Napad lažiranja je situacija u kojoj pojedinac ili softver uspešno maskira svoj pravi identitet i preuzima identitet drugog, kako bi ostvario pristup osetljivim i poverljivim podacima.
Lažni napadi se sprovode kroz različite komunikacione kanale, uključujući telefonske razgovore, tekstualne poruke, elektronsku poštu, veb sajtove, IP adrese i servere. U tehničkom smislu, napadi lažiranja obuhvataju DNS servere (sistem imena domena), IP adrese i ARP (protokol za rezoluciju adresa).
Osnovni cilj napada lažiranja je prikupljanje podataka korisnika koji se mogu koristiti za dalje napade, krađa ličnih ili poslovnih informacija, neovlašćen pristup mreži, prevara radi dobijanja finansijskih informacija ili širenje zlonamernog softvera na vaš uređaj putem zaraženih priloga i linkova.
U nastavku teksta saznajte kako funkcioniše lažiranje, zašto hakeri pribegavaju lažnim napadima, koje su najčešće metode i najbolji načini za prevenciju.
Kako funkcioniše lažiranje?
Prevara se događa kada sajber kriminalci obmanjuju korisnike, stvarajući iluziju da komuniciraju sa osobom ili organizacijom koju poznaju i kojoj veruju.
Da bi lažni napadi bili uspešni, sajber kriminalci kombinuju lažiranje sa taktikama socijalnog inženjeringa. Socijalni inženjering podrazumeva tehnike koje sajber kriminalci koriste kako bi vas naveli da im otkrijete lične informacije, kliknete na lažne linkove ili otvorite zaražene priloge.
U napadima lažiranja, hakeri postavljaju zahteve koji se uklapaju u zonu komfora žrtve kako ne bi izazvali sumnju. Često se naglašava da je vreme ograničeno i da je potrebno odmah reagovati.
Na primer, možda nećete posumnjati ako vam kolega pošalje imejl sa zahtevom da kliknete na link kako biste videli novi proizvod na popustu. Međutim, ponekad su zahtevi ličniji, poput traženja podataka o bankovnom računu, broja kreditne kartice ili matičnog broja.
Kako hakeri danas koriste lažne napade?
Postoji više različitih tehnika lažiranja koje sajber kriminalci koriste. Ovo su neke od najčešćih:
#1. Lažiranje ID-a pozivaoca
ID pozivaoca obično prikazuje informacije kao što su broj i ime osobe koja zove. Međutim, postoje tehnike, posebno u Voice over IP (VoIP) mrežama, koje omogućavaju hakerima da promene informacije o ID-u pozivaoca i prikažu lažna imena i brojeve. Poziv može izgledati kao da dolazi od nekoga koga poznajete, kao što je kolega, neko iz vašeg imenika, kompanija ili brend kojem verujete, sve u cilju da vas navedu da se javite na telefon.
Kada se javite, sajber kriminalci koriste taktike socijalnog inženjeringa kako bi vas zadržali na liniji i prevarili da reagujete.
Godine 2009, osvetoljubiva žena iz Bruklina, Kiša Džons, prevarila je lekarsku ordinaciju trudne ljubavnice svog muža, Monik Hanter.
Kiša je koristila softver koji joj je omogućio da lažira ID pozivaoca i promeni svoj glas. Takođe je pribavila falsifikovani recept i pretvarala se da je asistentkinja doktora kako bi naterala Hanter da uzme Cytotec – lek koji izaziva porođaj – što je dovelo do prevremenog porođaja.
Kiša je osuđena na dve godine zatvora.
#2. Prevara putem elektronske pošte
Ovo podrazumeva falsifikovanje zaglavlja imejla (polje „Od“) sa namerom da se primalac prevari da pomisli da imejl dolazi od nekoga koga poznaju ili kome veruju. Lažiranje imejla koristi poverenje i naivnost korisnika kako bi ih naveli da otvaraju priloge sa zlonamernim softverom, klikću na lažne linkove, šalju osetljive podatke, ili čak i da preusmere korporativna sredstva.
