Zlonamerni e-mailovi – kako jedan klik može skupo da vas košta?

U prethodnom tekstu pisali smo o osnovnim koracima kako možete povećati nivo bezbednosti na internetu i kako zaštiti sebe i svoje podatke. U ovom tekstu fokusiraćemo se na vrste napada koji su u današnje vreme najučestaliji i koji potencijalno mogu naneti i najveću štetu. Reč je o napadima koji se izvršavaju preko sredstava za komunikaciju koje koristimo svakodnevno, kao što su e-mail, Viber, Whatsapp, SMS, itd. Po nekim istraživanjima danas se preko 3,4 milijarde zlonamernih mailova pošalje na dnevnom nivou, što će reći da je realno očekivati da je jedan od tih mailova bude usmeren ka vama barem jednom nedeljno. Srećom, velika većina ovih mailova ni ne stigne u vaš inbox jer ga vaš e-mail provajder blokira ili skloni u junk. Nažalost, kako su napadači sve sofisticiraniji i vrlo često korak ispred sistema koji vas štite značajan deo ovih poruka,. ipak dopre do nas.

Najčešći napadi koji dolaze putem e-mail poruke su:

1. Ransomware napadi

Ransomware napadi imaju za cilj da preuzmu kontrolu nad vašim važnim dokumentima tako što će ih zaključati (enkriptovati) tako da im više ne možete pristupiti. Nakon toga dobićete poruku gde će vam tražiti da uplatite određeni iznos, najčešće u kriptovalutama, kako biste dobili ključ kojim ćete moći da otključate dokumenta i ponovo im pristupite.

Kako dolazi do ovakvog napada? Vrlo često je reč o e-mail poruci koja izgleda kao da je poslata od strane neke poznate institucije, kao što su, na primer, banke, hosting provajderi, Google, Microsoft, itd. Takva poruka najčešće u attachment-u sadrži neki fajl koji u sebi sadrži maliciozni kod koji će izvršiti zaključavanje dokumenata. Taj fajl može imati ekstenziju .exe, .html, .vbs, ali i neke očekivane, kao što su zipovani fajl .zip, pa čak i Word ili Excel dokument (.doc, .docx, .xls, .xlsx), koji u sebi mogu sadržati zlonamerne kodove. PDF dokumenta su najmanje rizična, ali unutar dokumenta mogu sadržati rizične linkove ili skripte.

2. Phishing napadi

Ova vrsta napada ima za cilj da ukrade vaše podatke, najčešće korisničko ime i lozinku za pristup određenom servisu, kao što je vaš e-mail nalog, nalog na društvenim mrežama i slično. Za razliku od ransomware napada, gde se pretnja krije u dokumentu koji vam je poslat, ova vrsta napada najčešće od vas traži određenu akciju, najčešće je to link na koji treba da kliknete kako biste uneli određene podatke.

Kako to izgleda u praksi? Dobijate e-mail ili poruku. Deluje vam da je poruka od nekoga koga poznajtete (IT odeljenje u firmi, banka, e-mail provajder) i od vas traži da pošaljete vaše podatke (korisničko ime, lozinku, podatke o kartici ili bilo koju drugu osetljivu informaciju).

Poruka deluje legitimno. Poruka sadrži logo, potpis i druge elemente, e-mail adresa na prvi pogled deluje legitimno, poruka može čak stići i od nekoga koga poznajete lično.

Poruka je najčešće urgentna i traži od vas da delujete što pre. Razni su načini na koje napadač može da vas natera da se „upecate“. Poruka može sadržati upozorenje da je prostor na vašem e-mail serveru popunjen i da morate hitno da se ulogujete na vaš nalog kako biste oslobodili prostor. Takođe, u poruci se od vas može tražiti da se što pre ulogujete na jedan od naloga kako biste izbegli njegovo gašenje.

Šta se dešava ako kliknem na link? Ako kliknete na link, napadači mogu instalirati zlonamerni softver na vaš računar pomoću koga mogu pristupiti vašim podacima, vašim nalozima ili vam „oteti“ dokumenta (ransomware napadi). Ukoliko unesete korisničke podatke, napadači mogu pristupiti vašem nalogu, onemogućiti vam pristup istom i mogu ga koristiti za dalje napade predstavljajući se kao vi.

3. Prevare putem poruka

E-mail prevare, za razliku od prethodnih napada, najčešće ne sadrže neke složene zlonamerne programe već imaju za svrhu da vas lično prevare kako bi napadači stekli direktnu finansijsku korist. Sigurno ste do sada primili e-mail da ste baš vi naslednik ogromne imovine rođaka koji je živeo u dalekoj afričkoj zemlji. Napadači su znatno uznapredovali od tada, ali princip je isti.

