Nahajate se v: Panda Security > Home Users > Solutions > Panda Internet Security 2015
Virus

Ribarjenje: kraja osebnih podatkov

Tehnika ribarjenja vsebuje uporabo spremenjenih e-poštnih sporočil, ki so videti, kot da prihajajo od zaupanja vrednega vira, naslovnika pa pretentajo.

Kaj je "ribarjenje"?

Ribarjenje je pošiljanje e-poštnih sporočil, ki so videti, kot da prihajajo od zaupanja vrednega vira (npr. banke) in od uporabnika želijo razkritje osebnih, bančnih ali drugih podatkov. Te podatke nato napadalci izrabijo za različne kriminalne dejavnosti.

Sporočila navadno vsebujejo povezavo do prevarantskih spletnih strani. Ob prihodu na takšno stran uporabniki pogosto vnesejo svoje podatke, ki jih tako dobesedno izročijo prevarantom.

Spodnja stran je tipičen primer ribarjenja:

Škodljive posledice ribarjenja so:

  • Kraja identitete in zaupnih podatkov ter informacij. To lahko vodi do finančnih izgub uporabnikov ali celo do preprečitve dostopa do lastnega bančnega računa.
  • Izguba produktivnosti.
  • Prekomerna poraba virov v poslovnem omrežju (pasovna širina, poplava e-sporočil, itd.).

Še posebej nevarna oblika ribarjenja je spremembna DNS naslova računalnikov (več o DNS), s katero napadalci dosežejo, da so uporabniki vedno preusmerjeni na prevarantske spletne strani.

Običajno, ko uporabnik v brskalnik vpiše naslov se le-ta pretvori v numeričen IP-naslov. Ta proces se imenuje prevod imena domene in ga navadno opravljajo DNS-strežniki.

Obstajajo pa škodljive kode, ki sistem računalnika spremenijo tako, da le-ta skrbi za prevode naslovov, ki se nahajajo v datoteki HOSTS.

Omenjena datoteka vsebuje podatke o IP-naslovih, na katere se je napotil uporabnik. Ko uporabnik vnese naslov spletne strani, računalnik najprej preveri datoteko HOSTS za tem naslovom. Če ga tam ne najde, se posvetuje s strežnikom DNS ponudnika dostopa do interneta.

Škodljiva koda pa spremeni datoteko HOSTS in preusmeri naslove zaupanja vrednih domen, kot so banke, na podobne spletne strani, kjer hekerji lahko zbirajo zaupne informacije, ki jih vnašajo uporabniki.

Ti napadi so bolj dolgoročni, saj napadalci dlje časa spremljajo uporabnike in čakajo, da bodo dostopali do storitev svoje spletne banke.

Kako okuži uporabnike?

Večina napadov ribarjenja se začne s pošiljanjem spremenjenega e-sporočila, ki je videti tako, kot bi ga poslala banka ali podobna ustanova. Sporočilo vsebuje povezave na eno ali več strani, ki delno ali v celoti posnemajo želeno spletno stran, kjer žrtve vnašajo svoje osebne podatke.

Obstaja tudi povezava med neželeno pošto in ribarjenjem, saj masovno pošiljanje prevarantskih e-sporočil spletnim napadalcem omogoča doseganje večjega števila potencialnih žrtev. Prav e-pošta je najbolj razširjena oblika načinov, s katerimi napadalci komunicirajo s potencialnimi žrtvami.

E-pošta pa ni edina oblika ribarjenja, saj napadalci žrtve lahko kontaktirajo tudi prek kratkih sporočil SMS (smishing) ali telefonskega pogovora (vishing).

Uoprabniki tako lahko prejmejo sporočilo SMS, ki jih poziva k odprtju povezave. Ta vodi na prevarantsko spletno stran. V primeru, da prejmejo klic, pa se oseba na drugi strani pogosto predstavi kot bančni uradnik in od uporabnika želi preverbo vrste podatkov.

Kako se lahko zaščitim?

Da bi se zaščitili pred prevarami, namestite kakovosten protivirusni program, ki premore filter neželene pošte, in ga redno posodabljajte. Vsaka rešitev Panda Security bo ohranila vaš nabiralnik čist in brez prevarantskih sporočil. Oglejte si spodnjo animacijo, kako se zaščititi pred prevaranti:


Tu je še vrsta nasvetov, kako znižati tveganje, da bi postali žrtev napada prevarantov:

  • Preverite vir prejetih informacij. Ne odgovarjajte na e-sporočila, ki od vas želijo osebne ali finančne podatke.
  • Ko v sporočilih prejmete povezave, ne kliknite nanje, temveč jih, če jih želite odpreti, ročno vpišite v naslov brskalnika.
  • Preverite, ali je stran, ki jo obiskujete, varna. Spletni naslov se začne z https://, brskalnik pa mora v vrstici stajna prikazati tudi majhno podobo ključavnice.
  • Pogosto preverjajte svoje spletne račune, da bi zaznali kakršnokoli odstopanje ali nepooblaščen dostop.
  • Ne pozabite, da vas banka nikoli ne bo povpraša o zaupnih podatkih prek e-pošte.
  • Brezplačno preverite svoj računalnik in se prepričajte ali je okužen.