Phishing

Izvor: SIS Wiki
Skoči na: orijentacija, traži

Tim: Mateja Đurkan, Suzana Turčin, Petra Benček

Sadržaj

Uvod

Phishing ili mrežna krađa identiteta je vrsta prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu da otkrije svoje osobne podatke upisivanjem istih na internetskoj adresi navedenoj u poruci. Navedena je adresa vrlo sličnog imena kao stvarna adresa. Nakon virusa, crva, neželjene elektroničke pošte (SPAM-a), hoax poruka i različitih kombinacija ovih prijetnji, u posljednje vrijeme na Internetu je uočen izniman porast tzv. phishing napada, koji se u većini slučajeva također baziraju na korištenju e-mail servisa. U svrhu phishing-a, osim elektroničke pošte, mogu poslužiti i drugi servisi poput foruma, servisa za izravnu komunikaciju (Windows Messenger, ICQ, Skype, Google Talk i dr.) te društvene mreže (Facebook, MySpace). Društvene mreže posebno su opasne jer podaci prikupljeni sa njih mogu poslužiti za krađu identiteta, ali i zbog činjenice da poruke dobivene od prijatelja, kojima su kompromitirani (oteti) računi, imaju određeni kredibilitet. Kod phishing napada neovlašteni korisnici nastoje doći do povjerljivih korisničkih podataka, koji će im omogućiti izravno ili neizravno ostvarivanje financijske koristi. Najčešće je riječ o korisničkim zaporkama, PIN brojevima, brojevima kreditnih kartica te drugim sličnim povjerljivim podacima koji neovlaštenom korisniku omogućuju pristup informacijskom sustavu financijske ustanove (najčešće banke), u kojoj korisnik posjeduje svoje račune i putem koje obavlja financijske transakcije. Identitet je skup značajki koje neku osobu čine onom koja jest.Naš identitet se na Internetu sastoji od korisničkih imena, osobnih identifikacijskih brojeva (engl. Personal Identification Number), jedinstvenih matičnih brojeva, brojeva računa i dr. Identifikacija temeljena na taj način bazira se na pretpostavci da smo mi jedina osoba koja posjeduje te podatke. Međutim ta pretpostavka nije uvijek istinita i kriminalci se trude da dođu do tih podataka te ih zlouporabe. Danas se Internet koristi sve više i krađa identiteta može nanijeti velike posljedice onom kome je učinjena. Internet se koristi za sve oblike financijskih transakcija čime se daje velik motiv kriminalcima za krađu identiteta. Danas je gotovo nezamislivo živjeti bez plaćanja kreditnim i debitnim karticama. Kao i svaki oblik plaćanja, plaćanje karticama došlo je na metu prevaranata i kradljivaca.Naš digitalni identitet se može uporabiti za otvaranje računa kreditnih kartica, podizanje kredita, provođenje financijskih transakcija, promjenu adresa i sličnih stvari. Nije to jedini način upotrebe našeg digitalnog identiteta. Postoji i tzv. crno tržište Interneta na kojem mnogi kriminalci međusobno preprodaju ukradeni identitet. Zlonamjernim korisnicima dodatno u prilog ide i nedovoljna edukacija korisnika te slabo poznavanje Internet tehnologija i opasnosti koje s njima dolaze. Problem je dodatno naglašen činjenicom da se svakim danom javljaju nove i sve naprednije tehnike provođenja phishing napada.

Phishing Preuzeto


--Mateja Đurkan 21:52, 9. lipnja 2013. (CEST)

Općenito o phishingu

Pecanje (engl. phishing) je samo jedna od tehnika korištenih za krađu identiteta. To je tip zločina koji postoji dulje nego sam Internet. Termin phishing dolazi od engleske riječi "fishing" kojom se metaforički opisuje postupak kojim neovlašteni korisnici mame korisnike Interneta kako bi dobrovoljno otkrili svoje povjerljive podatke. Pretpostavlja se da prefiks ph dolazi od termina phreaking, danas već prilično zaboravljene tehnike kojom su neovlašteni korisnici kompromitirali telefonske sustave. Spajanjem ove dvije fraze (fishing + phreaking) dobivena je nova kovanica pod nazivom phishing. Najčešći oblik krađe identiteta je prijevara s kreditnim karticama. Kriminalci otvaraju lažni račun koristeći ukradene osobne podatke nekog korisnika. Tim računom kupuju mnoge vrijedne stvari i nakon što banka koja je izdala karticu blokira račun oni se jednostavno riješe kartice. Kupljenu robu preprodaju i na taj način zarađuju velike količine novca. Mnogi kriminalci ne biraju sredstva kako bi došli do digitalnih identiteta korisnika. Mnogi od njih surađuju s osobama koje imaju pristup do tih podataka i na taj način dolaze do njih. Postoje dva načina kako ukrasti identitet :

elementima, već se koriste sve složenije i naprednije tehnike socijalnog inženjeringa (engl. social engineering), koje iskorištavaju neiskustvo i neznanje korisnika Interneta. Kreiranjem specijalno osmišljenih i lažiranih poruka elektroničke pošte, korisnika se pokušava navesti na dobrovoljno i nesvjesno odavanje vlastitih povjerljivih informacija neovlaštenom korisniku. Provođenje napada dodatno olakšavaju brojne napredne tehnologije za izradu Web stranica (JavaScript, DHTML, ActiveX, Flash itd.), koje osim svojih legitimnih primjena sve više mjesta pronalaze u neovlaštenim aktivnostima kao što je npr. phishing.