Slično kao u prethodnim primerima, najčešće je reč o porukama koje deluju da su stigle od osobe koju poznajete. Zamislite sledeći scenario, zaduženi ste za plaćanja u kompaniji u kojoj radite i stigne vam e-mail od vašeg direktora, gde od vas traži da hitno platite fakturu koju vam je zakačio uz taj e-mail. Napadači imaju sposobnost da vešto zamaskiraju e-mail da na prvi pogled deluje kao da je, zapravo, stigao od vašeg direktora, a da je to zapravo lažan mail sa fakturom čiji je broj računa u njihovom vlasništu.

Ovo se može desiti i u komunikaciji sa vašim kupcima i dobavljačima, pogotovu ako je neka od strana bila meta „phishing“ napada. Zamislite da napadač ima pristup e-mail nalogu vašeg ino dobavljača. Napadač vam potom može poslati mail sa naloga dobavljača, bez njihovog znanja, da je dobavljač navodno promenio banku i gde vas moli da preostala dugovanja uplatite na novi račun koji je u vlasništvu napadača. Složićete se, vrlo neprijatna situacija sa potencijalno ozbiljnim posledicama.

Šta ako sam već kliknuo?

1. Upozorite kolege – Ukoliko ste vi primili ovakvu poruku, velika je verovatnoća da je još neko od kolega primio mail slične sadržine. Ukoliko u firmi imate IT sektor, odmah ih obavestite.
2. Minimalizujte štetu – Ako ste bili meta phishing napada, istog trenutka promenite šifru na nalogu koji je kompromitovan. Preporuka je da to uradite i sa drugim relevantnim nalozima, pogotovu ako koristite istu lozinku ili su nalozi na neki način uvezani. Ukoliko ste bili meta ransomware napada, što pre diskonektujte računar sa interneta.
3. Skenirajte vaš računar – Pokrenite antivirusni softver koji koristite i odradite skeniranje kompletnog sistema.
4. Obavestite oštećene strane – Ukoliko su napadom ugroženi nečiji osetljivi podaci ili postoji rizik da neko vaše naloge koristi za slanje zlonamernih poruka, obavestite klijente kako bi se sprečila dalja šteta.
5. Konsultujte se sa IT stručnjakom – Ukoliko niste sigurni da li je pretnja otklonjena ili ste žrtva ransomware napada, preporuka je da se konsultujete sa stručnim licem, bilo internim u firmi ili eksternim.

Kako se zaštititi?

1. Odvojite dodatnih par minuta da detaljno pogledate poruku koja vam je stigla – Ako ste dobili poruku koja od vas traži određenu akciju (klik, unos podataka i slično), proverite prvo ko je šalje i sa koje adrese. Ako ste dobili mail koji vas upozorava da je vaš inbox na Gmail-u pun, a mail sa koga je poslat glasi, na primer, gmail@systemwarning.in, znajte da nije legitiman. Proverite domen sa koga je poslata poruka. Važno je napomenuti da ovaj korak nije dovoljan ako je napadač, na primer, preuzeo kontrolu nad e-mail nalogom pošiljaoca. Takođe, napadači imaju mogućnost da zamaskiraju e-mail adresu tako da deluje da je poslato sa prave adrese.
2. Porazgovarajte sa nekim – Ako niste sigurni u legitimnost poruke, proverite sa kolegama da li je još neko dobio sličnu poruku. Ako ste u mogućnosti, kontaktirajte telefonom osobu koja vam je poslala mail kako biste se uverili da su je, zapravo, oni poslali. Ovo je pogotovu važno u slučajevima prevara sa plaćanjima.
3. Uradite dvostruku proveru – Ako vam je stigao mail da je prostor na vašem Gmail nalogu popunjen, pristupite vašem Gmail nalogu sa nekog drugog uređaja i proverite da li je to, zapravo, slučaj. Imajte na umu da velike korporacije (IT kompanije, banke, javne ustanove) gotovo nikada ne šalju poruke gde se od vas očekuju ovakve akcije.
4. Koristite dvofaktorsku autentifikaciju (MFA) – dodavanjem još jednog neophodnog koraka pri logovanju na vaše naloge vas u velikoj meri može zaštiti od ovakvih napada.
5. Bekapujte vaše podatke – Čuvajte vaše podatke na barem još dve dodatne lokacije od kojih je jedna fizički udaljena od primarne lokacije. Takođe, potrudite se da ovaj proces automatizujete uz pomoć nekog od mnogobrojnih softvera kako izvršavanje bekapa ne bi zavisilo isključivo od vas lično. Ako ste korisnik A1, pogledajte ponudu za A1 Cyber backup rešenje.
6. Redovno ažurirajte vaš softver – Iako deluje ponekad naporno, veoma je važno da je sav softver koji koristite (operativni sistemi, aplikacije, anitivirusni programi…) bude redovno ažuriran kako biste bili sigurni da imate najsigurnije verzije programa.

Za kraj, ukoliko vaši zaposleni nemaju mnogo iskustva u domenu tehnologije, razmislite da za njihove telefone uzmete A1 Net Protect ili A1 Net Protect Max, softverska rešenja koja većinu ovih potencijalnih problema preveniraju na sistemskom nivou.