Jeste li se upecali?

Idete li na pecanje? Da... Pa lepo, ako volite pecanje. Ali ako koristite email (a gotovo sigurno koristite, inače ne biste bili ovde), onda pazite da vas ne upecaju. Ako ste baš radoznali i ako volite da otvarate upozoravajuće, blagoglagoljive, obećavajuće, moleće i slične mailove od nepoznatih ili navodno „poznatih" tj. onih koji se pretvaraju da Vas poznaju, budite vrlo oprezni. Možete se upecati.

Pecanje ili „phishing" je omiljena zabava hakera sa crnim šeširima i raznih prevaranata na Internetu već neko vreme. U novije vreme je to sve češća pojava i lako biste mogli da postanete njihov plen. Metode su sve suptilnije i perfidnije, pa se dešava da se i znalci „upecaju".

Beše nedavno jedan slučaj, koji se izgleda dobro završio, zahvaljujući pravovremenoj i ispravnoj reakciji „plena", a podstakao me je da napišem ovaj tekst.

Napomena: Ovo je još jedan "edukativni blog" namenjen širokom krugu čitalaca, pa sam se trudio da bude napisan sa što manje uskostručnih termina i bez detaljnijih objašnjenja. Za ljude koji se iole ozbiljnije bave računarima, informacionim sistemima i sličnim granama, ovo su vrlo poznate stvari.

Šta je pecanje ili phishing? Ovaj termin se obično koristi da označi način varanja i navođenja primaoca maila da ostavi svoje podatke nepoznatoj trećoj osobi koja se obično predstavlja kao poznata osoba, banka ili druga institucija.

Obično stvar ide tako što dobijete poruku koja je sročena kao da stiže od poznate organizacije sa dobrom reputacijom, kao što je banka, PayPal, eBay, Amazon... Poruka (email) sadrži „link" ka Web sajtu te organizacije. Međutim, ako kliknete na taj link, on Vas ne odvede tamo nego na vešto urađenu repliku Web sajta. Naime, ono što piše u vidljivom tekstu i sam kod linka, a time i mesto na koje Vas link u stvari vodi, nisu isto. Jednom kad već odete tamo i uneste svoje podatke postali ste žrtva prevare. Sve detalje koje unesete, kao što su broj računa, PIN kodovi, lozinke i ostalo, mogu da dođe u posed onih koji su napravili taj lažni Web sajt koji se pretvara da pripada recimo Vašoj banci. Izgled tog sajta može biti vizuleno potpuno isti sa pravim sajtom, tako da ćete ga teško razlikovati na prvi pogled. Ali Vaši podaci su, od tog trenutka, u tuđim rukama. Ako je u pitanju banka, vrlo brzo se može desiti da ostanete bez novca koji je tamo i slično.

Nekada čak link pokazuje pravi sajt, ali dodaje lažni pop-up (iskačući) prozor. U tim situacijama, čak možete videti stvarni Web sajt u pozadini, ali detalji koje unesete u pop-up, mogu biti ukradeni.

Malo istorije: pecanje (engl. phishing) je nastalo devedesetih godina prošlog veka, a prevaranti su ovu tehniku koristili da prikupe podatke vlasnika naloga na mreži AOL (America OnLine), kako bi mogli da koriste besplatno Internet. Oni su zvali te detalje naloga „phish" zato što su oni skupljeni pecanjem (engl. fishing) korisnika. Ovo „ph" imitira spelovanje reči „phreaker", termina koji su koristili oni koji su nekada hakovali telefonske mreže. Značajno mesto u istoriji spama zauzimaju i „nigerijska pisma" koja su nudila pozamašna nasledstva i slične stvari. Mnogi su žestoko zažalili što su se odazvali na ovakva pisma. Više o tome ovde  (hvala Vučku za ideju i link).

Često se i sajtovi društvenih mreža koriste kao sredstvo da se korisnici namame pa da se njihovi pristupni podaci „upecaju" tj. ukradu. Primera radi, tokom 2009. godine, Twitter korisnici su dobili poruke od njihovih „sledbenika" (followers), koji su ih upućivali da posete Web sajt koji je bio namenjen da ukrade korisnička imena i lozinke za pristup. Iste godine su hakeri uspeli da upadnu u Facebook nalog jednog britanskog političara i da pošalju poruke njegovim kontaktima. Te poruke su ih vodile ka zlonamernom Web sajtu.

Česti su "pecaroški" emailovi sa sajtova kao što su Amazon, PayPal, eBay i slični.

Napomena: Slika sa primerom Amazon pecanja je linkovana sa sajta http://sensorymetrics.com/.

U novije vreme, sve češće se koristi i takzvani „spear phishing" ili usmereno pecanje. To je vrlo dobro ciljano pecanje, koje nije masovno, već se koriste tehnike društvenog inženjeringa i ciljaju se tačno određena lica ili grupe lica. Poruke su vrlo pažljivo sročene, kao da dolaze od ljudi iz iste ili partnerske firme ili organizacije. Vrlo često su napisana vrlo ubedljivo i „potpisuju ih" kolege ili službe od autoriteta u firmi, da bi sve bilo ubedljivije. Recimo, pismo može biti napisano kao da dolazi od internog IT odelenja ili kadrovske službe i tražiti od primaoca da potvrdi svoje lične podatke i podatke o svojim korisničkim imenima i lozinkama na internim sistemima. Najčešće će takav mail da uradi redirekciju na neki lažni sajt izvan firme, ali to nije uvek baš lako primetiti.

Napomena: Slika sa primerom TrustedBank pecanja je linkovana sa Wikipedije.