   Tijek provođenja phishing napada moguće je podijeliti u nekoliko faza: 
        1. osmišljavanje i pripremanje napada, 
        2. provođenje napada, 
        3. prikupljanje povjerljivih informacija i njihovo iskorištavanje. 

Osmišljavanje i pripremanje napada

U fazi pripreme napada, napadač prikuplja informacije o organizaciji koja se želi kompromitirati te korisnicima koji su potencijalne mete napada. Budući da učinkovitost napada u velikoj mjeri ovisi o tome koliko je napad pažljivo i detaljno planiran, iskusniji neovlašteni korisnici ovoj fazi posvećuju dosta vremena i resursa. Prvi korak osmišljavanja, odnosno pripreme napada podrazumijeva identifikaciju ciljne organizacije, detaljnu analizu sadržaja i uočavanje sigurnosnih propusta unutar Web stranica, identifikaciju ranjivosti na strani klijenta te druge slične postupke. Na temelju prikupljenih informacija napadač kreira lažiranu kopiju Web stranica ciljne organizacije te osmišljava sadržaj phishing poruka koje će prosljeđivati potencijalnim metama napada. Načini kreiranja lažiranih Web stranica ovise prvenstveno o iskustvu i vještini neovlaštenih korisnika, a slično vrijedi i za lažiranje poruka elektroničke pošte. Dosadašnja iskustva pokazuju da se phishing napadi mogu prilično razlikovati u složenosti i sofisticiranosti, što kasnije utječe i na njihovu učinkovitost. Poruke elektroničke pošte nastoje se oblikovati tako da djeluju službeno, pri čemu se sadržajem poruke kod korisnika pokušavaju izazvati osjećaji koji će smanjiti mogućnost realne procjene situacije (strah, nesigurnost i sl.). U fazu osmišljavanja i pripreme također spada i postupak identifikacije ranjivih e-mail poslužitelja koji će se iskoristiti za prosljeđivanje poruka elektroničke pošte. U tu svrhu najčešće se koriste nezaštićeni e-mail ili proxy poslužitelji (eng. open relay), a sve češće se koriste i kompromitirana osobna računala na kojima su instalirani specijalni programi koji omogućuju slanje e-mail poruka. Nakon što su pripremljeni svi upravo opisani elementi napadač može nastaviti sa sljedećim fazama provođenja napada.

Provođenje napada

U fazi provođenja napada, napadač šalje pripremljene poruke elektroničke pošte na adrese korisnika koji su odabrani kao potencijalne mete napada. Osim sustava elektroničke pošte, poruke je moguće distribuirati i putem newsgrupa, ICQ-a i drugih sličnih instant messaging servisa, oglašavanjem putem bannera na Web stranicama i sl. Osim korisnika koji su ciljane mete napada, napadači vrlo često koriste i dodatne kanale kojima bi mogli privući veći broj korisnika. Tako na primjer, napadači lažirane Web stranice vrlo često prijavljuju na Internet tražilice, kako bi se na taj način privukli oni korisnici koji za dolazak do adresa Web stranica koriste alate kao što je npr. Google pretraživač. Nakon što su poruke poslane na pripremljene adrese napadač se prikriva i očekuje prve žrtve napada.

Prikupljanje povjerljivih informacija

U finalnoj fazi napada, napadač putem lažiranih Web stranica prikuplja povjerljive informacije od krajnjih korisnika i pohranjuje ih za kasnije korištenje. Prikupljeni podaci mogu se iskoristiti za izravno ostvarivanje financijske koristi ili ih je moguće dalje prodavati zainteresiranim osobama. Krajnji cilj ove faze je svakako financijska korist.

Općenito o phishingu Proces provođenja phishinga [1]

--Mateja Đurkan 22:01, 9. lipnja 2013. (CEST)

Povijest phishinga

Riječ ‘‘phishing’‘ izvorno potječe od sličnosti sa ranim Internet kriminalom koji je koristio e-mail kao mamac za hvatanje lozinki i financijskih podataka iz mora Internet korisnika. ‘‘Ph’‘ u riječi najvjerojatnije je povezana sa nazivom ‘‘phreaking’‘ koja potječe od najranijih hakera koji su tim izrazom označavali zlouporabu telefonskih sustava. Izraz je stvoren 1996. godine od hakera koji su izveli napad na lozinke AOL-ovih (engl. America On Line) korisničkih računa. Prvo spominjanje izraza ‘‘phishing’‘ na Internetu bilo je u siječnju 1996. godine na hakerskoj interesnoj grupi (engl. newsgroup) naziva ‘‘alt.2600’‘. Pretpostavlja se da se izraz koristio i ranije u popularnom hakerskom newsletter-u ‘‘2600’‘.

