Paprastai ataka pradedama nuo elektroninio pašto laiškų, atrodančių taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos (Duomenis viliojančio laiško pavyzdys). Laiško siuntėjo laukelyje esantis adresas dažniausiai būna netikras (suklastotas).
Pavyzdžiui, laiške gali būti pranešama, kad sustabdytas vartotojo sąskaitos galiojimas, ir nurodoma, kad kol jis neužpildys tam tikrų duomenų pateiktoje anketoje, jo sąskaitos galiojimas nebus atnaujintas. Arba neva keičiantis aptarnavimo sistemai ar jos konfigūracijai reikia atnaujinti prisijungimo duomenis, todėl prašoma juos pateikti ir t.t.
Pagrindinė duomenis violiojančių (angl. phishing) laiškų taisyklė – įtikinama priežastis, kodėl vartotojas turi pateikti tam tikrus duomenis, ir įtikinama aplinka tiems veiksmams atlikti (oficiali laiško forma bei suklastotas organizacijos, neva siunčiančios tokį prašymą, interneto svetainė).
Dažniausiai tokiuose laiškuose pateikiama nuoroda į suklastotą interneto puslapį, neva priklausantį organizacijai, kurios vardu siunčiamas duomenis viliojantis laiškas. Verta atkreipti dėmesį, kad tinklalapio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (gali skirtis viena raidė ar simbolis). Dažniausiai sukuriami identiški bankų tinklalapiai ir prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius ar kitus konfidencialius duomenis (Duomenis viliojančio tinklalapio pavyzdys).
Laiškas, be teksto ir nuorodų, gali turėti priedus su kenkėjiška programine įranga, atidarius, tokį priedą įsilaužėliai gali gauti priėjimą prie jūsų kompiuterio ir savarankiškai susirinkti jiems reikiamus duomenis iš sistemos.
Dažniausiai naudojami scenarijai
[[#ex]]
Žinutės iš banko
Banko vardu siunčiamas elektroninis laiškas, kurio forma bei grafinis išdėstymas atrodo įtikinamai. Paprastai tokiame laiške yra nurodoma priežastis, pavyzdžiui: „Jūsų banko sąskaitos galiojimas laikinai sustabdytas, norėdami atnaujinti sąskaitos galiojimą paspauskite žemiau esančią nuorodą bei prisijunkite prie elektroninės bankininkystės svetainės“. Vartotojas paspaudęs tokią nuorodą, patenka į suklastotą, neva banko tinklalapį. Toks tinklalapis vizualiai gali nesiskirti nuo realios bankinės sistemos, tačiau tikrai skirsis jo interneto adresas – galbūt viena raide, galbūt vienu skaičiumi ar simboliu. Taip pat tokia svetainė nenaudos saugaus https ryšio bei neturės galiojančio, banko vardu išduoto SSL sertifikato. Kitas žingsnis – prisijungimui bus reikalaujama ne vieno kodų kortelės kodo, bet, tikėtina, visų. Taip yra todėl, kad net ir žinodami jūsų vartotojo vardą bei slaptažodį, nusikaltėliai negali prisijungti prie jūsų banko sąskaitos neturėdami jūsų kodų kortelės duomenų. Kadangi bandant prisijungti prie banko sąskaitos bankai prašo vartotojų įvesti vieną iš daugelio atsitiktiniu būdu parinktų kodų, tai neleidžia nusikaltėliams nuspėti, kokio kodo reikės prisijungimui, todėl paprasčiausias jų sprendimas yra paprašyti vartotojų įvesti juos visus.
Kitas banko prašymo scenarijus: banko vardu išsiunčiamas įtikinamai atrodantis elektroninis laiškas, kurio forma bei grafinis išdėstymas nekelia didelių įtarimų. Tokiame laiške bus nurodyta tam tikra prašymo priežastis, pavyzdžiui, kvietimas dalyvauti klientų apklausoje bei galbūt laimėti įvairius prizus. Norėdamas sudalyvauti apklausoje, vartotojas turi paspausti nuorodą, esančią laiške bei prisijungti prie suklastotos elektroninės bankininkystės sistemos tinklalapio. Scenarijus yra panašus į prieš tai aprašytąjį, tik šiuo atveju, kad galėtų sudalyvauti apklausoje, vartotojas turės prisijungti prie banko – tam bus paprašyta įvesti vartotojo vardą, slaptažodį bei vieną kodą iš kodų kortelės. Toks prisijungimas lyg ir nesukelia įtarimų, tačiau šio scenarijaus metu suklastotas tinklalapis perduoda gautus prisijungimo duomenis realiai banko sistemai. Vėliau atvaizduojama surežisuota apklausa, o atsakius į jos klausimus, jūsų bus paprašyta įvesti dar vieną kodą iš kodų kortelės tam, kad būtų galima patvirtinti jūsų dalyvavimą „apklausoje“. T. y. viskas atrodo kaip realus darbas su banko sistema: vienas kodas skirtas prisijungimui, kitas kodas – dalyvavimui patvirtinti, tačiau iš tikrųjų, antruoju kodu yra paprasčiausiai patvirtinamas pinigų pervedimas į nusikaltėlių kontroliuojamą sąskaitą ir perduodamas realiai banko sistemai įvykdyti.
