Prejel sem »phishing« mail – kaj naj naredim?

Verjetno o »phishingu« ni potrebno izgubljati besed kajne? Je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook, PayPal, ali karkoli drugega. Milijoni – mogoče celo milijarde – takšnih mailov je že bilo poslanih in še več jih lahko pričakujemo v prihodnosti.

Kljub temu, da le redki dejansko plačajo hekerjem, so ti vedno na boljše, kajti strošek pošiljanja tovrstnih mailov je praktično nič. Ravno zato že nekaj uspešnih plačil pomeni lahek zaslužek.

Že res, da je v splošnem lahko ostati varen pred »spam« maili, vendar še vedno se dogaja, da ljudje kakšnega odprejo. Vedno lahko pobrskamo po spletu in hitro ugotovimo izvor sporočila. Kako? Iz sumljivega maila vzamemo stavek ali dva in hitro dobimo rezultate, ki nam po navadi povedo, kaj tiči v ozadju.

O kakšnem tveganju govorimo?

Naključni »spam« maili niso najbolj uspešni, zato »kvazi hekerji« poizkušajo biti karseda kreativni, saj želijo personalizirati sporočila, da ta izgledajo bolj pristna. Najbolj pogosto tako najdemo maile, ki vključujejo neka gesla ali dele telefonskih številk. Večina ponudnikom elektronske pošte nima načina, kako izvesti avtentikacijo sekcij »From:« in »Reply to:«, kar pomeni, da lahko hekerji te sekcije izpolnijo čisto po svoje. Zelo pogosti so hekerski napadi, kjer napadalci želijo, da mi mislimo, da smo sami poslali mail, vendar ga seveda nismo.

Leta 2012 je delovna skupina predstavila novi sistem – DMARC (»domain-based message authentication, reporting and conformance«). Ta sistem se ukvarja ravno z izpostavljenim problemom, vendar trenutno še ni dovolj široko uporabljen, da bi lahko govorili o večji koristi. Na tej povezavi lahko preverite, če je domena verodostojna (tako google.com kot outlook.com).

Ostale verzije teh »phishing« napadov vključujejo geslo enega od prejemnikov in/ali del telefonske številke. Tovrstni hekerski napadi so bili najbolj pogosti, ko govorimo o vdorih, ki so potem razkrili podatke milijard uporabnikov. Recimo leta 2017 je Yahoo priznal, da je v enem od hekerskih vdorov prišlo do zlorabe oz. razkritja približno 3 milijard računov. Drugi veliki hekerski vdori so še: Marriott International (500 milijonov strank), LinkedIn (164 milijonov uporabnikov), Adobe (153 milijonov), eBay (145 milijonov), Sony’s PlayStation Network (77 milijonov), Uber (57 milijonov) in Ashley Madison (31 milijonov).

Preverjanje gesel

Obstaja verjetnost, da je eno od vaših gesel bilo vključenih v enem ali več od tovrstnih hekerskih napadov. Če vas zanima, ali ste bili kdaj del kakšnega od hekerskih vdorov, lahko to preverite na spletni strani Have I Been Pwned? V času pisanja tega članka ima stran 5,7 milijona zlorabljenih računov na 339 spletnih straneh. Če se torej izkaže, da spletna stran HIBP? Prepozna vaš elektronski naslov, morate geslo nemudoma zamenjati, in sicer na tistih spletnih straneh, kjer se je izkazalo, da je vaš elektronski naslov bil del vdora. Če ste uporabljali isto geslo na ostalih spletnih straneh, kar je precej slaba ideja, je pametno, da tudi tam menjate geslo.

Če spletna stran HIBP? odkrije, da je eno od vaših gesel bilo izpostavljeno, je pametno menjati tudi to: mogoče niste bili vključeni v hekerski vdor, vendar vaše geslo ni unikatno. Nekatera gesla so, kot verjetno že veste, precej pogosta: recimo geslo 12345 je bilo izpostavljeno kar 2,3 milijona krat, geslo »secret« 221,972-krat itd.

Dashlane je ustvaril še eno zanimivo spletno stran, ki nam pove, koliko časa heker potrebuje, da razvozla vaše geslo. Pomembno pa si je zapomniti, da tudi močna gesla niso uporabna, če so ta že bila izpostavljena v kakšnem od vdorov. Zgolj za primer lahko damo geslo »correct horse battery staple«, za katerega bi heker v teoriji potreboval 15 oktilijonov let, vendar je v tej obliki že bilo zlorabljeno in to celo dva-krat.

Varnost je vedno na prvem mestu

Najboljši način, kako se spopasti s »phishing« in ostalimi »spam« maili je, da jih takoj, ko jih opazimo zbrišemo. Ne odpiramo jih, ne odgovarjamo na njih, ne odpiramo kakršnihkoli prilog, ki so v teh mailih, ne klikamo nobenih povezav, ki so del teh mailov, ne vpisujemo nobenih informacij in nikakor ne pošiljamo denarja, če to od nas zahteva pošiljatelj.

Velika večina teh mailov bo vsebovala transparentno, »single-pixel« fotografijo, ki je nastavljena kot vaba. Ko odprete mail, na oddaljeni server pošlje majhno image.file datoteko, kar je za hekerje znak, da so zadeli »živi« mail. Gmail in nekatere druge storitve to rešujejo same.

Poleg vsega povedanega do sedaj si je vredno zapomniti še to, da »spam« in »phishing« maili delujejo tudi tako, da skušajo okužiti računalnik ali druge naprave z zlonamerno programsko opremo. Zato je potrebno poskrbeti, da je naša protivirusna oprema in operacijski sistem posodobljena.