U aprilu 2015. godine, izvršni direktor kompanije Mattel, proizvođača Barbi lutaka, prevaren je da prebaci 3 miliona dolara na račun u Kini nakon lažnog imejla. Imejl je naizgled poslao izvršni direktor Kristofer Sinkler (koji je zvanično preuzeo funkciju tog meseca) tražeći isplatu novom dobavljaču iz Kine. Nekoliko sati kasnije, prevareni direktor je pomenuo isplatu Sinkleru, koji je rekao da nije uputio takav zahtev.
#3. Lažiranje veb sajtova
Lažiranje veb sajtova obuhvata kreiranje falsifikovanih veb stranica koje izgledaju kao pouzdani sajtovi, sa ciljem da se posetioci prevare. Lažni veb sajt obično preuzima logo, font i boje originalnog sajta, a ponekad ima i sličnu URL adresu kako bi delovao autentično.
Sajber kriminalci koriste lažne veb sajtove kako bi ukrali podatke o kreditnim karticama, uhvatili korisnička imena i lozinke (lažno prijavljivanje) ili instalirali zlonamerni softver na vaš uređaj.
#4. IP lažiranje
Ovo podrazumeva kreiranje IP paketa sa izmenjenom izvornom IP adresom, kako bi se sakrio identitet pošiljaoca ili imitirao drugi računarski sistem.
Jednostavno rečeno, računari i drugi uređaji na mreži komuniciraju slanjem i primanjem IP paketa. Svaki IP paket ima zaglavlje koje sadrži važne informacije o rutiranju, uključujući izvornu i odredišnu IP adresu. U napadu IP lažiranja, haker menja izvornu IP adresu u zaglavlju paketa, kako bi uređaj koji prima paket poverovao da dolazi od pouzdanog izvora i prihvatio ga.
#5. Lažiranje DNS servera
Ovo je vrsta sajber napada u kojem se izmenjeni DNS zapisi koriste za preusmeravanje onlajn saobraćaja na server hakera, umesto na pravi server. Kada unesete veb adresu u pretraživač, Sistem imena domena (DNS) brzo pronalazi IP adresu koja odgovara imenu domena koje ste uneli i preusmerava vas na nju. Hakeri su pronašli načine da kompromituju ovaj sistem i preusmere vaš saobraćaj na zlonamerne sajtove.
Cilj lažiranja DNS servera je da se korisnici prevare da unesu svoje lične podatke na stranice koje smatraju legitimnim, ali su zapravo lažne. Nakon toga, sajber kriminalci mogu da ukradu podatke, izvode fišing napade ili ubacuju zlonamerni softver, čime dobijaju dugoročni pristup uređaju žrtve.
U martu 2006. godine, sajber kriminalci su izveli napad lažiranja DNS-a nakon što su kompromitovali servere internet provajdera koji je hostovao veb stranice tri banke. Premier Bank, Wakulla Bank i Capital City Bank su bile među pogođenim bankama, sve male regionalne banke koje se nalaze na Floridi.
Hakeri su napravili replike legitimnih bankarskih sajtova i preusmerili saobraćaj sa veb lokacija banaka na svoje servere za lažiranje. Jednom na lažnim sajtovima, od posetilaca se tražilo da unesu brojeve kreditnih kartica, PIN-ove i druge osetljive podatke. Ovaj napad lažiranja je funkcionisao čak i za korisnike koji su uneli ispravnu URL adresu pogođenih banaka.
#6. ARP lažiranje
Ovo je vrsta sajber napada koja hakerima omogućava da presretnu komunikaciju između uređaja. U napadu lažnog ARP-a, sajber kriminalci šalju falsifikovane poruke Protokola za rezoluciju adresa (ARP) preko lokalne mreže (LAN) kako bi povezali svoju MAC (Media Access Control) adresu sa IP adresom legitimnog računara ili servera na mreži. Kao rezultat toga, hakeri mogu da primaju sve podatke koji su namenjeni toj IP adresi. Oni mogu da manipulišu ili izmene delove podataka, tako da ih primalac ne vidi. Neki hakeri čak zaustavljaju podatke u tranzitu i sprečavaju ih da stignu do primaoca.
Najbolji načini za sprečavanje lažnih napada
Ispod su navedene neke od mera koje možete preduzeti kako biste proaktivno zaštitili svoju mrežu i uređaje od lažnih napada.
#1. Koristite antivirusni softver
Antivirusni softver instaliran na vašim uređajima će vas štititi od pretnji lažiranja. Antivirusni program skenira vaš računar i upoređuje datoteke, programe i aplikacije sa poznatim vrstama zlonamernog softvera u svojoj bazi podataka.