Kako da izbegnete da budete „upecani"?

1. Nikada ne odgovarajte na poruke koje zahtevaju Vaše lične i finansijske informacije. Budite sumnjičavi prema bilo kakvim mailovima koji od vas traže Vaše lozinke, lične podatke, finansijske podatke i slično. Banke i druge ecommerce firme obično ili nikad ne šalju takve mailove. Ako treba, proverite izvor poruke telefonom.

2. Pažljivo pogledajte ima li znakova da je poruka „pecaroška". Ove poruke često koriste generička obraćanja, kao što su „Poštovani korisniče" i slično, tj. poruka se ne obraća Vama lično. Sumnjivo je ako ima nekih alarmantnih najava kao što su „Podaci o vašem računu su izgubljeni ili ukradeni" i slično. Ovakvim alarmantnim tvrdnjama pokušavaju da vas uplaše i ujedno navedu na brzu i nepromišljenu reakciju. Takođe, ako prođete mišem iznad linka, ali NE kliknete već sačekate da se pojavi pravougaonik sa tekstom linka koji je u kodu (sa žućkastom pozadinom), proverite da li se ono što piše u linku slaže sa onim što piše u tom kvadratiću. Ako je različito, ne pipajte. Proverite i da li su možda upotrebljene fore, kao što je zamena slova I cifrom 1, slova S cifrom 5, slova Z cifrom 2, slova O nulom itd. Takođe, proverite stvari kao što je zamena paypal.com sa paypal.xyz1.com i slično.

3. Posećujte bankarske i slične Web sajtove kucanjem adrese u polje za adrese. Nemojte da klikćete na linkove u mailovima, pogotovu onima koji su moleći, ponekad preklinjući ili (skoro) naredbodavni. Mnogo je bolje da otkucate sami adresu u polje za adrese. Iako to može duže da traje i bude zamorno, sigurnije je. Doduše, zato imate bookmarks.

4. Redovno proveravajte bankarske naloge. Ako vidite ikakve sumnjive promene ili transakcije, obratite se svojoj banci.

5. Proverite da li je sajt koji posećujete siguran. Više o ovome u prethodnom blogu ovde. Generalno, proverite da li adresa počinje sa https:// („s" je za secure), proverite da li Vaš Web čitač šalje neka upozorenja, iskoristite alate ili sajtove za proveru reputacije sajta itd.

6. Budite pažljivi sa svojim mailovima i ličnim podacima. Ne dajite drugima korisnička imena i lozinke za svoje mailove (time ste im dali ključ od svoje kuće). Ne govorite naglas i nemojte davati drugima svoj PIN. Ne otvarajte i ne odgovarajte na neželjenu poštu (spam) jer će to biti znak spameru da ima vašu važeću adresu koju može koristiti za buduće, možda i ciljane poruke. Ako odgovorite, time ste mu već pokazali neko interesovanje.

7. Budite oprezni kada otvarate fajlove koje vam stignu u prilogu maila (engl. attachment). Ovi fajlovi često sadrže viruse, trojance, špijunski ili drugi zlonamerni softver, koji kasnije može biti iskorišten za udaljeni pristup vašem računaru ili krađu informacija. 

8. Potrudite se da je Vaš računar što sigurniji. Anti-spam softver može da pomogne da se prepoznaju, blokiraju ili smesti na pravo mesto pecaroške poruke. Firewall, anti-virus softver i ostale mere pomažu i štite vas od raznih zlonamernih programa (backdoor, zombiji, Trojanci i slično), koji se često koriste u sofisticiranijim tehnikama napadača zajedno sa pecanjem.

9. Obavestite o sumnjivim aktivnostima. Dobro je da, ako dobijete mail koji izgleda kao da je recimo od Vaše banke, ali je u stvari lažan, o tome obavesite svoju banku da bi bila svesna da se neko predstavlja lažno u njihovo ime. Možda će im još jedan detalj upotpuniti sliku koji oni već rešavaju.

Već ste se „upecali" i šta onda?

A šta ako ste brzopleti, previše radoznali ili nepažljivi i već ste se upecali? E onda ste možda u velikom problemu. Prvo što treba da uradite je da se setite koje ste sve podatke ostavili i kome ili „kome" tj. za koga se taj neko izdavao. Sigurno ste ostavili korisničko ime i lozinku. Zato promenite tu lozinku ODMAH, ukoliko to hakeri već nisu učinili pre Vas i onemogućili vam pristup recimo bankarskom sajtu. Ako su oni to već uradili, odmah zovite banku (firmu ili drugu instituciju kojoj pristupate tom lozinkom) i to telefonom i recite im šta se desilo. Oni već znaju šta treba da urade (verovatno će blokirati pristup, transfere, kartice i slično dok se stvari ne razjasne). Što pre ih zovete, to bolje za Vas. Ako zakasnite dovoljno, možda ćete već biti olakšani za neki značajniji iznos na vašem računu ili kartici (zavisno koliko imate na računima).

Ukoliko ste dali i neke druge osetljive podatke, proverite da li treba da se menjaju (ako su promenljivi). Datum rođenja sigurno ne možete menjati, ali možete lozinke, korisnička imena, sigurnosna pitanja. Zavisno od situacije možda će morati i neka ozbiljnija akcija da se uradi. Promenite lozinke na svim sajtovima koji bi mogli imati veze sa slučajem pecanja. Ako je u pitanju neki sajt koji nije banka, onda proverite šta od podataka mora da se izmeni, blokira i slično.

Dakle, pažljivo i oprezno. Udice su svuda oko nas tj. na Internetu i često se nađu i Vašem poštanskom sandučiću (inbox-u).