Fejsbuk prevare fišing (phishing) – drugi deo

piše: profesor Nenad Pešić, sudski veštak

Sve analize internet saobraćaja pokazuju da ne postoji internet korisnik koji nije bio bar jednom napadnut od strane fišing sajtova. Često obični korisnici koji su žrtve fišinga pogrešno koriste izraz “nalog mi je hakovan”. Ovde se ne radi o tome, zato što kod fišinga žrtva sama daje svoje podatke.

Naziv fišing (phishing) potiče od engleske reči za pecanje. I jeste vrlo sličan postupak. Suština je da se pošalje mnogo ovakvih napada, pa se čeka da neko prvi “zagrize” mamac.

Fišing prevare obično počinju nekim email-om, objavom na fejsbuku, porukom preko neke socijalne mreća i slično.  Zajedničko svim fišing napadima je da postoji neki link na koji treba da se klikne, a tamo već čeka pripremljena lažna stranica koja traži od korisnika da unese neke lične podatke.

Pretpostavljam, da nema korisnika fejsbuka koji ne bi želeo da zna ko mu je sve gledao profil. Zvuči zaista sjajno! Nastranu to što je fejsbuk više puta javno demantovao da takve opcije postoje i da će ikada postojati (suština je ipak u zaštiti privatnosti, zar ne?) I recimo, na vremenskoj liniji osvane objava kao na slici 1.

Ipak je radoznalost vrlo jaka osobina. Jedan procenat korisnika (i to ne mali) će

iz čiste radoznalosti kliknuti na ovakav link. I tu već ulazimo na stranicu koja deluje kao i

originalna.

Recimo kao na slici 2.

Očigledno je u potpunosti prekopiran dizajn fejsbuka, tako da običan korisnik na prvi pogled uopšte ne vidi razliku. Samo što ovo uopšte nije fejsbukova strana nego nekog lovca na podatke (fišing sajt). U adresnoj traci (pogledaj levu crvenu strelicu) je jasno da ovaj sajt nema veze sa zvaničnim fejsbukom. Nikome neće delovati sumnjivo da fejsbuk traži da se ulogujemo. Onog trenutka kad unesemo podatke za logovanje i pritisnemo dugme Prijavi se mi smo svoje podatke svojevoljno dali zlonamernom sajtu. Tog trenutka su pokretaču ovog fišing sajta dostupni svi podaci na nalogu: spisak prijatelja, aktivnosti, pristup mesendžeru i ostalo… To znači da napadač sada može i da promeni parameter za logovanje.

Najvažniji cilj napadača je da pristupi listi prijatelja, jer sada može da širi svoje napade i na sve njih, tako da se broj napadnutih širi eksponencijalnom progresijom.

Suština je nikako ne kliktati na sumnjive linkove. Fišing napadi mogu da se prepoznaju i po nepravilnoj gramatici u porukama jer koriste gotove algoritme za prevođenje (poput google translate). I naravno, ukoliko posećujete neki link na fejsbuk platformi, adesa mora da počinje sa fejsbook.com.


 

 

Leave a Reply

Ваша адреса е-поште неће бити објављена.