fbpx
Tržaška 286 D, 1000 Ljubljana, Slovenija
info@positiva.si
+386 1 620 33 13
Začnimo projekt
ende

Blog

Google vam podarja milijon EUR!

naslovnica google vam podarja milijon eur
Luka Žvar
od
2. septembra, 2021
v Positiva blog

Google vam podarja milijon EUR!!!

Se sliši predobro, da bi bilo res?

Ampak, ampak, prejeli smo mail iz google.com domene, torej mora biti res?

Naj vas razočaramo, a hkrati obvarujemo. Ne Google, ne Microsoft, ne Tesla, ne Bill Gates in niti Elon Musk vam ne podarjajo milijona EUR!

Žal ste prejeli samo Spoofing (ponarejeno) email sporočilo.

Slika: Primer Spoofing email sporočila prejetega iz ponarejene google.com domene.

Kaj je Spoofing?

Pri kibernetski varnosti govorimo o Spoofingu, ko gre za za lažno prikazovanje, ko se nekdo ali nekaj pretvarja, da je nekdo drug. Tako poskuša pridobiti naše zaupanje, pridobiti dostop do naših sistemov, ukrasti naše podatke, ukrasti naš denar ali razširiti zlonamerno programsko opremo.

Spoofing domene

Pri Spoofingu (ponarejanju) domene gre za to, da kibernetski kriminalci ponaredijo ime spletnega mesta ali e-poštne domene in s tem poskušajo preslepiti uporabnike. Cilj ponarejanja domene je prevarati uporabnika, da z zlonamernim e-poštnim sporočilom ali goljufivim spletnim mestom komunicira, kot da je legitimno. Pri ponarejanju domene je tako kot pri prevarantu, ki nekomu pokaže lažno poverilnico (izkaznico, dokument). To stori zato, da bi pridobil vaše zaupanje, preden vas izkoristi.

Spoofing domen se pogosto uporablja v Phishing napadih. Cilj Phishing napada je ukrasti osebne podatke, kot so podatki za prijavo v račun ali kreditno kartico, prevarati žrtev, da pošlje denar napadalcu, ali prevarati uporabnika, da prenese zlonamerno programsko opremo.

Spoofing domen se lahko uporablja tudi za oglaševalske goljufije, saj oglaševalce zavede, da plačajo za oglase, ki se prikazujejo na drugih spletnih mestih, ne pa na tistih, za katera mislijo, da plačujejo.

Kaj je domena?

Domena ali ime domene je polno ime spletnega mesta. “positiva.si” je primer domenskega imena. Pri podjetjih in organizacijah se domena pojavi v e-poštnih naslovih zaposlenih za simbolom “@”. Osebni e-poštni račun lahko kot domeno uporabi “gmail.com” ali “yahoo.com”, e-poštni račun podjetja pa običajno uporablja spletno mesto podjetja.

Glavni tipi Spoofinga domen

Spoofing spletnega mesta in URL Spoofing

Spoofing spletnega mesta se zgodi, ko napadalec ustvari spletno mesto z naslovom URL, ki je zelo podoben ali celo kopira URL legitimnega spletnega mesta, ki ga uporabnik pozna in mu zaupa. Poleg ponarejanja naslova URL lahko napadalec kopira tudi vsebino in slog spletnega mesta, vključno s slikami in besedilom.

Za posnemanje naslova URL lahko napadalci uporabijo znake iz drugih jezikov ali znake Unicode, ki so videti skoraj povsem enako kot običajni znaki ASCII. Manj prepričljivi ponarejeni naslovi URL lahko dodajo ali zamenjajo redno uporabljene znake v naslovu URL in upajo, da uporabniki tega ne bodo opazili.

Ta lažna spletna mesta se običajno uporabljajo za kriminalne dejavnosti, kot je Phishing. Lažna prijavna stran z navidezno legitimnim URL-jem lahko uporabnika zavede, da vpiše svoje prijavne podatke.

Spoofing elektronske pošte

Spoofing e-pošte se zgodi, ko napadalec uporabi lažni e-poštni naslov z domeno zakonitega spletnega mesta. To je mogoče, ker preverjanje domene ni vgrajeno v protokol SMTP (Simple Mail Transfer Protocol), na katerem temelji elektronska pošta. Varnostni protokoli za elektronsko pošto, ki so bili razviti nedavno, kot sta DMARC in DKIM, omogočajo boljše preverjanje.