Od 1996. hakirani računi su nazivani ‘‘phish’‘, a od 1997. ta se riječ aktivno koristi među hakerima. Postoje i primjeri gdje phisheri mijenjaju 10 ukradenih AOL korisničkih računa za dio hakiranog softvera ili ukradenu aplikaciju ili igricu. Tijekom vremena definicija izraza phishing je proširena i sada ne označava samo krađu korisničkog računa već i pristup do korisničkih osobnih i financijskih podataka. Ono što je originalno započelo kao varanje korisnika tako da odgovoraju na lažne e-mail poruke odavanjem lozinki i brojeva kreditne kartice, danas se proširilo u lažiranje web stranica, instalaciju Trojanskog konja (engl. Trojan horse), keystroke loggera ili programa koji spremaju izgled ekrana (engl. Screen capturer) te napada s čovjekom u sredini (engl. Man in the middle attack).Dobivanjem pristupa tuđim osobnim podacima i lažnim predstavljanjem, kriminalci su mogli obavljati kriminalne radnje u potpunoj anonimnosti. Danas, u 21. stoljeću krađa elektroničkog identiteta nikad nije bila lakša. Ono što je izvorno započelo kao zlonamjeran hobi iskorištavanjem najpopularnijeg komunikacijskog kanala na Internetu profesionalni kriminalci koriste za slanje lažnih poruka pokušavajući namamiti žrtve u zamke napravljene za krađu njihovog elektroničkog identiteta. Iza naziva ‘‘phishing’‘ krije se proces varanja korisnika i korištenje njihovih povjerljivih informacija u kriminalne svrhe. Svaki online posao ima pecače koji se skrivaju iza njihova imena i pokušavaju prevariti njihove korisnike. Broj phishing napada i njihova sofisticiranost raste svaki mjesec. Količina poruka koja se šalje broji se u milijunima. Pecači mogu lako prevariti korisnike s namjerom otkrivanja osobnih, financijskih podataka te lozinki. Dok je neželjena pošta bila dosadni mail uznemirujućeg sadržaja, phishing ima potencijal nanijeti ozbiljne podatkovne gubitke i gubitke uslijed neovlaštenih novčanih transakcija.Dok su većine velikih financijskih organizacija poduzele odgovarajuće korake s ciljem povećanja svijesti o opasnosti svojim klijentima većina ostalih organizacija učinila je vrlo malo za borbu protiv phishinga.

Povijest Preuzeto

--Mateja Đurkan 22:35, 9. lipnja 2013. (CEST)

Oblici i metode phishinga

Zlonamjerni korisnici koji se phishingom žele domoći vaših osobnih i financijskih informacija koriste vrlo širok raspon metoda kojima pokušavaju ostvariti svoje ciljeve.

Većina se metoda temelji na pokušaju da se linkovi unutar elektroničkih poruka prikažu kao da pripadaju pravim, korektnim tvrtkama. Učestalo će phisheri koristiti i izmijenjene web adrese (URL-ove) kako bi vas naveli da kliknete na njih i u uvjerenju da odlazite na valjanu stranicu, odete na phishing stranicu. Primjerice, web adresa tvrtke Microsoft glasi

         http://www.microsoft.com , 

a u pokušaju da vas obmane, phisheri će možda koristiti stranice čije će adrese glasiti

          http://www.mircosoft.com ili http://www.verify-microsoft.com . 

Premda se pažljivim očitavanjem adrese može vidjeti da nije riječ o originalnoj Microsoftovoj web stranici, u žurbi će mnogi manje iskusni korisnici bez mnogo razmišljanja slijediti neispravan link i nasjesti na pokušaj phishera.

Najkorištenije metode phishinga:

Metode Preuzeto

--Mateja Đurkan 22:45, 9. lipnja 2013. (CEST)

Kako prepoznati phishing poruku?

Prevaranti često kopiraju vizualni izgled e-mail poruke banke ili tvrtki, a u posljednje vrijeme su lažne poruke identične originalnim porukama. Postoje određeni sitni detalji koji pobuđuju sumnju na phishing poruku, a to su:

--Suzana Turčin 17:53, 9. lipnja 2013. (CEST)

Karakteristike krađe identiteta

Prosječnoj osobi je teško odrediti da li su e-mail ili web stranica krivotvoreni. Mnoge lažne poruke e-pošte i web- mjesta imaju veze na stvarne logotipove tvrtki ili robnih marki i zbog toga izgledaju vjerodostojno. Iako smo već naveli detalje koji pobuđuju sumnju na phishing poruku, ovdje ćemo neke pobliže objasniti. Naveli smo karakteristike phishing poruke:

--Suzana Turčin 18:06, 9. lipnja 2013. (CEST)


Kako znati da li se radi o prevarantskom web mjestu?

Kao i lažne poruke e-pošte, lažna web mjesta također koriste uvjerljive logotipove i web-veze. Legitimna web mjesta koriste Secure Sockets Layer (SSL) ili drugu osobnu tehnologiju za zaštitu osobnih informacija koje unosimo prilikom otvaranja novog računa ili prilikom prijave na to web mjesto. Sigurnost je na našoj traci stanja u pregledniku označena ikonom lokota. Osim toga, na adresnoj traci prelgednika ispred web adrese se nalazi https:// umjesto uobičajenog http://. S označava sigurnost.

SSL je koristan za provjeru autentičnosti - postupak kojim se neko web mjesto identificira. Rezultat provjere autentičnosti je potvrda koju možemo vidjeti klikom na ikonu lokota u donjem desnom kutu preglednika ili se nalazi pokraj web adrese. Naziv prikazan na potvrdi trebao bi odgovarati web mjestu na kojem se nalazimo. Ako se nazivi razlikuju, možda se nalazimo na lažnom web mjestu. Treba paziti na pogreške u načinu pisanja. Ako je potvrda istekla ili mu ustanova za izdavanje potvrda ne vjeruje ili ima naziv koji ne odgovara nazivu na adresnoj traci, preglednik će prikazati poruku upozorenja. (Parafrazirano s [1])

Na slici je prikazan primjer provjere autentičnosti odnosno potvrda.

