| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:email:gmail_phishing [2020/01/08 18:08]
nraic [Sources] |
racfor_wiki:email:gmail_phishing [2024/12/05 12:24] (trenutno)
|
| |
| |
| ===== Abstract ===== | ===== Sažetak ===== |
| | |
| | Phishing je kriminalna aktivnost u kojoj se meta kontaktira elektroničkom poštom, telefonom ili tekstualnom porukom na način da se napadač predstavi kao netko drugi. Osim phishinga putem elektroničke pošte i web stranica, postoji i //vishing // (glasovni phishing), //smishing// (SMS phishing) i nekoliko drugih phishing tehnika. |
| | |
| | U ovom seminarskom radu naglasak će biti na phishing napadima putem elektroničke pošte, proći će se teme kao što su prepoznavanje phishing e-maila, neki tipični primjeri, forenzička analiza primljenog e-maila, metoda obrane od takve vrste napada te jedan konkretni primjer uspješnog i ozbiljnog phishing napada iz prakse. |
| | |
| | Ključne riječi: phishing, e-mail, napad |
| |
| How do you write an abstract? Identify your purpose. You're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … ([[https://www.aje.com/arc/make-great-first-impression-6-tips-writing-strong-abstract/|Source]]) Save your work regularly!!! Describe your results (informative abstract only). … Abstract should be no longer that 400 words. | |
| |
| Keywords: **abstract**; **bastract**; astract; retract; tractor | |
| ===== Uvod ===== | ===== Uvod ===== |
| |
| <font 11pt/Calibri,sans-serif;;inherit;;inherit>Neka osnovna polja zaglavlja:</font> | <font 11pt/Calibri,sans-serif;;inherit;;inherit>Neka osnovna polja zaglavlja:</font> |
| |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>From -> e-mail adresa (ponekad ime) autora e-maila</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>From → e-mail adresa (ponekad ime) autora e-maila</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>To -> e-mail adresa (ponekad ime) primatelja e-maila</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>To → e-mail adresa (ponekad ime) primatelja e-maila</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Cc -> Carbon Copy, tj. adresa primatelja kopije e-maila</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Cc → Carbon Copy, tj. adresa primatelja kopije e-maila</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Bcc -> Blind Carbon Copy, tj. adresa primatelja tajne kopije e-maila</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Bcc → Blind Carbon Copy, tj. adresa primatelja tajne kopije e-maila</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Subject -> sažetak teme</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Subject → sažetak teme</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Date -> lokalno vrijeme i datum kad je e-mail poslan</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Date → lokalno vrijeme i datum kad je e-mail poslan</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Reply-to -> adresa na koju će se poslati odgovor na e-mail</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Reply-to → adresa na koju će se poslati odgovor na e-mail</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Message-ID -> jedinstveni globalni identifikator poruke izgeneriran prilikom slanja</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Message-ID → jedinstveni globalni identifikator poruke izgeneriran prilikom slanja</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>References -> identificira ostale dokumente povezane s porukom, poput drugog e-maila</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>References → identificira ostale dokumente povezane s porukom, poput drugog e-maila</font> |
| * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Received -> praćena informacija generirana od strane poslužitelja koji su prethodno rukovali porukom, u obrnutom redoslijedu</font> | * <font 11pt/Calibri,sans-serif;;inherit;;inherit>Received → praćena informacija generirana od strane poslužitelja koji su prethodno rukovali porukom, u obrnutom redoslijedu</font> |
| |
| <font 11.0pt/inherit;;inherit;;inherit>Istraga incidenata i zločina vezanih uz elektroničku poštu uključuje različite tehnike poput: analize zaglavlja, istrage poslužitelja, istrage mrežnog uređaja, analize ugradbenih softvera, otisaka prstiju pošiljatelja, korištenje e-mail pratitelja, analize promjenjive memorije i analize privitaka.</font> | <font 11pt/Calibri,sans-serif;;inherit;;inherit>Istraga incidenata i zločina vezanih uz elektroničku poštu uključuje različite tehnike poput: analize zaglavlja, istrage poslužitelja, istrage mrežnog uređaja, analize ugradbenih softvera, otisaka prstiju pošiljatelja, korištenje e-mail pratitelja, analize promjenjive memorije i analize privitaka.</font> |
| |
| |
| * ako opis linka tvrdi da će preusmjeriti korisnika na određenu adresu, ne mora značiti da će se to stvarno i dogoditi | * ako opis linka tvrdi da će preusmjeriti korisnika na određenu adresu, ne mora značiti da će se to stvarno i dogoditi |
