Phishing

From EIK wiki

Autor

Marten Tikman A21 2015/2016

Esitamise kuupäev 04.01.2015

Sissejuhatus

Phishing (fishing) – Infoturbe termin, mis pärineb inglise keelsest sõnast „kalastama“. Phishing on pettuse liik, kus ründaja üritab saada rünnatava isiku kohta tundliku informatsiooni – kasutajanime, paroole, PIN-e või krediitkaardi numbrit. Kasutatakse selleks pankade või mõne suurema firma võltsitud emaile, kodulehte või isegi SMS-i/helistamist.[1]

Ründe liigid

Põhilisteks ründeliikideks on võltsitud emailid, kodulehed või SMSid. On olnud ka juhuseid, kus kasutatakse andmete välja petmiseks helistamist.

Email

Enamasti saadetakse rämpspostina välja e-kiri, mis justkui pärineb mõnelt finantsasutuselt, s.t kasutatud on vastava ettevõtte ametlikku päist, kujunduselemente, logosid jms. E-kiri sisaldab nn legendi – et seoses mõne infoturbeintsidendiga, seaduseuuendusega või lihtsalt "turvalisuse parandamise" ettekäändel palutakse kliendil minna finantsasutuse veebilehele ning sisestada kontrolli mõttes oma paroolid ja PIN-koodid või näiteks krediitkaardi PIN-koodid ja kehtivustähtaeg. [2]

Phishing email näide[3]:

From: avoth@cogeco.ca [mailto:avoth@cogeco.ca] On Behalf Of Webmail.Uchicago.edu@cogeco.ca
Sent: Thursday, July 24, 2008 6:46 PM
Subject: Quoting Uchicago.edu, Member.Services@ Uchicago.edu

Dear Uchicago.edu, email account user,

We are currently verifying our subscribers email accounts in other to increase the 
efficiency of our webmail futures. 
During this course you are required to provide the verification desk with the following 
details so that your account could be verified;

CNetID::....................
Password:..............
Territory:...................

Kindly send these details so as to avoid the cancelation of your email account.
Thanks, Uchicago.edu, Team


Võltsitud kodulehed

Võltsitud kodulehele võib sattuda juhuslikult, kui ka võltsitud emailis lingile vajutades. Sellisel juhul viiakse inimene veebilehele, mis näeb välja täpselt nii, nagu oleks tolle suure firma oma, kuid tegelikult on võltsitud. Sellel lehel nõutakse krediitkaardi andmeid, isikukoodi, ema neiupõlve nime jne. Et tekitada suuremat usaldust, varustatakse selline veebileht ka digisertifikaadiga (seegi on harilikult võltsitud) ning andmed edastatakse krüpteeritult. Kogutud andmeid kasutades saab suli ligipääsu pangaarvetele ja võib esineda teie nime all ka muudes operatsioonides. [4]

Võltsitud kodulehe kasutamise näide[5]:

From: Internal Revenue Service [mailto:yourtaxrefund@InternalRevenueService.com]
Sent: Tuesday, July 22, 2008 9:47 AM
Subject: [SPAM:#] Get your tax refund now
Importance: High

After the last annual calculations of your account activity we have determined that
you are eligible to receive a tax refund of $479.30 .
Please submit the tax refund request and allow us 2-6 days in order to
process it.
A refund can be delayed for a variety of reasons.
For example submitting invalid records or applying after the deadline.
To access the form for your tax refund, please click here (http://e-dlogs.rta.mi.th:84/www.irs.gov/)
Note: Deliberate wrong inputs will be prosecuted by law.

Regards,
Internal Revenue Service

Helistamine

Vähemlevinud viis on helistamine, kuid ka sedasi on võimalik inimeselt andmeid kätte saada. Tavaliselt on kõne tegijaks „IT tehnik“, kellel on vaja andmeid, et ära parandada mõni tehniline probleem. Üldjuhul saadakse sellisel viisil kätte andmeid firma infrastruktuuri kohta, paroole, emaile jne. [6]


Kuidas vältida pettust?

1. Esiteks ei tasu e-mailides olevatele linkidele klikkida, kui sa ei ole kindel, et sa ise selle verifitseerimismeili tellisid (palusid saidil uus parool saata või alles registreerusid kasutajaks ning tuleb e-mail kinnitada.
2. Teiseks, enamik mõistlikke firmasid ei pane oma e-maili linke, kui nad nõuavad sult paroolide või muude andmete vahetamist, vaid soovitavad sul manuaalselt läbi browseri kontole sisse logida ja andmeid muuta.
3. Kolmandaks, veendu, et e-maili saatja on see, kes ta väidab end olevat. Sageli tulevad meilid kuskilt aadressilt stiilis paypal@gmail.com vmt avaliku e-maili teenusepakkuja aadressilt. Firmadel on tavaliselt enda domeeninimega e-maili aadress.
4. Neljandaks, enne kui mingile lingile klikid (soovitatav on siiski manuaalselt brauserisse õige aadress kirjutada), veendu, et see aadress on õige ja ei vii kuhugi valele aadressile.
5. Enamus veebisaite, mille puhul phishingu katseid tehakse, kasutavad turvalist ühendust. Seega jälgi, kas sellel lehel, kuhu sa sattusid, on aadressiribal vasakul tabalukk.
6. Ära viska prügisse oma isiklike andmetega dokumente. Põleta need kaminas ära või vähemalt rebi andmetega kohad väikesteks tükkideks, nii et ei oleks võimalik aru saada.
7. Ära kunagi jaga telefoni või msn’i vmt teel oma paroole või muid sensitiivseid andmeid. [7]

Kokkuvõte

Kui petturitel on väga raske läbi murda panga või mõne muu suure firma turvasüsteemidest, siis Phishinguga kasutatakse pahanduse tegemiseks kõige nõrgemalt lüli, milleks on inimene. Kuigi võib 100% kindel olla, et kõik ründed ei lähe läbi, siis isegi kui 10000-st katsealusest mõni protsent langeb selle ohvriks on juba suudetud teha kahju. Alati tasub täpsemalt uurida, kus kohast email on saadetud, mida teilt küsitakse ning mõelda, kas ikkagi on vaja kõikidele linkidele vajutada või mitte. Loodetavasti see väike artikkel seletas lahti Phishing ründe olemust ning kuidas aru saada, et teilt üritatakse tundliku informatsiooni kätte saada.

Lisa lugemine

Lisalugemiseks on olemas hea koht[8], kus on täpsemalt infot Phishingu ja tema alamliikide kohta.

Viited

1. http://searchsecurity.techtarget.com/definition/phishing
2. https://www.danskebank.ee/et/13136.html
3. https://itservices.uchicago.edu/page/examples-email-scams
4. http://www.e-uni.ee/e-kursused/itturvalisus/515_phishing.html
5. https://itservices.uchicago.edu/page/examples-email-scams
6. https://blog.sucuri.net/2011/06/phishing-phone-calls-onlinesupport-com.html
7. http://rahafoorum.ee/phishing/
8. http://searchsecurity.techtarget.com/definition/phishing