Projvera autentičnosti.png

Pretraživanjem weba, naišla sam na sumnjivu web stranicu za koju je preglednik prikazao poruku upozorenja.

Krađa identiteta.png

--Suzana Turčin 18:13, 9. lipnja 2013. (CEST)


Još neki oblici krađe identiteta

Jednostavan Phishing

Haker će napraviti stranicu za unos korisničkog imena i lozinke koja će biti identična pravoj stranici za prijavu. Kada je kreiranje i postavljanje lažne stranice na server gotovo, haker uvjerava korisnika da se prijavi na lažnu stranicu sa važećim korisničkim imenom i lozinkom. Ti podaci dolaze do hakera. Korisnik će biti preusmjeren na originalnu stranicu, ali će biti prisutna obavijest o neuspjelom logiranju.

Ukoliko je korisnik usmjeren na originalnu stranicu bez potrebe ponovnog unosa korisničkog imena i lozinke, najvjerojatnije je korišten javascript kod koji automatski prijavljuje korisnika na originalnu stranicu. (Preuzeto s [4])

Napredni Phishing

Haker napravi stranicu na isti način kao i za jednostavni phishing i korisnik treba unijeti korisničko ime i lozinku. Ako su podaci netočni, korisnik će biti preusmjeren ponovno na lažnu stranicu sve dok podaci ne budu točni. Kada su uneseni podaci točni, isti se prosljeđuju hakeru, a korisnik će biti preusmjeren i prijavljen na originalnu stranicu. (Preuzeto s [4])

Phishing uz DNS poisoning

Kada korisnik šalje upit, on dobiva povratnu IP adresu servera kojom se koristi haker. Primjerice, ako je korisnik poslao upit na originalnu stranicu, dobit će natrag lažnu stranicu hakera. To je također već napredni phishing. (Preuzeto s [4])

Keyloggeri

Keylogger je software koji je namijenjen trajnom praćenju i snimanju pritisnutih tipki na računalu. Napadač koristi specializirane keyloggere zadužene za krađu specifičnih podataka poput korisničkog imena (e-mail adresa) i lozinke za pristup nekom servisu. Ovakav malver se najčešće širi putem spam poruke na servisima za igranje ili poslanih sa računa prijatelja odnosno sa računala koji je zaražen malverom.(Preuzeto s [5])

Trojanski konj

Trojanski konj se lažno predstavlja korisniku kao neki korisni software kako bi ga korisnik instalirao. Takav malver omogućuje napadaču kontrolu nad zaraženim računalom. Na taj način napadač može ukrasti povjerljive informacije. Trojanski konj u sebi može sadržavati i drugi malver kao što je keylogger. Osim toga može koristiti resurse zaraženog računala za zlonamjerne radnje. (Preuzeto s [5])

--Suzana Turčin 18:45, 9. lipnja 2013. (CEST)

Omogućavanje ili onemogućavanje veza i funkcionalnosti u porukama za krađu identiteta (phishing)

Kako Microsoft Office Outlook 2007 otkriva poruke za krađu identiteta?

Svaki e-mail servis ili alat koji omogućuje čitanje, pisanje, brisanje e-mail poruka i slično, ima filtar za bezbrijednu e-poštu koji procjenjuje svaku dolaznu poruku kako bi odredio da li je poruka sumnjiva, da li sadrži sumnjive veze ili je poslana sa lažne adrese e-pošte. Ukoliko filtar odredi da je poruka sumnjiva, ona se šalje u mapu Bezvrijedna e-pošta. Oblik poruke se mijenja u tekstni oblik i onemogućavaju se veze u poruci, a to su Odgovori i Odgovori svima. Informativna traka iznad e-mail poruke nas upozorava na tu promjenu.

U Outlook-u postoje postavke za bezvrijednu poštu tako što odemo na Actions – Junk E-mail – Junk E-mail Options, kao što je prikazano na slici dolje:


Putanja do postavki.png

Zatim se otvara dijaloški okvir sa postavkama. Postavke koje su označene sa brojem 1 označavaju zaštitu od neželjene pošte putem filtra za bezvrijednu poštu. Postavke koje su označene brojem 2 označavaju zaštitu od poruka za krađu identiteta pomoću filtra za bezvrijednu poštu.


Outlook.png

Izvor slike:[6]

Imamo ponuđeno „Onemogući veze u porukama-mamcima (preporučeno)“. Ta opcija onemogućava veze i funkcionalnost Odgovori i Odgovori svima kod poruke za krađu identiteta. Sljedeća opcija je „Upozori me na sumnjive nazive domena u adresama e-pošte (preporučeno)“. Ova mogućnost nas upozorava kada domena neke e-mail adrese koristi neke čudne i vrlo slične znakove da bi izgledala kao vjerodostojna e-mail adresa nekog web-mjesta ili nekog brenda s ciljem da pomislimo da je to prava e-mail adresa. (Preuzeto s[6])

--Suzana Turčin 18:59, 9. lipnja 2013. (CEST)

Što Office Outlook 2007 radi sa porukama za krađu identiteta?

