Kibernetični napadalci vedno iščejo in najdejo nove poti, s pomočjo katerih uspejo preslepiti uporabnike računalnikov. Novejša oblika napadov, ki hitro pridobiva na rasti, je osredotočena v izvajanje prevar, ki so dejansko namenjene posameznim skupinam uporabnikov, ki jih združuje določena lastnost.
Kibernetični kriminalci tako na primer izvedejo poglobljeno analizo in pridobijo podatke o izvedenih nakupih določenega proizvoda in na osnovi teh podatkov izvedejo grupiranja uporabnikov. Več podatkov kot je o lastnostih in navadah posameznikov, lažje je napade tudi izvesti.
Kako napad poteka?
Prevare, ki se izvajajo preko telefona ali pa preko elektronske pošte, predstavljajo že skoraj standardno aktivnost kibernetičnih napadalcev. Skoraj šolski primer tovrstnih prevar je obveščanje o dobitku na nigerijski loteriji. Razlika med temi »klasičnimi« napadi in novejšimi oblikami napadov je predvsem v tem, da so starejši napadi temeljili na pošiljanju sporočil in izvedbi napadov na različne neznane naslove uporabnikov. Napadalec je generiral generično sporočilo in ga posredoval praktično nepregledni množici uporabnikov in tudi sami niso vedeli, kdo vse pravzaprav prejemniki so. Ravno splošen, generičen zapis sporočila, ki ga je žrtev prejela, je omogočila enostavno prepoznavo takšnih sporočil. Personalizirana sporočila so veliko drugačna – zahtevajo nekaj več angažiranja s strani napadalca, saj je potrebno najprej izvesti ustrezno analizo navad žrtve (žrtev), nato pa je potrebno pripraviti personalizirano sporočilo elektronske pošte.
Napadalci pridobijo ustrezne podatke s pregledom baze podatkov, v kateri so navedeni ustrezni osebni podatki (imena, gesla, telefonske številke…) in podatki o izvedenih nakupih (artikli, datumi nakupov, naslovi dostav, načini plačil…). Baze podatkov so na voljo na spletu in jih je možno kupiti na določenih spletnih straneh, ki se navadno nahajajo »na temni strani interneta«. Veliko spletnih trgovin je že bilo izpostavljenih uspešno izvedenim napadom, danes pa se te zbirke podatkov lahko enostavno (in seveda nelegalno) kupijo. To, da je nakup nelegalen, verjetno kupca ne moti, saj bo tudi sam zbirko poizkusil izkoristiti za nelegalne namene.
Hja – pa da se ne bi omejevali samo na spletne trgovine – podobne baze so na voljo tudi kot »ukradene« baze podatkov o posameznikih, ki so bile ukradene s ponudnikov družbenih omrežij.
Metode…
Zelo pogosto uporabljena metoda, ki jo napadalci uporabljajo, predstavlja izvajanje napadov preko izsiljevanj. Napadalec torej izvede pregled baze izvedenih spletnih nakupov, ki mogoče vključuje tudi zapise o uporabniških imenih in geslih ter naslovih elektronske pošte. Napadalec potem pripravi ustrezno sporočilo elektronske pošte, v katerem je vključena zadostna količina podatkov o žrtvi, navadno tudi izpis gesla, ki se je uporabljalo za prijavo v spletno trgovino. Napadalec geslo priloži, zato, da žrtev verjame, da ima napadalec dejanske podatke in da ima tudi možnosti nadzora nad uporabniškimi računi. Napadalec potem opiše, kako je žrtvi na računalnik namestili škodljivo programsko opremo, s pomočjo katere je spremljal aktivnosti, ki se dogajajo na računalniku žrtve (katere spletne strani obiskuje,…). Napadalec pri tem seveda navede, da je programska oprema, ki jo je namestil na računalnik žrtve, omogoča tudi oddaljen nadzor nad aktivacijo spletne kamere, in da mu je uspelo nekaj, kar predstavlja grob poseg v zasebnost posameznika – napadalec trdi, da je izvedel snemanje preko spletne kamere, med tem, ko je žrtev spremljala pornografske vsebine, trdi, da je pri tem izvajala »nečednost«, in da ima o tem shranjene posnetke, ki jih bo objavil. RAZEN če žrtev ne odpre denarnice in mu posreduje ustreznega zneska. Nakazilo se navadno izvaja preko sistemov kripto valut.
