manipuliranju IDN-ovima (Internationalized Domain Names) u web browseru, koje omogućavaju vizuelno identične web adrese koje vode do nekih zlonamjernih sajtova. Krajnji cilj ovakvih prevara je da se otkriju podaci o posjetitelju ili neke druge informacije kada se on dovede na željenu lažnu stranicu.
 
Izbjegavanje filtera

Phishing stranice često koriste ilustracije u porukama umjesto tekstova kako bi ih anti-phishing filteri teže otkrili.
 
Falsificiranje / krivotvorenje websajta

Jednom kada žrtva phishinga napusti phishing stranicu, prevara najčešće još nije gotova. Neki phishing prevaranti koriste JavaScript komande da naprave izmjene adresne trake, postavljanjem ilustracije legitimnog URL preko adresne trake ili zatvaranjem izvorne adresne trake i otvaranjem nove sa legitimnim URL-om. Prevaranti također znaju iskorištavati slabe tačke podataka i dokumenata pouzdanog web sajta. Ove vrste napada, poznate kao „cross-site scripting“, naročito su problematične jer preusmjeravaju korisnika da se prijavi na njihov sajt, na kojem sve, od web adrese do sigurnosnih certifikata, izgleda ispravno. Ovakva prevara izvršena je 2006. godine protiv PayPal-a.

RSA Security otkrila je univerzalnu phishing alatku poznatu kao „čovjek u sredini“, interfejsa jednostavnog za korištenje, koji omogućava prevarantu uvjerljivu reprodukciju (kopiranje) web stranica i zadržavanje podataka za logiranje unešenih na phishing stranicu. 
S ciljem izbjegavanja anti-phishing tehnika koje skeniraju web stranice u potrazi za tekstovima koji bi mogli biti u vezi s phishingom, prevaranti su počeli koristiti stranice bazirane na Flash-u. Ovakve web stranice veoma liče na legitimne, ali skrivaju phishing tekst unutar multimedijalnih objekata.
 
Phishing preko telefona

Phishing napadi ne podrazumijevaju nužno korištenje web stranica, mogu se obavljati i putem telefona odnosno VoIP-a. Na primjer, poruke koje navodno dolaze iz banke mogu upućivati korisnike da, zbog problema sa bankovnim računom, otkucaju svoj telefonski broj. Kada phisheri dođu do broja koristeći VoIP ( Voice over Internet Protocol, glas pretvoren u podatke koji se prenosi putem Internet konekcije), upute korisnike da unesu broj svog bankovnog računa i PIN kod, predstavljajući se kao banka...

 

 

  
 
Developed and powered by © 2008 UTIC SarajevoTerms Of UsePrivacy Statement