Antivirusni program takođe proverava vaš računar u realnom vremenu, tražeći aktivnosti koje bi mogle ukazivati na prisustvo novih, nepoznatih pretnji. Ako identifikuje kod u svojoj bazi podataka koji je identičan ili sličan poznatom zlonamernom softveru, stavlja ga u karantin ili uklanja.
#2. Instalirajte zaštitni zid
Većina antivirusnih softvera uključuje zaštitni zid koji štiti vašu mrežu sprečavanjem neovlašćenih ulazaka. Zaštitni zid prati i filtrira sav saobraćaj koji ulazi i izlazi sa vašeg računara ili mreže. Ako je imejl, veb adresa ili IP adresa označena i utvrđeno da je lažna, zaštitni zid će im blokirati pristup mreži ili vašem računaru.
#3. Koristite 2FA za prijavu
Možete koristiti dvofaktorsku autentifikaciju (2FA) kao dodatnu meru zaštite vaših onlajn naloga od neovlašćenog pristupa. 2FA koristi kombinaciju dve različite metode autentifikacije, obično nešto što posedujete (telefon ili bankovna kartica), nešto što znate (lozinka ili PIN) ili nešto što jeste (otisak prsta, skeniranje šarenice, glasovni obrazac ili token).
Ako hakeri dođu do vaše lozinke putem napada lažiranja, oni će i dalje morati da koriste drugi metod autentifikacije pre nego što pristupe vašem nalogu. To bi mogao biti vaš otisak prsta kojem nemaju pristup.
#4. Izbegavajte imejlove i pozive iz nepouzdanih izvora
Uvek proverite adresu pošiljaoca imejla, jer se ponekad adrese lažiraju promenom jednog ili dva slova. Takođe, obratite pažnju na imejlove sa:
- Lošim pravopisom, što često ukazuje da pošiljalac nije onaj za koga se predstavlja.
- Neobičnom strukturom rečenice ili frazama.
- Hitnim tonom. Ako vam šef pošalje imejl sa zahtevom da hitno platite fakturu na novi račun, odmah proverite zaglavlje imejla. To može biti lažni imejl.
Nikada ne treba da odgovarate na pozive sa nepoznatih brojeva. Ako primite poziv od nekoga ko tvrdi da predstavlja kompaniju ili državnu organizaciju i traži od vas da, na primer, platite uslugu, prekinite poziv i pozovite broj telefona naveden na veb sajtu kompanije da biste potvrdili autentičnost zahteva.
#5. Koristite siguran pretraživač (ili unapredite svoj pretraživač)
Uvek koristite siguran pretraživač ili razmislite o instaliranju dodataka za pretraživač koji poboljšavaju bezbednost na mreži. Siguran pretraživač osigurava da se URL adrese vašeg veb sajta šalju preko HTTPS-a, a ne preko drugih šema kao što su HTTP, .exe, file: ili ftp.
Uvek tražite simbol „zaključavanja“ u pretraživaču. Sigurna lokacija uvek ima zatvoreni zlatni katanac u URL traci. Pazite na neobično spor mrežni saobraćaj, neobične baner oglase, promene u izgledu veb sajta ili bilo koje kozmetičke razlike na veb sajtu koje mogu ukazivati da je reč o lažnom veb sajtu koji koristi DNS lažiranje.
#6. Koristite virtuelne privatne mreže (VPN)
VPN usluge vam pružaju šifrovani tunel za sav vaš onlajn saobraćaj, kao i pristup privatnim DNS serverima koji prihvataju samo end-to-end šifrovane zahteve.
Šifrovanjem podataka pre slanja i autentifikacijom podataka prilikom prijema, VPN kreira sigurne komunikacione protokole. Kao rezultat, vaši serveri će biti daleko otporniji na DNS lažiranje i zahtevi neće biti prekinuti.
Završne reči 👩🏫
Sve više zavisimo od interneta u svakodnevnim zadacima, što povećava pretnju napadima lažiranja. Zaštitite svoj računar i telefone, čak i ako to znači da ćete izdvojiti novac za kupovinu licenciranog antivirusnog softvera. Malo dodatne pažnje može nas zaštititi od velikih gubitaka i kajanja.