Fišing

Fišing

Fišing (phishing) napad iskorišćava nedostatak znanja ili lakovernost mete napada i uglavnom se obavlja putem mejla. Često se koristi za razne prevare, kao što je poznati “Nigerijski princ”, zaražava uređaje malverom ili otvara pristup osetljivim informacijama, poput finansijskih izveštaja ili podataka za prijavu. Potencijalnim metama se šalje lažna poruka koja izgleda autentično i kao da dolazi od ovlašćenih osoba, na primer iz banke ili policije. Zatim se u poruci od primaoca traži da otvori fajl u prilogu ili klikne na link kako bi uradio nešto veoma važno, na primer da ažurira podatke o bankovnom računu ili pregleda primljenu uplatu.

Tipovi fišing mejlova

Fišing napadi predstavljaju pretnju po sajber bezbednost, koja može da se pokrene mejlovima, pozivima ili porukama. Napadači se predstavljaju kao legitimne institucije ili osobe od poverenja da bi prevarom izvukli osetljive informacije od svojih potencijalnih meta. To mogu biti informacije o identitetu, podaci za banking ili sa kreditne kartice, ili lozinke za pristup zaštićenim resursima kroz koje napadač može da ugrozi uređaje i ceo informacioni sistem. Fišing se često koristi kao uvod za razne tipove sajber napada, kao što je ransomver ili instalacija spajvera (zlonamerni softver za špijuniranje uređaja).

Postoje različite vrste zlonamernih mejlova, šire klasifikovanih u dve grupe: ciljani fišing i fišing kampanje. Ciljani fišing uključuje posebno izrađene mejlove za specifične zaposlene iz neke organizacije, da bi se dobile željene informacije. Fišing kampanje se oslanjaju na masovnu distribuciju, kroz mejlove sastavljene da nasumično budu poslati većem broju ljudi. Ciljane fišing poruke su veći izazov za prepoznavanje, zbog svojih karakteristika. Kako god, u oba slučaja, mejl forenzika je vredna veština.

Česte karakteristike fišing mejlova:
  • Uglavnom zahtevaju hitnu akciju.
  • Sadrže link ili prilog.
  • Nekonzistentnost mejl adrese pošiljaoca i mejl adrese osobe ili organizacije koju napadač oponaša.
  • Nekonzistentnost URL-ova sajtova i domena.
  • Nekonzistentnost u ekstenzijama prikačenih dokumenata.
  • Zahtevi za akreditivima, osetljivim podacima, ličnim podacima, informacijama sa kreditnih kartica itd.