Ako filtar za bezvrijednu e-poštu ne smatra da je poruka neželjena, ali je smatra porukom za krađu identiteta, ona ostaje u mapi Primljeno. Nije moguće koristiti funkcije Odgovori i Odgovori svima. Osim toga, svi primici u sumnjivoj poruci se blokiraju.

Ako filtar za bezvrijednu poštu smatra poruku i neželjenom i usmjerenom na krađu identiteta (phishing poruka), ona se automatski šalje u mapu Bezvrijedna pošta te se pretvara u običan tekstni oblik, s tim da se sve veze onemogućuju poput Odgovori i Odgovori svima. Informativna traka iznad e-mail porue nas upozorava na tu promjenu.

Poruke koje se nalaze u mapi Bezvrijedna pošta, mogu se premijestiti u Ulaznu poštu. No, ako se radi o poruci koja je namijenjena za krađu identiteta, veze i dalje ostaju onemogućene, privici blokirani i onemogućene su funkcije Odgovori i Odgovori svima.

Ako filtar za bezvrijednu poštu smatra poruku neželjenom i phishing, ali je pošiljatelj (primjer: pero@gmail.com) ili domena (primjer: @gmail.com) na popisu sigurnih pošiljatelja, poruka ostaje u mapi Primljeno, ali se onemogućuju funkcije Odgovori i Odgovori svima, veze i privici.

Ukoliko filtar za bezvrijednu poštu smatra da je poruka namjenjena krađi identiteta i nalazi se u mapi Bezvrijedna pošta, a mi se s time ne slažemo, možemo kliknuti desnom tipkom miša na poštu i dodati pošiljatelja u popis sigurnih pošiljatelja. Tada se poruka premiješta u mapu Pirmljeno.No, nije dobro stavljati poznate banke ili kompanije koje izdaju kreditne kartice i slično ili njihove domene na popis sigurnih pošlijatelja jer su upravo te adrese koje se najčešće koriste za slanje poruka za krađu identiteta s lažnih adresa.

(Preuzeto s [6])

--Suzana Turčin 19:03, 9. lipnja 2013. (CEST)

Primjeri Phishinga

Phising može biti usmjeren na bilo što, što zahtjeva login ili sadržava podatke određene vrijednosti kao što su to: banke, eBay, PayPal, Facebook, kompanije koje se bave kreditnim karticama i slično. U ovom primjeru ćemo pokazati kako identificirati linkove koji vode na lažne web stranice.(Prevedeno s [7])

--Suzana Turčin 19:07, 9. lipnja 2013. (CEST)Suzana Turčin

„Click here!“

Često viđamo poruke u kojima je naveden hiperlink „Click here!“ i često vodi na neku drugu stranicu koja može biti lažna. Ako stavimo pokazivač miša na taj link, možemo vidjeti pravu web adresu na dnu pretraživača. To su dvije različite stvari, jer u opisu je moguće napisati bilo što osim „Click here!“, a korisnici vrlo često ne gledaju adresu na koju vodi link, nego samo kliknu. (Prevedeno s [7])

PayPal e-mail

U PayPal primjeru vidimo jednu e-mail poruku koja upozorava na integritet i sigurnost korisničkog računa te je potrebno obnoviti podatke na korisničkom računu. Ukoliko se ne obnove podaci, račun će biti odbačen te je naveden link koji treba slijediti da bi se unijeli podaci.

PayPal.png

Izvor slike:[7]

Kao prvo, odmah vidimo da poruka nije personalizirana što pobuđuje sumnju. Link na prvi pogled izgleda vjerodostojno. Izgleda kao da vodi na:

https://www.paypal.com/cgi-bin/webscr?cmd=_login-run

Link je zapravo samo opis. Bezvrijedan je kao i već naveden primjer „click here!“. Ako stavimo pokazivač miša na link vidimo da je u stvarnosti prava adresa:

http://66.160.154.156/catalog/paypal/ 

Očito je da se ne radi o PayPal stranici. (Prevedeno s [7])

Lažna URL adresa

Lažne URL adrese se čitaju tako da od prve kose crte (ne uključujući http://) čitamo domenu na lijevo do prve točke, a zatim druge ako je ima. Link najčešće koristi tu domenu iako se u nazivu nalazi i poznato ime primjerice neke banke. Domena se sastoji od dva dijela odvojena točkom i ničim više.

Primjer:

Prava web adresa je www.chase.com i predstavlja web adresu banke. U nastavku su navedene lažne adrese koje u sebi imaju riječ chase:

http://www.chase.com@209.131.36.158/something/index.jsp

Gledamo prvu kosu crtu označenu crvenom bojom. Od nje na lijevo je prava domena na koju link vodi, a to je 209.131.36.158. Link ne vodi na www.chase.com. Obično preglednik ignorira sve prije znaka @ tako da možemo biti sigurni da ova domena predstavlja lažno web mjesto.

www.chase.com.online.to/something/else/index.jsp?p=dw&fr=yfp-t

Ovjde adresa voli na online.to, a ne na chase.com. Dakle, čitanjem od kose crte na lijevo idemo do prve točke (.to) i zatim druge (online.to).

http://onlinebanking-chase.com/checking/ssl/update.php

Rekli smo da se domena sastoji od dva dijela odvojena točkom što u ovom slučaju ova adresa vodi na onlinebanking-chase.com i nema veze sa adresom www.chase.com. Ovaj primjer može zbunjivati. Onlinebanking-chase i chase su dvije različite stvari. Isto vrijedi i za:

http://wwwchase.com/
http://www-chase.com/
http://www.chasecom.com/
http://chase.com.cc/ 

