Varnost informacijskih sistemov je bila pogosto odvisna od tehničnih rešitev, ki se uporabljajo za njegovo varovanje. Tehnične rešitve in njihova kakovost je s časom zelo napredovala, tako da danes zelo redko napadalci najdejo tehnično ranljivost in jo izkoristijo. No – najdejo jo in izkoristijo jo, je pa seveda za takšen napad potrebnega veliko časa in znanja. To pomeni, da so tovrstni napadi omejeni na usposobljene izvajalce napadov, teh pa ni veliko.
Bolj zanimivo je izvajanje napadov, kjer se napad dejansko usmeri k najšibkejšemu členu informacijskega sistema – k uporabniku. Tem metodam rečemo socialni inženiring.
V tej novički predstavljamo kontrolni seznam, ki je lahko dobra podlaga za ugotavljanje in prepoznavanje poizkusov zlorab preko metod socialnega inženiringa. Pod drobnogled lahko vzamemo primer sporočila elektronske pošte. Preglejmo sestavne dele sporočila elektronske pošte in na kaj moramo biti pozorni, če preverjamo ali gre za legitimno sporočilo ali pa za poizkus kibernetske prevare.
Pošiljatelj
- Ali naslov naslovnika prepoznate kot naslov, ki ga uporablja za redno komunikacijo?
- Ali je pošiljatelj sporočila zunanji ali notranji sodelavec in ali ima povezavo z rednim opravljanjem tvojih del in nalog?
- Ali je prejeto sporočilo, ki sicer izgleda tako, kot da ga je poslal poslovni partner ali sodelavec zapisano na nenavaden način?
- Ali pošiljatelj pošilja sporočilo iz nenavadne domene (kot na primer microsoft-support.com ali podobno)?
- Ali pošiljatelj pošilja sporočilo iz javno dostopnih storitev elektronske pošte (gmail, yahoo,…)?
- Ali pošiljatelja ne poznaš (z njim sicer ne komuniciraš) in nihče ne jamči za njegovo istovetnost (nihče od sodelavcev ga na pozna)?
- Ali imaš s pošiljateljem zgodovino poslovne komunikacije?
- Ali vsebuje prejeto sporočilo elektronske pošte povezavo ali nepričakovano priponko?
Naslovnik
- Naveden si v polju prejemnika kopije, ne poznaš pa nobenega od ostalih prejemnikov in ne razumeš svoje povezave z vsebino prejetega sporočila?
- Ali si med prejemniki sporočila, ki je bilo poslano nenavadni skupini prejemnikov? Prejemnikom, ki nimajo poslovne oziroma vsebinske povezave? Ali pa je seznam prejemnikov ustvarjen po ključu, ki ga prepoznaš, pa nima poslovne povezave (na primer ista prva črka imena ali priimka)?
Povezave
- Ali se, ob premiku miškinega kazalca nad povezavo, prikaže povezava, ki je drugačna od tiste, ki je navedena v povezavi sami? Povezava, ki se izpiše je dejansko povezava na drugo spletno stran?
- Ali si prejel sporočilo elektronske pošte, ki vsebuje samo povezave, sicer pa je vsebina sporočila prazna?
- Ali si prejel sporočilo elektronske pošte, ki vsebuje povezavo, ki pa je dejansko povezava na znano in uveljavljeno spletno stran, ime v povezavi pa je nekoliko drugačno? Na primer mimovrste.com in rnirnovrste.com?
Datum in čas
- Ali si prejel sporočilo elektronske pošte, ki ga bi normalno pričakoval znotraj delovnega časa ob nenavadni uri – na primer ob treh zjutraj?
Predmet
- Ali si prejel sporočilo elektronske pošte, kjer vsebina predmeta in dejanska vsebina sporočila sploh nista povezana?
- Ali je prejeto sporočilo odgovor na tvoje sporočilo, za katerega pa se ne spomniš, da si ga poslal oziroma vsebinsko navaja določene stvari, ki jih nisi nikoli zahteval?
Priponke
- Pošiljatelj je posredoval priponke, katere ne pričakuješ ali pa nimajo nobene logične povezave s siceršnjo komunikacijo oziroma z vsebino posredovanega sporočila elektronske pošte?
- Ali je priponka elektronske pošte tipa, ki je potencialno lahko nevaren oziroma škodljiv?
Vsebina
- Ali me pošiljatelj prepričuje, da naj odprem povezavo ali datoteko, saj se s tem lahko izognem neki negativni stvari ali pa lahko pridobim nekaj vrednega?
- Ali je vsebina sporočila nenavadna, ima veliko slovničnih napak ali uporablja nenavadno izrazoslovje?
- Ali me pošiljatelj v sporočilu nagovarja, da odprem priponko sporočila, ki se zdi nelogična ali nenavadna?
- Ali imam ob pogledu na sporočilo in priponko sporočila ali vsebovano povezavo nenavaden občutek, se mi zdi da je vse skupaj nekoliko čudno?
- Ali prejeto sporočilo elektronske pošte vsebuje neprimerne fotografije na katerih se nahajaš ti ali nekdo, ki ga poznaš?
No, pa poglejmo. Pripravljen seznam predstavlja osnovni kontrolni seznam, ki omogoča prepoznavo sporočila elektronske pošte, ki bi lahko predstavljala mehanizem za zlorabo s pomočjo metode socialnega inženiringa. Po domače, je to kontrolni seznam s pomočjo katerega prepoznaš, če te pošiljatelj sporočila elektronske pošte želi malo nateg***. Ocenjevalna lestvica? Pa nekako tako – en DA pomeni da je kar velika verjetnost, da je nekaj narobe, 2 x DA skoraj gotovo je nekaj narobe in 3 x DA… Run, Forest, run!!!