Ozadje zgodbe
V tovrstnih primerih je resnica največkrat takšna, da napadalec ni imel nikoli dostopa do računalnika žrtve. Napadalec nima pojma, katere in kakšne spletne strani je žrtev obiskovala – napadalec enostavno želi uporabiti nekatere podatke, ki jih je zbral o žrtvi na način, ki mu lahko omogoča pridobivanje denarnih sredstev s strani žrtve. Podobne načine zlorab se uporabljajo tudi v svetu mobilne telefonije (ravno tako ima kamero in ravno tako je možen dostop do spleta in spletnih vsebin).
Metode, metode…
S pomočjo informacij o izdelkih, ki ste jih kupili, te napadalec obvesti o določeni prodajni akciji, ki je resnično neverjetna – enak izdelek ponuja po le 20% cene. Zakaj? Ker so uvedli sistem plačevanja s kriptovalutami in imajo promocijsko akcijo. Da je vse zelo enostavno in sploh super, je potrebno izvesti le nakazilo denarja na naveden račun…
…no, saj vemo – nisi tako zelo poseben, da dobiš takšno ponudbo. Res nisi. Si kdaj dobil na lotu? Nisi. A ja – a si? No – torej si izkoristil bonus za svoje življenje. Res nisi poseben – tako so te videli le tvoji starši, vsi ostali, ki ti to pravijo pa se ti lažejo. No, mogoče ne povsem vsi, samo tile, ki pa ti prodajajo po neverjetnih popustih pa ti.
Kaj narediti?
- Najprej moraš prepoznati tovrstna sporočila elektronske pošte ali SMS sporočila kot prevare. Seveda je povsem naravno, da se ob prejetju takšnega sporočila vsakdo počuti nekoliko neprijetno in ogroženo.
- No, veliko lažje je, če najprej razumemo, da pošiljatelj sporočila laže. Vse nadaljnje aktivnosti potem lahko naredimo veliko bolj umirjeno in razsodno.
- Enostavneje je, če razumemo, da smo le ena od tisočih žrtev oziroma potencialnih žrtev.
- V veliko pomoč je tudi, če pričnemo razumeti, da je trend tovrstnih napadov v porastu in da bodo takšna sporočila (in podobna) vedno pogosteje v naših nabiralnikih.
-
Pri
prebiranju sporočil elektronske pošte se je dobro zavedati in
obnašati:
- Vedno, ko prejmeš sporočilo elektronske pošte ali SMS sporočilo, ki ga razumeš kot nujno, preveri realnost sporočila. Občutek nujnosti je ravno tisto, kar napadalec želi, da čutimo – v trenutkih nujnosti navadno izvajamo nestandardne in nepremišljene aktivnosti. Podobno kot po šestem pivu.
- Bodi pozoren vedno, ko nekdo želi izvedbo plačila preko kripto valut, darilnih kartic, Westrn Union Transfer-ja
- Ko prejmeš sumljivo sporočilo, se posvetuj glede njegove resničnosti (je takšno sporočilo prejel še kdo, je mogoče o tem že kaj napisano na portalu,…)
- Ja, potem pa je tu še dobri stari ZKP koeficient – raven zdrave kmečke pameti, ki ga uporabljate pri uporabi informacijskih sistemov.
-
Potem
je tu še preventiva:
- ali izvajate menjave gesel tudi na sistemih, ki ne »tečnarijo«, da je potrebno izvesti menjavo gesla,
- ali uporabljate kompleksna gesla, ste si gesla zapomnili, uporabljate upravljalca za gesla,
- ali imate večstopenjsko avtentikacijo tudi na ostalih računih, ne samo na AD računu.
Kaj dejansko narediti po vsem tem?
Previdno in razsodno uporabljati spletne rešitve, pri tem pa ohraniti razum in razsodnost.
Nasmehni se in ker veš, da delo plemeniti, se mi zdi, da boš ravno kar postal vedno bolj plemenit….