(Prevedeno s [7])

--Suzana Turčin 19:20, 9. lipnja 2013. (CEST)


Primjeri iz prakse - phishing napadi

1. Iskon[4]

Kao prvi primjer prikazali smo e-mail koji je bio namijenjen Iskon korisnicima . Na prvi pogled možemo vidjeti puno gramatičkih grešaka, kao što su nepostojanje dijakritičkih znakova i neslaganje padeža, pa se može pretpostaviti da pošiljatelj ove poruke ni nije govornik hrvatskog jezika. Prema takvoj strukturi poruke odmah možemo zaključiti da nije došla od strane popularne telekom kompanije, a i sama kompanija obavještava da takve podatke nikada ne traži putem e-maila.


A.png


2. Nacionalni CERT[5]

Tokom 12-tog mjeseca 2011. godine Nacionalni CERT obavijestio je putem svojih web stranica kako kruži phishing poruka s naslovom „Obavijest za povrat“ čiji autori nisu oni. U poruci se obaviještavalo porezne obveznike da kroz povrat poreza imaju pravo na određenu svotu novaca, i u poruci je bilo priložen obrazac u koji su morali upisati svoje osobne podatke kao što su PIN, broj kreditne kartice, itd. Možemo vidjeti ako bolje proučimo stranicu da nedostaje dijakritičkih znakova, a i vidi se da se osoba koja je napravila stranicu ne služi najbolje hrvatskim jezikom. A i informatički pismenije osobe shvatile bi da nitko nema pravo, pa čak ni porezna ni banka tražiti od koristina PIN-ove i brojeve kartica.

B.png


3. World of Warcraft (WoW)[6]

U ovom primjeru korisnik igre optužen je za pokušaj prodaje sa svojeg računa što se kao protivi određenim pravilima, pa zbog toga mora verificirati račun na način da unese podatke o e-mail adresi i lozinke vezane uz račun za WoW. Ako to ne unese, račun će mu biti blokiran. Ovdje možemo vidjeti da napadač manipulira korisnikom tako da mu govori da ako ne unese podatke, blokirat će mu račun.

C.png


4. Steam phishing pomoću chat poruke[7]

Napdač je prije putem phishinga prikupio podatke o korisnicima, i zatim listi prijetelja sa ukradenog računa šalje poruke i navodi ih da posjete određene malciozne stranice. Odnosno to su phishing stranice (koje izgledaju isto kao originalne) ili pak su to stranice koje sadrže malvare koji ima ulogu da krade podatke korisnika i širi dalje te poruke.

Da.png


5. Turizam – lažni upiti[8]

Takav lažni upit najčešće dolazi na englesnom jeziku, i navedena je super mogućnost rezervacije gdje se gostu jako sviđa Vaš smještaj te želi odmah uplatiti i pritom traži osobne podatke. Ili pa je to netko tko iznajmljuje veći broj soba ili apartmana za kolege koji dolaze na seminar, što osobama koje iznajmljuju takvu vrstu smještaja zvuči jako primamljivo. Osobe koje kradu podatke na takav način obično ostavljaju i fizičku adresu i broj telefona kako bi bili uvjerljiviji, a e-mail imaju otvoren na poznatim servisima tipa yahoo, gmail ili hotmail. Još jedna varka kod ovog oblika je da kad „kupci“ uplate rezervaciju, žele da vi njima uplatite određeni iznos natrag na njihov račun.


6. Nigerijska pisma/419 prijevara[9][10]

Nigerijska pisam su još jedan od načina phishinga putem e –maila. Naime radi se o tzv. „poslovnim ponudama“. Neki daleki rođak, vladini službenici iz siromašnih zemalja ili pak dužnosnici afričkih zemalja, traže pomoć pri transferu novčanih sredstava koja su ostala na njihovim računima kad su ih otjerali iz zemlje ili s vlasti. Osobi koja nasjedne na takvu poruku, nudi se određeni postotak novčanih sredstava ako izvedu transfer. Stvar je u tome da transfera uopće ni nema, već osobe prevarantima uplaćuju svoj novac. Prevaranti do potencijalnih žrtava dolaze iz brojnih i raznih izvora, tipa medija, poslovnih časopisa, web stranica, i sl. Oni se ne usredotočuju na tvrtke i kompanije, već na pojedince jer na taj način izbjegnu složenije procedure pri ugovaranju posla. Na jedan takav e-mail nedavno je nasjela i jedna Amerikanka i izgubila gotovo pola milijuna dolara. Dobila je e-mail u kojem joj je bilo obećano 20,5 milijuna dolara ako bi za početak s malim iznosom pomogla svojem rođaku. Povjerovala je u to i za početak poslala 100 dolara, a prevaranti su je kasnije sve više uvjeravali u priču, u to upleli čak i FBI i Georgea Busha te da su oni upoznati sa tom situacijom. Kad je počela pumnjati bila su joj poslana lažna pisma FBI-i, nigerijskog predsjednika i predsjednika Busha gdje su joj tvrdili da ako ne pomogne da će novac doći do terorista. Dvije godine im je isplaćivala novac, i tek onda angažirala istražitelja.

