Lažnih sporočil torej dobivamo vse več. To sta v prvem prispevku o tej temi potrdila tudi naša sogovornika, analitika kibernetske varnosti v Telekomu Slovenije Živa Drobnič Kvartuč in Dušan Mitić. Toda kaj lahko storimo? Na srečo pogosto obstajajo dokaj jasni znaki, da gre za phishing, do določene mere nam lahko pomaga programska oprema, še najbolj pa previdnost in razsodno razmišljanje.
Poglejmo za primer sporočilo »Pošte Slovenije Express« o »čakajočem paketu,« ki smo ga prejeli te dni. V njem je že skoraj preveč znakov, da gre za lažno predstavljanje, in bi bilo res presenetljivo, če bi mu kdo nasedel. Hkrati pa je ustrezno, da lahko na enem primeru pokažemo več elementov, ki jih je mogoče hitro prepoznati. Že ime pošiljatelja je sumljivo. Pošta Slovenije, v redu, toda Express? Ste kdaj videli to blagovno znamko? Še posebej zapisano po angleško, s črko x in dvojnim s. Glavni pokazatelj, ki izdaja nelegitimnost tega sporočila, je seveda naslov pošiljatelja. Admstaino@admstaino.com.ar, se to zdi kot naslov, ki bi ga uporabljalo podjetje Pošta Slovenije? Ne samo zaradi imena, še toliko bolj zaradi argentinske domene in sploh nobenega sledu o podjetju, za katerega se izdaja, v samem naslovu. Potem gremo lahko še na besedilo sporočila in njegovo slovnico. Še posebej zabavno je besedilo povezave, »Sledite mojemu paketu,« namesto »svojemu paketu.« Vse skupaj je sestavljeno dokaj amatersko in v resnici kroži veliko sporočil, ki so izdelana bolj sofisticirano in izpadejo dokaj prepričljiva. Še vedno pa jih je mogoče precej hitro identificirati za lažna.
Dušan Mitić povzema: »Res je, da nekatera tovrstna sporočila delujejo že zelo avtentična, vendar so določeni indikatorji, ki lahko nakazujejo, da sporočilo ni legitimno. Vedno je potrebno preveriti legitimnost pošiljatelja. Potem se vprašamo, ali smo mi pričeli s komunikacijo? Smo prejeli sporočilo za portal, ki ga ne uporabljamo? Smo prejeli sms, da nas čaka pošiljka, čeprav nismo naročili ničesar?«
Živa Drobnič Kvartuč pa o lažnih naslovih bolj podrobno pojasnjuje takole: Phishing se lahko prepozna po sumljivem pošiljatelju. Na primer, če se domena pošiljateljevega e-naslova ne ujema z uradno domeno organizacije (velikokrat so očitne, naključne domene). Pri tem lahko sicer pride tudi do skrivanja e-naslova pošiljatelja (vidi se, na primer, samo ime) ali do t.i. spoofinga e-naslova (ponarejeni podatki o e-naslovu, da ta deluje avtentično). Zato mora biti prejemnik zelo pozoren na namen in vsebino sporočila – v veliko primerih pošiljatelji od uporabnikov zahtevajo urgentno, hitro ukrepanje ali trdijo, da bo uporabnik v nasprotnem primeru izgubil kakšen dostop (do spletne banke, poštnega predala in podobno).
In še nekaj indicev. Jezik smo že omenjali. Slovenščina ni najlažja in hitro se opazijo napake, lahko že v samem naslavljanju prejemnika, pa tudi, kot smo videli, v svojilnih zaimkih. Podobno kot za pošiljke, ki jih nismo naročili, pogosto dobivamo sporočila bank, pri katerih sploh nismo komitenti. Ali pa drugih ponudnikov, kjer nismo uporabniki storitev. Ali pa morda smo, vendar smo vpisani z drugim e-poštnim naslovom, kot je ta, na katerega smo prejeli lažni dopis. »Uporabniki morajo biti pozorni na sporočila, v katerih je obljubljen hiter zaslužek, dedovanje večjih vsot denarja in podobno. To je pogosto pri že dolgo znanih t. i. nigerijskih prevarah. Uporabniki naj bodo prav tako pozorni na prejemanje sumljivih zahtev za spremembo gesel za svoje račune, če zahteve niso podali sami,« še dodaja Živa Drobnič Kvartuč. Glavno pa je morda to, da večina omenjanih »pošiljateljev« praktično nikoli ne zahteva kakšnih pomembnih podatkov po elektronski pošti oz. v spletnih obrazcih. Če je že kaj treba sporočiti ali pokazati banki (npr. nov osebni dokument), se to stori v poslovalnici, po predhodnem dogovoru za termin.
Glavno vodilo je – ne vpisujte nobenih občutljivih podatkov v kakšne obrazce ali spletne strani, ki jih ne poznate. Še najmanj gesel in številk bančnih kartic. Te vpišite zgolj takrat, ko kaj kupujete v eni od preverjenih spletnih trgovin. Živa Drobnič Kvartuč še svetuje: »Predlagam, da ne sledimo nobenim povezavam, ki jih tovrstna sporočila vsebujejo. Obstajajo tudi spletni preverjevalniki povezav, kamor lahko odložimo povezavo, predno ji sledimo. Lahek in hiter način za preverbo je spletna stran virustotal.com. Tja prilepimo sumljivo priponko ali povezavo in jo spletni portal preveri. Pogosto se tako hitro razkrije, ali je povezava legitimna ali ne.«
Strnjeno smo o lažnivem predstavljanju pisali tudi za portal Vse bo v redu Zavarovalnice Triglav. Tudi v tem prispevku najdete nekaj nasvetov, kako prepoznati tovrstne prevare.
Kot možno obrambo sogovornika predlagata morda že malo pozabljene protivirusne programe (ki so seveda mnogo več kot implicira njihovo ime), ki vsebujejo e-poštne filtre, ali storitve, kakršna je Varen splet Telekoma Slovenije. Vendar je še vedno ključna pozornost uporabnika.
Kaj pa, če se vendarle primeri napaka in se napadalci dokopljejo do informacij, ki jim omogočijo denimo krajo denarja z našega računa, ali pa jim ga celo sami nakažemo? Dušan Mitić odgovarja: »Ukrepati je treba čim prej, vsaka minuta šteje. Predvsem pa naj nas ne bo sram, če smo storili napako. Vsakomur se lahko zgodi, da se zmoti ali da nas sporočila zavedejo. Še enkrat poudarjam – hitro ukrepanje je ključno. Zberimo misli in preverimo, kako lahko to vpliva na nas. Smo sledili povezavi in vpisali svoje podatke? Če je tako, potem čimprej zamenjajmo geslo, ki smo ga vpisali. Če smo vpisali tudi številko kreditne kartice, potem je potrebno o tem obvestiti svojo banko, kjer bodo svetovali o nadaljnjih ukrepih. Če smo prenesli zlonamerno programsko opremo in se je naprava začela nenavadno obnašati, potem smatrajmo to napravo kot kompromitirano. V tem primeru priporočamo prenos brezplačnih orodji za izbris virusov in ostale nesnage z naprav.« Odveč ni niti obvestilo na Odzivni center za kibernetsko varnost (Si-cert), v korporativnih okoljih pa klic na policijo, še posebej, če je posredi večja vsota denarja.
Naslovna fotografija: DepositPhotos
Brez komentarjev