Phishing

 

Duomenų vagystė „phishing“ (angl. terminas phishing kilęs nuo žodžių password fishing – slaptažodžių žvejyba) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis (spam) ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.  

Vėliau tokiu būdu gauta informacija gali būti panaudota pasipelnijimo tikslais vykdant nusikalstamas veikas: neteisėtus prisijungimus prie informacinių sistemų, pinigų vagystes iš sąskaitų ar elektroninėje erdvėje atsiskaitant už prekes svetimomis kortelėmis.
Kaip tai veikia?

Tam, kad skaitytojas geriau įsivaizduotų duomenų vagystę internete, pateikiame tradicinę veikimo schemą:

  • Paprastai ataka pradedama nuo elektroninio pašto laiškų, atrodančių taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos (Phishing laiško pavyzdys). Laiško siuntėjo laukelyje esantis adresas dažniausiai būna netikras (falsifikuotas).
  • Laiške gali būti pranešama, pavyzdžiui, kad sustabdytas vartotojo sąskaitos galiojimas, ir, kol jis neužpildys tam tikrų duomenų anketoje, jo sąskaitos galiojimas nebus atnaujintas. Arba neva keičiantis aptarnavimo sistemai ar jos konfigūracijai reikia atnaujinti prisijungimo duomenis, todėl prašoma juos pateikti ir t.t.
  • Dažniausiai tokiuose laiškuose būna nuoroda į realiai egzistuojančios finansinės institucijos suklastotą internetinį puslapį, kurio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (skiriasi viena kita raidė ar simbolis). Kadangi dažniausiai klonuojami bankų tinklalapiai, paprastai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius ar kitus konfidencialius duomenis (Phishing tinklalapio pavyzdys).
  • Laiškas, be teksto ir nuorodų, gali turėti priedus su kompiuteriniais virusais, t.y. žalingomis kompiuterinėmis programomis, kurias atidarius, pasinaudojant operacinių sistemų pažeidžiamumais, gali įvykti automatinis konfidencialios informacijos, rastos kompiuteryje, persiuntimas piktavaliams.

Atminkite, kad gauti elektroninio pašto laiškai, kurie atitinka aukščiau aprašytus požymius ir bus „phishing“ atakų, skirtų duomenims vogti, pradžia.
Iš esmės, sukčiai šioje neteisėtoje veikloje išradingai naudojasi socialine inžinerija, stengdamiesi išgauti konfidencialią informaciją. Patiklūs žmonės kartais patiki išvedžiojimais elektroninio pašto laiškuose ir pateikia prašomus duomenis, dėl ko vėliau gali nukentėti. Kadangi tokie laiškai siunčiami masiškai (t.y. milijonais per dieną), užtenka nedidelės dalies „užkibusių“ žmonių, kad pasinaudojus jų pateikiama informacija galima būtų pasipelnyti.
Kokie paplitimo mastai?

Dar 2003 m. JAV Federalinio tyrimų biuro (FBI) atstovai „phishing“ pavadino „naujausia ir labiausiai keliančia susirūpinimą grėsme internete“. Nuo to laiko duomenų vagystės plinta internete labai sparčiai ir kaip pastebi tarptautinė „Anti-phishing“ darbo grupė (APWG) – phishing atvejų skaičius auga. Pagal statistiką, duomenų vagysčių aukomis tampa 3–5 % laiškų gavėjų ir tai yra didelis procentas. Plačiau apie phishing statistiką
Kaip neužkibti?

Tam, kad žmonės nepakliūtų į duomenų vagystės pinkles ir saugiai naudotųsi elektroninėmis paslaugomis, reikalingas didelis vartotojų atsargumas ir žinojimas, kaip apsaugoti savo duomenis. Todėl būtinas bent minimalus pagrindinių savisaugos elementų žinojimas:

  • Visų pirma, labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
  • Žinokite, kad patikimos kompanijos, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais.
  • Neatsakinėkite į aukščiau aprašytus požymius atitinkančius „phishing“ laiškus ir nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti „phishing“ tinklalapiai arba kompiuteriniai virusai, skirti duomenims slapta rinkti jūsų kompiuteryje.
  • Jei būtinai reikia pasinaudoti nuoroda laiške, įveskite adresą tiesiai į savo interneto naršyklę.
  • Neįvedinėkite svarbios informacijos į iššokstančius (angl. pop-up) langus.

