Útočníci zneužívajú emaily a dôverčivosť užívateľov na ukradnutie ich citlivých a bezpečnostných údajov. Často sa útočí na prihlasovacie údaje, ktoré sa dajú získať nastrčenou falošnou prihlasovacou bránou, ktorá je na nerozoznanie od pravej prihlasovacej brány. Ak si užívateľ nedá pozor, ľahko nechtiac odovzdá svoje dôverné informácie falošnej bráne a ani si neuvedomí, že urobil chybu.
V týchto dňoch jeden takýto útočník rozosiela do emailových schránok od MSN a Hotmailu falošný email, ktorý sa snaží od užívateľov vylákať prihlasovacie údaje do emailového klienta. Ako to robí? Ako sa voči tomu chrániť?
Ako prebieha ukradnutie prihlasovacích údajov do Hotmail účtu
- Do svojej emailovej schránky, v našom prípade na Hotmail účet, vám príde email, ktorý sa tvári, že je priamo od správcu emailového klienta a vyzýva vás k nejakej urgentnej aktivite. V tomto prípade vás upozorňuje na to, že ste prekročili limit úložného priestoru a máte reaktivovať svoj účet na stránke s podvodným odkazom.
- Kliknete na falošný odkaz, ten vás zavedie na podvrhnutú stránku, ktorá vyzerá rovnako ako pravá prihlasovacia stránka. Sú tam drobné rozdiely, ktoré keď si nevšimnete, v dobrej viere vyplníte prihlasovacie údaje do svojho Hotmail účtu.
- Útočník v tomto momente získal, čo chcel – vaše prihlasovacie údaje. Aby nevzbudil v poškodenom podozrenie, presmeruje užívateľa na pravú prihlasovaciu stránku do Hotmailu.
Podvodný email
Podvodný email vyzerá nasledovne:
Odosielateľ: waynesusan@shaw.ca
Telo správy:
Your Msn/Hotmail Mail Box has exceeded the storage limit is 1 GB, which is defined by the administrator, you are running at 99.8 gigabytes and you can not send or receive new messages until you re-validate your mailbox.
To renew the mailbox CLICK HERE [Odkaz vedie na podvodnú stránku: http://tinyurl.com/pnvzz4z]
Thank you!
Web-mail system administrator!
WARNING! Protect your privacy. Log-out when you are done and completely exit your browse.
Podvodná prihlasovacia stránka
Podvrhnutý URL odkaz v emaile vás privedie na falošnú stránku, ktorá vyzerá rovnako ako prihlasovacia stránka Hotmailu. Je tu niekoľko rozdielov, ktoré sa líšia od pravej prihlasovacej stránky.
- URL odkaz v adresnom riadku nepatrí Hotmailu.
- Podvodná stránka nie je na zabezpečenom HTTPS spojení, ale na nezabezpečenom HTTP.
- Nie je prítomný certifikát, pre bezpečnú komunikáciu medzi serverom a klientskym internetovým prehliadačom. V adresnom riadku nie je ikonka zámku. Chýba aj zeleným textom (extended validation) názov certifikátu.
- Na falošnej stránke chýba ikonka Hotmailu v lište internetového prehliadača (favicon).
Ak vyplníte prihlasovacie údaje, útočník si ich zapíše a nechá stránku poškodeného užívateľa presmerovať na pravú prihlasovaciu stránku Hotmailu. Užívateľ si tak ani nemusí uvedomiť, že jeho prihlasovacie údaje boli ukradnuté.
Pravá prihlasovacia stránka
Na ukážku, takto vyzerá pravá prihlasovacia stránka do Hotmailu so všetkými znakmi, ktoré by si mal užívateľ všímať a kontrolovať.
Ako sa chrániť proti phishingu
Tu je niekoľko odporúčaní, ako sa chrániť voči popísanému prípadu.
- Neklikajte na podozrivé odkazy, nech sú kdekoľvek: v emailoch alebo na webe. Subjekty (emailové služby, banky, úrady…), ktorým záleží na bezpečnosti komunikácie s vami, nepoužívajú v emailoch svojim klientov odkazy na prihlasovanie.
- Zistite si, aké bezpečnostné prvky využíva webová stránka, ktorú používate a vždy ich kontrolujte pri vstupe na túto stránku. Typicky ide o URL adresu, zabezpečené spojenie cez HTTPS a prítomnosť bezpečnostného certifikátu.
- Zvážte, aký prehliadač používate pre zobrazovanie webových stránok. Prehliadače majú v sebe už priamo zaintegrované niektoré jednoduché ochranné prvky. Ak máte napríklad Chrome od Google, tak ten vás v tomto prípade upozorní, že stránka je podvrhnutá.
- Používajte antivírový a ochranný software na svojom počítači a majte zapnutú ochranu webových stránok.
- Používajte svoje citlivé údaje len na zariadeniach, ktorým dôverujete. To isté platí aj pre pripojenie na internet. Nezadávajte svoje citlivé údaje na verejných anonymných internetových sieťach.