HZZO je u četvrtak je izvijestio da je u tijeku “spoofing” napad – vrsta kibernetičkog napada kojim se napadači lažno predstavljaju kao HZZO, s ciljem provedbe pripremnih radnji radi počinjenja kaznenog djela prijevare.
Spoofing (engl. spoof – parodija, satira) je napad u kojem počinitelj stvara lažni sadržaj te ga šalje korisniku sa ciljem krađe identiteta ili ostvarivanja protupravne imovinske koristi.
Sadržaj je napisan na način da kod korisnika ne izaziva nikakvu sumnju, tj. korisnik ima osjećaj da je sadržaj poslan sa poznate adrese. Lažnim predstavljanjem počinitelj pokušava doći do korisnih informacija i osobnih podataka “žrtve”.
Takav napad moguće je izvesti u fizičkom (bankomati) i elektroničkom obliku.
E-mail spoofing
U većini slučajeva e-mail spoofing ima scenarij da korisnik prima poruku elektroničke pošte za koju misli da je stigla od jednog pošiljatelja (kojem korisnik vjeruje), no vjerojatno je poslana s neke druge adrese elektroničke pošte. Zlonamjerni korisnici slanjem takvog e-maila žele prevariti nevinog korisnika koji, ako odgovori na ovu poruku, može proslijediti svije osobne podatke ili financijske informacije, npr. broj kreditne kartice.
Poruke od “korisničke službe”
Korisnik dobiva poruku elektroničke pošte u kojoj se neki pojedinac ili neka ustanova predstavljaju kao služba za korisničku podršku i korisnika kojem je poslan e-mail mole za suradnju i traže potvrdu osobnih i drugih informacija te traže da tražene informacije pošalju elektroničkom poštom.
Obavijesti od institucije, tvrtke, ustanove…
Korisniku je stigla poruka elektroničke pošte koja izgleda kao da je poslana s adrese računalnog administratora unutar njegove tvrtke ili neke slične ustanove, u kojoj se od njega traži da svoju lozinku za neki od mrežnih računa promijene niz znakova koji im je naveden u poslanoj poruci.
E-mail spoofing je temeljen na izmjeni izgleda zaglavlja (header) poruke elektroničke pošte, kako bi se na korisnika ostavio dojam kako je poruka stigla iz nekog drugog izvora. Uporaba e-mail spoofinga je jedna od omiljenih metoda distributera spama (neželjene elektroničke pošte).
Kako otkriti spoofing
Na primjer, napad krađe identiteta koji koristi lažiranje e-pošte može sadržavati neobičnu gramatiku, loš pravopis ili nespretan jezik. Sadržaj poruka može biti hitne prirode (riječi poput “odmah”, “sada”, “danas” i sl.,) osmišljene da izazove paniku i govori vam da poduzmete “nešto” odmah, prenosi Rapid 7.
Također možete primijetiti, nakon daljnje provjere, da adresa e-pošte pošiljatelja odstupa od originalne (one koju koristi institucija u čije se ime prevarante predstavlja) u barem jednom slovu ili da je URL prikazan u poruci malo drugačije napisan nego što bi trebao biti.
Ako sumnjate da ste primili lažnu poruku, bilo da je stigla putem e-pošte, SMS-a ili nekog drugog kanala, nemojte kliknuti ni na jednu od poveznica ili privitaka u poruci.
Ako se u poruci od vas traži da se prijavite na račun, nemojte kliknuti na navedenu poveznicu već umjesto toga otvorite zasebnu karticu ili prozor u svom pregledniku i prijavite se na uobičajeni način.
Kako spriječiti “spoofing”
Pametni sigurnosni alati vam mogu pomoći u sprječavanju lažnih napada.
Primjerice, filtar za neželjenu poštu spriječit će većinu phishing e-pošte da dospije u vašu pristiglu poštu. Neke organizacije, pa čak i neki mrežni operateri koriste sličan softver kako bi spriječili neželjene pozive da stignu do uređaja i korisnika.
Softver za otkrivanje prijevare može pružiti dodatnu zaštitu protiv nekih gore navedenih napada, poboljšavajući vašu sposobnost da ih otkrijete i zaustavite prije nego što imaju priliku prouzročiti štetu.
Korištenje kriptografskih mrežnih protokola kao što su HTTP Secure (HTTPS) i Secure Shell (SSH) može vašem okruženju dodati još jedan sloj zaštite.
E-mail spoofing godišnje je odgovoran za velike financijske gubitke pojedincima, ali i tvrtkama koje se “pojavljuju” u takvim porukama. Mnoge su velike i ugledne tvrtke postale žrtvama e-mail spoofinga – između ostalih i Microsoft, eBay, The Bank of America, PayPal, piše Metro portal.