Taip pat verta pasinaudoti žemiau pateiktomis papildomomis saugumo priemonėmis, kurios sumažina galimybes „phishing“ atakoms jus pasiekti:

  • Turėkite įdiegtas antivirusines programas bei laiku jas atnaujinkite. Tokios programos aptinka kompiuterinius virusus nuolat skenuodamos kompiuterio kietąjį diską bei paleidžiamas programas, todėl sugeba aptiktus virusus sunaikinti jiems nespėjus padaryti žalos (žemiau pateikiamos internetinės nuorodos kur galima rasti tokias programas).
  • Naudokite „spam“ filtravimo programinę įrangą, kadangi dauguma „phishing“ atakų prasideda nuo „spam“ laiškų siuntinėjimo. Tokios programos sugeba atpažinti „spam“ laiškus ir juos sunaikinti nepasiekus jūsų pašto dėžutės arba gali juos nukreipti į specialų katalogą vėlesnei peržiūrai (žemiau pateikiamos internetinės nuorodos kur galima rasti tokias programas).
  • Naudokite Anti-Spyware programinę įrangą, kuri apsaugo nuo šnipinėjimą vykdančių programų patekimo į jūsų kompiuterį arba įspėja apie jau esančias kompiuteryje tokio pobūdžio programas, todėl gali užkirsti kelią ir „phishing“ programoms. Spyware yra tokia programa, kuri dažniausiai būna įdiegiama kartu su kitomis programomis ir veikdama jūsų kompiuteryje, jums nematant, renka duomenis apie lankomas sritis internete, registruoja klaviatūros klavišų paspaudimus ir pan. (žemiau pateikiamos internetinės nuorodos kur galima rasti Anti-Spyware programas).
  • Įsitikinkite, kad puslapis, kuriame naudojate konfidencialią informaciją, naudoja šifruotą duomenų perdavimo protokolą – https. Tokio puslapio adresas turi prasidėti ne http://, o https://, be to, naršyklės dešiniajame apatiniame kampe (dažniausiai tai priklauso nuo naršyklės tipo) atsiranda specialus ženklelis, kurį paspaudus galima patikrinti šifravimui naudojamą SSL sertifikatą.
  • Reguliariai atnaujinkite kompiuterio operacinę sistemą, kadangi dažni atnaujinimai ištaiso esančias saugumo spragas (pavyzdžiui, galima pasinaudoti Microsoft Baseline Security Analyzer (MBSA) patikrinimui, ar įdiegti naujausi atnaujinimai Windows operacinėje sistemoje).
  • Domėkitės, kas vyksta elektroninėje erdvėje, kad galėtumėte suprasti jos procesus ir apsaugoti savo privatumą.

Kur kreiptis pagalbos?

  • Gavę „phishing“ laišką, turėtumėte apie tai pranešti bankui, kurio darbuotoju sukčius bando apsimesti. Bankas yra suinteresuotas gauti informaciją apie „phishing“ atvejus.
  • Jeigu supratote, kad suvedėte savo slaptažodžius ar mokėjimo kortelės duomenis į netikrą banko tinklalapį, turite nedelsdamas kreiptis į banką ir užblokuoti prieigą prie sąskaitų.

Kita naudinga informacija

Organizacijai APWG adresu http://www.antiphishing.org/report_phishing.html galima pranešti apie gautus „phishing“ laiškus. APWG rengia ir nuolat atnaujina duomenų vagystėms naudojamų laiškų ir tinklalapių archyvą.

Daugiau informacijos apie „phishing“ rasite:
Anti-Phishing Working Group
The Phishing Guide. Understanding & Preventing Phishing Attacks

SecurityLab1
SecurityLab2
Hook, Line and Sinker
Know Your Enemy: Phishing
12 steps to avoid phishing scams
WebPlaneta

EuroISPA Phishing page

Su antivirusinėmis programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:

Nuorodos į nemokamas antivirusines programas:http://www.avast.com
http://www.bitdefender.com
http://www.escorcher.com/
http://www.free-av.com/
Nuorodos į mokamas antivirusines programas:http://www.antivirus.com
http://www.drweb.com
http://www.f-secure.com

http://www.kaspersky.com
http://www.mcafee.com
http://www.pandasoftware.com

http://www.symantec.com

Su „spam” filtrais susipažinti ir juos įsidiegti galite pasinaudoję šiomis nemokamomis programomis:

Windows tipo operacinėms sistemoms UNIX tipo operacinėms sistemoms
   
Frontgate MX Spam Assassin
K9 SpamBouncer

Su Anti-Spyware programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:
Microsoft Windows AntiSpyware
Anti-spyware programos

http://www.esaugumas.lt