Phishing – hackeri na love Vašich hesiel

Uplynulý týždeň kybernetický svet zaplavili nahé fotky sexi celebrít.  V nedávnom článku sme informovali, ako sa pravdepodobne hackeri dostali k súkromným citlivým záberom herečiek. Hoci doposiaľ nie je presne známe, akým spôsobom útočníci údaje získali, tou najpravdepodobnejšou metódou vyzerá byť phishing.

Phishing vznikol pôvodne kombináciou anglických slov password fishing, čo doslovne znamená lovenie (rybolov) hesiel. Je to forma sociálneho inžinierstva, kedy sa útočník, taktiež nazývaný „phisher“, pokúša nelegálnym spôsobom získať dôverné alebo citlivé informácie užívateľov. A to napodobňovaním dôveryhodných alebo verejných organizácii, sociálnych sietí, interne bankingu a podobne.

Toto krátke ale výstižne spojenie sa objavilo približne v polovici 90 tých rokoch, kedy kyber zločinci začali využívať mailovú komunikáciu ako návnadu na „lovenie“ hesiel a finančných informácii. Prví phisheri kopírovali kód z AOL stránky a vytvárali stránky, ktoré vyzerali ako časť „reálnej“ AOL stránky. Následne ich rozposielali cez správy alebo maily a už iba čakali, koho a kedy ulovia.

Zvyčajne kompletný phishing útok pozostáva z troch rozličných phisherov. A to sú: odosielatelia, zberatelia a vyberači. Odosielatelia najprv rozpošlú nespočetné množstvo emailov- zvyčajne za pomoci botnetov, ktoré nasmerujú užívateľov na falošné stránky. Následne zberatelia vytvárajú falošné stránky, ktoré pri spustení navedú užívateľov na použitie prístupových hesiel a kódov (napríklad Facebook, Gmail a podobne). A ako poslední nastupujú vyberači. Tí majú za úlohu spracovať všetky získané informácie a následne získať peniaze alebo niečo, čo môžu speňažiť.

Phisheri sa každodenne musia prispôsobovať stále sa rozvíjajúcim technológiám a bezpečnosti. Preto vytvárajú techniky a spôsoby, ktoré sú čoraz ťažšie odhaliteľné. Existuje veľké množstvo foriem phishingu. K tým jednoduchším patrí napríklad Email spoofing (vytváranie emailových správ, ktoré si nepamätajú odosielateľa), ktorý sa používa na vytváranie dôveryhodne vyzerajúcich falošných emailov. Web spoofing (dôveryhodná kópia tej skutočnej stránky) sa zvyčajne používa pri získaní hesiel na mailové kontá alebo sociálne siete. Stránky je ľahké vytvoriť pomocou rôznych operačných systémov. Takto vytvorené stránky alebo rozposlané emaily sú otvorenou bránou na rozposielanie rôznych vírusov alebo malwarov. Čiže ak sa na to pozrieme z tej pozitívnejšej stránky, minulotýždňové nahé fotografie patria ešte k tým ľahším prípadom. V horších prípadoch phisheri získajú prístup na bankové účty a behom pár minút môžete prísť o celoživotné úspory.

Je vôbec možné rozoznať neprávu webstránku od tej pravej? A ako je vlastne možné, že sa celebrity  nechali takto ľahko oklamať?  Z vlastných experimentov na rodinných príbuzných môžem povedať, že ani jedna z obetí si nevšimla nepravosť stránky. Behom dvoch až troch dní som sa dostala k prístupovým heslám a informáciám, ktoré by v nesprávnych rukách mali hodnotu.

Existuje veľa rád ako sa brániť proti phishingu. Ignorovanie spam mailov, neklikanie na linky, ktoré nám boli len tak zaslané, neotváranie súborov od odosielateľov, ktorých nepoznáme a podobne. Univerzálnou radou je vždy si preveriť, kam vpisujete svoje údaje, či stránky nevyzerajú inak ako naposledy, či sa nesprávajú inak, či nemajú iné obrázky a podobne. Pri každom podozrení je lepšie nalogovať sa na stránku opäť, avšak nie kliknutím na link, ktorý ste možno dostali, ale radšej napísaním celej známej adresy v novom okne prehliadača. A opäť – nepoužívať tie isté heslá do viacerých služieb a pravidelne si ich meniť. Bohužiaľ, ani jedna rada nezaručuje 100% bezpečnosť. Opatrnosť však určite nie je zbytočná.