Na idućem linku možete pogledati kratki dokumentarac produkcije ABC o nigerijskom pismu: [[11]]

--Petra Benček 20:35, 9. lipnja 2013. (CEST)


Zaštita od phishinga

--Petra Benček 20:43, 9. lipnja 2013. (CEST)

Alati za izradu i alati za zaštitu od phishinga

Alati za izradu phishinga

1. Super Phisher[12] – je automatizirnai alat za izradu phishing stranica, kojeg smo ujedno koristili pri izradi praktičnog primjera za ovaj rad. Alat je namijenjen početnicima i onima koji nemaju nikakvog znanja iz područja HTML-a i PHP-a. Veoma je brz alat, i na jednostavan način može stvoriti phishing za bilo koju stvarnu stranicu. Nešto detaljnije o njemu opisano je u poglavlju vezanom za praktični dio.

E.png


2. Simple Phishing Toolkit[13] – ima jednostavan koncept s snažnim mogućnostima, i veoma je jednostavan alat za krađu identiteta. Alat je u biti razvijen za IT profesionalce kako bi testirali ljude, klijente i organizacije za phishing poruke.

F.png


3. Phisher Creator 2[14] – također automatiziran alat za izradu phishing stranica u besplatnoj verziji. Alat je potrebno samo instalirati, upisati naziv web mjesta za kojeg se želi stvoriti phishing web stranica, te se nakon toga automatski stvore stranica za prijavu i login.php datoteka.

G.png


4. Social Engineer Toolkit[15] – je alat koji izvodi napade na ljudske elemente sigurnosti informacijskih sustava. Svrha tog alata je simulacija napada socijalnog inženjeringa i omogućavanje ispitivanja uspješnosti istih. Koristi se da bi se ispitale slabosti i ranjivosti sustava kako bi se kasnije popravile te rupe. Tim putem se provode dvije vrste napada:


Alati za zaštitu od phishinga

1. SPAMfighter[16] – alat koji štiti od krađe identiteta i ostalih prijevara putem e-maila i daje automatsku zaštitu pošte. Također daje i izvještaje o zloporabi neželjene pošte, automatski upravlja bijelim listama, dopušta sve sadržaje, tj. ne filtrira ih. Standardna verzija ovog programa je besplatna, a oni nam ujedno i jamče privatnost, odnosno da ne vide naše e-poruke

2. Password Manager-i[17] – njihovim korištenjem može se povećati razina sigurnosti korisnika, jer oni pohranjuju korisničke račune lokalno, i kada se korisnik želi prijaviti na neki servis program provjerava identitet stranice i blokira phishing stranice.

3. Microsoft Phishing Filter[18] – alat za zaštitu od web mjesta koja nam pokušavaju ukrasti osobne podatke. On radi u pozadini kad pregledavamo web stranice i usput ih analizira. Uz pomoć njega možemo i prijaviti sumnjive web stranice.

4. McAfee SiteAdvisor Live[19] – još jedan program za zaštitu i sigurnost računala, koji ujedno i blokira phishing napade i opasna web mjesta. On nam jamči sigurniju internet kupovinu te sigurne bankovne transakcije. Kad ga instaliramo na računalo dodaje svoju novu traku, odnosno okvir za sigurno pretraživanje, a uz pomoć njega možemo zaštiti i društvene mreže. Program ne dolazi u besplatnoj verziji, već je moguća jednogodišnja pretplata od 19, 95 €.


--Petra Benček 20:51, 9. lipnja 2013. (CEST)

Anti-phishing organizacije[20]

1. Anti-Phishing Working Group (APWG) – je dobrovoljna organizacija koja se bavi sprečavanjem phishing napada, odnosno održava popis e-mail poruka i web mjesta namijenjenih phishingu. Na njihovim stranicama moguće je i prijaviti phishing stranicu. Danas broji oko 2000 članova. Ta organizacija nije besplatna za upotrebu, već njezini članovi moraju platiti mjesečnu članarinu. Svojim članovima mjesečno izdaje izvještaje o stanju u svijetu, dok su ti isti izvještaji za javnost dostupni nakon pola godine.

2. PhisTank – je neprofitna organizacija, a sastoji se od tzv. dobrovoljaca koji nalaze, provjeravaju i prijavljuju phishing adrese. Da bi se postalo dobrovoljcem, treba se samo registrirati na njihovim stranicama, a sama registracija je besplatna. Podaci koje oni izdaju su besplatni i dostupni za upotrebu, a da bi se moglo dohvaćati njihove najnovije podatke pružaju API aplikaciju (Application Programming Interface). Danas broje više od 20000 članova.

3. Symantec Phish Report Networg (PRN) – je mreža koja omogućuje razmjenu phishing stranica. Tu mrežu čine dobrovoljci koji sakupljaju adrese i korisnici samih linkova. Njihova godišnja članarina iznosi 50.000 USD, a samo članstvo namijenjeno je tvrtama i kompanijama koje se bave sigurnošću korisnika Interneta.