Taigi paprasčiausias būdas apsisaugoti – banko vardu siunčiamus elektroninius laiškus su prašymais prisijungti prie sistemos traktuoti kaip bandymus išvilioti duomenis ir į juos neatsakinėti. Atminkite, bankai nesiunčia elektroninių laiškų su prašymais pateikti vartotojo ar asmens duomenis.
IT sistemų administratoriaus prašymas
Prašymas iš sistemų administratoriaus.
Dar vienas galimas duomenų viliojimo scenarijus yra toks: jūsų įmonės ar organizacijos IT ūkio administratoriaus vardu yra siunčiamas laiškas su prašymu paleisti prisegtą vykdomąją bylą ar atsisiųsti ją iš pateikiamos nuorodos internete. Elektroniniame laiške gali būti nurodyta tokia ar panaši įtarimo nesukelianti priežastis: „siekiant išvengti ryšio sutrikimų“,. Jei jus paleisite vykdomąją bylą, kurioje iš tiesų yra kenkėjiška programinė įranga, įsilaužėliai gaus priėjimą prie jūsų kompiuterio sistemos. Taip pat sistemų administratoriaus ar kito darbuotojo vardu gali būti prašoma atskleisti prisijungimo duomenis prie kokios nors sistemos ar pan. Elektroninio laiško siuntėjo adresas yra lengvai suklastojamas, todėl nėra laikomas patikimumo įrodymu.
[[#ex]]
Rekomendacijos
Norint apsisaugoti, reikia suvokti, jog laiškus, kuriais siekiama išvilioti duomenis, gausite jei ne kas dieną, tai bent keletą kartų per metus. Pastebima, jog bandymai išvilioti duomenis, nukreipti prieš kitų valstybių bankų naudotojus, Lietuvoje traktuojami kaip nepageidaujami elektroniniai laiškai bei nesulaukia didesnio vartotojų dėmesio dėl to, kad tai paprasčiausiai neaktualu. Tačiau duomenis viliojantys laiškai, siunčiami lietuvių kalba, atrodo daug įtikinamiau.
[[#ex]]
Neužkibkite ant sukčių kabliuko
- • Visų pirma labai atsargiai įvertinkite elektroninius laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
• Žinokite, kad patikimos kompanijos, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais.
• Neatsakinėkite į aukščiau aprašytus požymius atitinkančius duomenis viliojančius laiškus ir nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti duomenų viliojimo tinklalapiai arba kenkėjiška programinė įranga, skirta slapta rinkti duomenims, esančius jūsų kompiuteryje.
• Jeigu nusprendėte prisijungti, tai atlikite atskirame naršyklės lange, rankiniu būdu įvesdami savo elektroninės bankininkystės sistemos adresą, kurį paprastai naudojate (o ne tą, kuris pateikiamas el. laiške).
• Neįvedinėkite svarbios informacijos į iššokančius (angl. pop-up) langus.
Taip pat verta pasinaudoti žemiau pateikiamas papildomas saugumo priemones, kurios sumažina duomenų viliojimo atakų galimybes
- Naudokite antivirusinę sistemą, kuri neretai yra paskutinis gynybos ruožas, apsaugantis nuo pažeidžiamumo išnaudojimo galimybės. Net jei ir naudojate pažeidžiamą programinę įrangą, antivirusinė sistema gali pastebėti ir sustabdyti pažeidžiamumo išnaudojimo bandymą.
- Atnaujinkite antivirusinės sistemos duomenų bazes. Antivirusinių programų gamintojai išleidžia atnaujinimus beveik kasdien, todėl atnaujinę bazes visuomet būsite pasiruošę atremti naujausias grėsmes.
- Naudokite užkardą. Tinkamai suderinta užkarda gali užkirsti kelią įsilaužėliams į jūsų sistemą, kadangi užkarda blokuos bandymus atakuoti jūsų kompiuterį per joje veikiančią tinklo programinę įrangą ar nuotoliniu būdu išnaudoti operacinės sistemos spragas.
- Įsitikinkite, kad puslapis naudoja SSL ryšį. Puslapio adresas turi prasidėti ne http://, o https://, be to, naršyklės vartotojo sąsajoje atsiranda specialus ženklelis, kurį paspaudus galima patikrinti šifravimui naudojamą SSL sertifikatą.
- Reguliariai atnaujinkite kompiuterio operacinę sistemą bei programinę įrangą. Laiku atsinaujinant sumažėja tikimybė, jog įsilaužėliams pavyks pasinaudoti įvairiais pažeidžiamumais.
[[#ex]]