| * potrebno je dvaput provjeriti URL na način da se mišem prijeđe iznad linka i pročita koja je stvarna adresa, a dodatna sigurnost osigurana je ako veza počinje s https | * potrebno je dvaput provjeriti URL na način da se mišem prijeđe iznad linka i pročita koja je stvarna adresa, a dodatna sigurnost osigurana je ako veza počinje s https |
| | |
| |
| ===== Primjeri ===== | ===== Primjeri ===== |
| ===== E-mail kojim je hakiran John Podesta ===== | ===== E-mail kojim je hakiran John Podesta ===== |
| |
| U ožujku 2016. godine John Podesta, predsjednik kampanje Hilary Clinton, primio je od "Google-a" mail u kojem je pisalo da treba hitno promijeniti svoju lozinku jer se netko u Ukrajini pokušao ulogirati u njegov račun. | U ožujku 2016. godine John Podesta, predsjednik kampanje Hillary Clinton, primio je od "Google-a" mail u kojem je pisalo da treba hitno promijeniti svoju lozinku jer se netko u Ukrajini pokušao ulogirati u njegov račun. |
| |
| {{ :racfor_wiki:email:podesta-phishing.png?nolink&620x664 }}John je ovaj mail proslijedio IT osoblju kako bi provjerili je li mail stvaran, budući da je izgledao vrlo uvjerljivo: sadržavao je oslovljavanje imenom te navodnu IP adresu s koje se pristupilo njegovom računu, no pošiljateljeva adresa bila je googlemail, a u tijelu poruke nalazio se i sumnjivi link za promjenu adrese. Osoblje mu je uzvratilo porukom da je mail legitiman te da treba hitno promijeniti svoju lozinku ali slijedeći službeni link, no iz nekog razloga tko god da je bio odgovoran za situaciju kliknuo je na kratki link u originalnom e-mailu te su napadači (ruska hakerska skupina Fancy Bear) uspješno pristupili Podestinim podacima za Gmail što im je omogućilo da hakiraju njegov račun i 60 tisuća pohranjenih mailova koje je u listopadu iste godine svakodnevno objavljivao WikiLeaks, točno prije predsjedničkih izbora. | {{ :racfor_wiki:email:podesta-phishing.png?nolink&620x664 }}John je ovaj mail proslijedio IT osoblju kako bi provjerili je li mail stvaran, budući da je izgledao vrlo uvjerljivo: sadržavao je oslovljavanje imenom te navodnu IP adresu s koje se pristupilo njegovom računu, no pošiljateljeva adresa bila je googlemail, a u tijelu poruke nalazio se i sumnjivi link za promjenu adrese. Osoblje mu je uzvratilo porukom da je mail legitiman te da treba hitno promijeniti svoju lozinku ali slijedeći službeni link, no iz nekog razloga tko god da je bio odgovoran za situaciju kliknuo je na kratki link u originalnom e-mailu te su napadači (ruska hakerska skupina Fancy Bear) uspješno pristupili Podestinim podacima za Gmail što im je omogućilo da hakiraju njegov račun i 60 tisuća pohranjenih mailova koje je u listopadu iste godine svakodnevno objavljivao WikiLeaks, točno prije predsjedničkih izbora. |
| ===== Kako spriječiti phishing? ===== | ===== Kako spriječiti phishing? ===== |
| |
| Najbolji način obrane od phishing napada jest naučiti se prepoznati sumnjive e-mailove, a to je najlakše proučavanjem stvarnih primjera napada, npr. na stranici: https://lts.lehigh.edu/phishing/examples | Najbolji način obrane od phishing napada jest naučiti se prepoznati sumnjive e-mailove, a to je najlakše proučavanjem stvarnih primjera napada, npr. na stranici: [[https://lts.lehigh.edu/phishing/examples|https://lts.lehigh.edu/phishing/examples]] |
| |
| Ako postanete žrtva phishing napada: | Ako postanete žrtva phishing napada: |
| |
| - izmijenite zaporke za vaše aplikacije i mrežne račune s drugog telefona ili računala | - izmijenite zaporke za Vaše aplikacije i mrežne račune s drugog telefona ili računala |
| - skenirajte svoje računalo za viruse i zlonamjerni sadržaj | - skenirajte svoje računalo za viruse i zlonamjerni sadržaj |
| - pošaljite prijavu krađe policiji i zadržite kopiju | - pošaljite prijavu krađe policiji i zadržite kopiju |
| |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| | |
| | Sve u svemu, phishing je vrlo opasna aktivnost na koju svi moraju obratiti pozornost jer se bilo kome može dogoditi da nasjedne na napad, a to može završiti vrlo skupo po osobu ili organizaciju. Stoga, treba biti oprezan, otvoriti oči na sve pa čak i minimalno sumnjive poruke, inače se može dogoditi da postanete sljedeća žrtva prevaranata. |
| |
| zaključak. | |
| |
| ===== Sources ===== | ===== Sources ===== |
| [4] [[https://www.csoonline.com/article/3290417/csos-guide-to-phishing-and-phishing-kits.html|Ragan S., What are phishing kits? Web components of phishing attacks explained, CSO, 2018]] | [4] [[https://www.csoonline.com/article/3290417/csos-guide-to-phishing-and-phishing-kits.html|Ragan S., What are phishing kits? Web components of phishing attacks explained, CSO, 2018]] |
| |
| [5] | [5] [[https://www.csoonline.com/article/3235520/15-real-world-phishing-examples-and-how-to-recognize-them.html|Grimes R., 15 real-world phishing examples — and how to recognize them, CSO, 2017]] |
| | |
| | [6] [[https://articles.forensicfocus.com/2019/02/15/email-forensics-investigation-techniques/|De Alwis C., Email Forensics: Investigation Techniques, Forensic Focus, 2019]] |
| | |
| | [7] [[https://www.cbsnews.com/news/the-phishing-email-that-hacked-the-account-of-john-podesta/|Krawchenko K., The phishing email that hacked the account of John Podesta, CBS News, 2016]] |
| |
| |