--Petra Benček 20:56, 9. lipnja 2013. (CEST)


Praktični dio

Izrada Facebook phishing stranice

Kao praktični dio ovog projektnog zadatka izradili smo phishing stranicu za Facebook[21]. Danas postoji mnogo tutorijala na Internetu koji nas „uče“ kako da izradimo jednu takvu stranicu. Za izradu nije potrebno napredno znanje, već je dovoljno pratiti korake, i uz malo truda i malo vremena phishing stranica je gotova. Koraci izrade:

H.png


I.png


J.png


K.png



E.png


- URL of Login page: http://www.facebook.com – u našem slučaju, odnosno tu upisujemo naziv web mjesta stranice za koju radimo phisher

- Name of Log File: password.txt – tj. ime txt datoteke u koju će nam se spremati prikupljena korisnička imena i lozinke

- Name of PHP File: post.php – tj. ime php datoteke koju smo prije kreirali

- Site to redirect to: http://www.facebook.com – odnosno naziv web mjesta koji je upisan u prvo polje


L.png


M.png


N.png


Lj.png


P.png


R.png



S.png


T.png


U.png

Takođe možete preuzeti najnovije Phishing skriptu odavde http://wizblogger.com/how-to-hack-facebook-with-phishing-script-undetected/

--Petra Benček 21:20, 9. lipnja 2013. (CEST)

Zaključak

U ovom radu opisali smo što je to phishing općenito, njegove oblike, povijest, pokazali smo kako prepoznati jednu takvu poruku i primjere, te savjetovali kako da se korisnici zaštite od phishing napada. U zadnjem djelu bavili smo se praktičnim djelom, pa smo time izradili phishing stranicu za Facebook i isprobali njezin rad. Broj phishing napada svakim danom sve je veći, većim djelom zbog nepažnje i neznanja korisnika, a smatra se da će u budućnosti takvi napadi postati sve učestaliji. Još uvijek ne postoji potpuna zaštita od phishing napada, ali korisnici moraju voditi veliku brigu o sigurnosti svojeg računala, kako nebi postali dio jednog takvog napada. Kroz primjer koji smo izradili, može se vidjeti da je takvu stranicu veoma lako izraditi, pa zato čitajte i obračajte veliku pažnju na izgled stranice prije nego li se na nju logirate.

--Petra Benček 21:20, 9. lipnja 2013. (CEST)

Literatura

  1. http://office.microsoft.com/hr-hr/word-help/zastita-od-krae-identiteta-i-ostalih-oblika-internetskih-prijevara-HA010354320.aspx
  2. http://office.microsoft.com/hr-hr/outlook-help/omogucavanje-ili-onemogucavanje-veza-i-funkcionalnosti-u-porukama-za-krau-identiteta-#phishing-HA001229962.aspx
  3. https://security.carnet.hr/vise-o-sigurnosti/enciklopedija/phishing/
  4. http://www.bustspammers.com/phishing_links.html
  5. http://office.microsoft.com/hr-hr/outlook-help/prepoznavanje-prevarantske-e-poste-i-taktika-mamljenja-HA001140002.aspx
  6. http://vlaho.bloger.index.hr/post/phishing--umjetnost-varanja-krajnjeg-korisnika/3103489.aspx
  7. http://www.cert.hr/sites/default/files/NCERT-PUBDOC-2011-05-326.pdf
  8. http://www.pcchip.hr/softver/cetiri-sigurnosna-savjeta-za-zastitu-od-phishinga
  9. http://www.iskon.hr/Pomoc-i-podrska/Abuse-sluzba/(term)/Phishing/(show)/619
  10. http://www.cert.hr/node/17901
  11. http://www.cert.hr/sites/default/files/NCERT-PUBDOC-2011-05-326.pdf - 25.5.2013.
  12. http://www.banksafeonline.org.uk/node/11
  13. http://vladimir.remenar.net/analiza-phishing-email-poruke-obavijest-za-povrat/
  14. http://split-turizam.com/vijesti/savjeti/pazite-se-laznih-upita2/
  15. http://www.youtube.com/watch?feature=player_embedded&v=Q0e-pPfITts#!
  16. https://security.carnet.hr/vise-o-sigurnosti/enciklopedija/phishing/
  17. http://www.domaci.de/viewtopic.php?t=38370
  18. http://www.americanexpress.hr/sigurnost-na-internetu/upozorenje-o-e-mail-prevarama/izbjegavanje-pecanja-(phishinga)/
  19. http://www.000webhost.com/
  20. http://www.youtube.com/watch?v=vq8jn5732Jc
  21. http://hack-hour.blogspot.com/2012/04/facebook-phishing-script.html
  22. http://os2.zemris.fer.hr/ns/2008_ruzman/
  23. http://facebookhackingtips.blogspot.com/2012/07/super-phisher.html
  24. http://www.cert.hr/sites/default/files/NCERT-PUBDOC-2010-02-292.pdf
  25. http://www.spamfighter.com/SPAMfighter/Lang_HR/Phishing.asp
  26. http://vlaho.bloger.index.hr/post/phishing--umjetnost-varanja-krajnjeg-korisnika/3103489.aspx
  27. http://sigurnost.tvz.hr/Anti-phishing-filter-u-IE-7/
  28. http://home.mcafee.com/store/packagedetail.aspx?pkgid=284&culture=hr-HR
  29. http://hr.wikipedia.org/wiki/Phishing
  30. http://os2.zemris.fer.hr/ns/2007_medenjak/Seminar.htm
  31. http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2005-01-106.pdf
  32. http://en.wikipedia.org/wiki/Phising
  33. http://www.cert.hr/phishing


--Suzana Turčin 19:25, 9. lipnja 2013. (CEST)

--Petra Benček 21:26, 9. lipnja 2013. (CEST)

--Mateja Đurkan 23:12, 9. lipnja 2013. (CEST)

Osobni alati
Imenski prostori
Inačice
Radnje
Orijentacija
Traka s alatima