Napadalci pogosto uporabljajo ponarejeno elektronsko pošto v Phishing napadih. Napadalec ponaredi ime domene, da uporabnike prepriča, da je goljufivo e-poštno sporočilo legitimno. Elektronsko sporočilo, za katerega se zdi, da prihaja od predstavnika podjetja, je na prvi pogled bolj prepričljivo kot elektronsko sporočilo iz naključne domene.

Cilj goljufivega napada je prepričati uporabnike, da obiščejo določeno spletno mesto, prenesejo zlonamerno programsko opremo, odprejo zlonamerno priponko e-poštnega sporočila, vnesejo poverilnice za račun ali prenesejo denar na račun, ki ga nadzoruje napadalec.

Spoofing e-pošte je pogosto združen s Spoofingom spletnega mesta, saj lahko e-pošta vodi na lažno spletno mesto, kjer naj bi uporabniki vnesli uporabniško ime in geslo za ciljni račun.

Sliki: Primer Spoofinga elektronske pošte, ko lažni direktor pošlje zahtevo za hitro-nujno nakazilo v tujino.

Kako se zaščititi pred Spoofingom?
  • Bodite pozorni na vir. Ali je bilo elektronsko sporočilo pričakovano? Nepričakovane zahteve in opozorila so pogosto od goljufov.
  • Natančno si oglejte naslov URL. Ali so v njem kakšni dodatni znaki, ki ne sodijo vanj? Poskusite kopirati in prilepiti naslov URL v nov zavihek, je še vedno videti enako?
  • Prepričajte se, da obstaja certifikat SSL. Certifikat SSL je besedilna datoteka, ki identificira spletno mesto in pomaga pri šifriranju prometa na spletno mesto in z njega. Potrdila SSL običajno izda zunanji organ za izdajo potrdil, ki pred izdajo potrdila preveri, ali je stranka, ki je zaprosila za potrdilo, dejansko lastnica tega imena domene (čeprav je včasih takšno preverjanje precej minimalno). Skoraj vsa legitimna spletna mesta imajo danes potrdilo SSL.
  • Preverite certifikat SSL, če je na voljo. Ali je domena, navedena v potrdilu SSL, ime, ki bi ga pričakovali? (Če si želite ogledati potrdilo SSL v brskalniku Chrome, kliknite na ključavnico v vrstici URL in nato kliknite “Potrdilo”.) Podtaknjeno spletno mesto ima lahko pravo potrdilo SSL, vendar za podtaknjeno ime domene in ne za pravo ime domene.
  • Označite si (bookmark) pomembna spletna mesta. V brskalniku imejte zaznamek vsake pomembne legitimne spletne strani (banka, borza, …). S klikom na zaznamek, namesto da bi sledili povezavi ali vnesli URL, zagotovite, da se vsakič naloži pravilen URL. Namesto, da na primer v brskalnik vtipkate “mojabanka.com” ali v Googlu poiščete spletno mesto banke, ustvarite zaznamek za to spletno mesto.
  • Slovnične napake. Lažna email sporočila so navadno polna slovničnih napak, tudi slog pisanja je po navadi okoren in netipičen.
  • In nenazadnje, zdrava pamet. Če je vsebina email sporočila ali spletnega mesta predobra, da bi bila resnična, GRE ZA PREVARO!
Kako lahko podjetja preprečite Spoofing svojih domen?

Certifikat SSL lahko napadalcem pomaga otežiti Spoofing (ponarejanje) spletnega mesta, saj bodo morali poleg registracije ponarejene domene registrirati tudi ponarejeno potrdilo SSL

Na žalost pa ni načina, kako preprečiti ponarejanje domene v e-pošti. Podjetja lahko e-poštnim sporočilom, ki jih pošiljajo, dodajo več preverjanja prek protokolov DMARC, DKIM in drugih protokolov, vendar lahko prevaranti še vedno pošiljajo lažna e-poštna sporočila z uporabo njihove domene brez tega preverjanja.

Zaključek

V primeru dodatnih vprašanj in nasvetov, se obrnite na nas (info@positiva.si) in naši strokovnjaki za kibernetsko varnost se vam z veseljem posvetijo.


Luka Žvar

Project manager at Positiva d.o.o.

Priporočeni prispevki

Začnimo
vaš projekt

Vsaki stranki se posvetimo 100 odstotno. Kontaktirajte nas in skupaj bomo našli najbolj optimalno rešitev za vaš posel, skupaj bomo ustvarili nekaj čudovitega.

ZAČNIMO PROJEKT
ZAČNIMO PROJEKT