Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:calendar_phishing_tehnike [2023/01/13 12:34]
mr51847 [Calendar Phishing] 		racfor_wiki:seminari:calendar_phishing_tehnike [2023/06/19 18:17] (trenutno)
Redak 2: Redak 2:
  
 Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada. Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada.
 +
 +Ključne riječi: Calendar phishing; Google; prevara; prevencija;
 +
 +PPT: [[https://ferhr-my.sharepoint.com/personal/mr51847_fer_hr/_layouts/15/doc.aspx?sourcedoc={330e5e13-b8c7-4ae5-860f-280610e6979b}&action=edit]]
 ===== Uvod ===== ===== Uvod =====
  
Redak 10: Redak 14:
 Kako bismo se upoznali sa samim pojmom Calendar phishinga potrebno je prvo utvrditi što ti pojmovi sami po sebi predstavljaju. Phishing je jedna od tehnika kojom se kriminalci koriste za prikupljanje osjetljivih informacija korisnika, poput lozinki i podataka o kreditnim karticama, putem lažnih e-maila ili web stranica koje izgledaju kao da su od pouzdanih izvora. Phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput banke ili online trgovine, i sadrže poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. Kako bismo se upoznali sa samim pojmom Calendar phishinga potrebno je prvo utvrditi što ti pojmovi sami po sebi predstavljaju. Phishing je jedna od tehnika kojom se kriminalci koriste za prikupljanje osjetljivih informacija korisnika, poput lozinki i podataka o kreditnim karticama, putem lažnih e-maila ili web stranica koje izgledaju kao da su od pouzdanih izvora. Phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput banke ili online trgovine, i sadrže poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije.
  
-Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije.+Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. Ova metoda se često koristi za ciljanje starije generacije koja nije toliko informatički obrazovana, jer se često vjeruje da su oni manje svjesni rizika cyber napada.  
 + 
 +Primjeri Calendar phishinga sa porukama koje često kod korisnika izazivaju određenu reakciju hitnosti kako bi se što prije pritisnule ili nagrade kako bi se korisniku dala lažna nada nagrade. 
 + 
 +{{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.50.33.jpg?500 | Calendar phishing messages }} 
 +{{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.50.37.jpg?500 | Calendar phishing messages }}
  
 U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv. U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv.
Redak 29: Redak 38:
   * Pishing linkovi: Kriminalci mogu poslati poruke sa sumnjivim linkovima koji vode ka lažnim web stranicama kalendara ili aplikacijama koje se koriste za prikupljanje osjetljivih informacija.   * Pishing linkovi: Kriminalci mogu poslati poruke sa sumnjivim linkovima koji vode ka lažnim web stranicama kalendara ili aplikacijama koje se koriste za prikupljanje osjetljivih informacija.
  
-U stvarnom se svijetu najšečće koristi kombinacija nekoliko gornjih primjera. +U stvarnom se svijetu najšečće koristi kombinacija nekoliko gornjih primjera
 + 
 +Primjer koji pokazuje kako se korisnike pokušava prevariti pomoću Calendar phishinga lažno navodeći da je riječ o mobilnim uređajima.
 {{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.18.00.jpg?500 | Primjer phishinga }} {{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.18.00.jpg?500 | Primjer phishinga }}
  
Redak 41: Redak 52:
 {{ :racfor_wiki:seminari:gog_question.jpeg?600 | GOG Question }} {{ :racfor_wiki:seminari:gog_question.jpeg?600 | GOG Question }}
  
-No, što se zapravo dogodilo? Korisnici su sami dovoljno brzo shvatili da je GOG zapravo iskoristio rupu te je kod pisanja maila svim svojim pretplatnicima na newsletteru poslao pozivnicu na određeni Božićni event. Bilo to namjerno ili ne, sa njihove strane je to ispalo kao dobra promocijska metoda, a sa korisničke je strane zasigurno dobro za znati da je tako nešto moguće.+No, što se zapravo dogodilo? Korisnici su sami dovoljno brzo shvatili da je GOG zapravo iskoristio rupu te je kodpisanja maila svim svojim pretplatnicima na newsletteru poslao pozivnicu na određeni Božićni event. 
  
 {{ :racfor_wiki:seminari:gog_notification.jpeg?600 | GOG Calendar }} {{ :racfor_wiki:seminari:gog_notification.jpeg?600 | GOG Calendar }}
 +
 +Ovaj primjer nam ukazuje na to da se ne koriste samo napadači metodom Calendar phishinga, već i neke veće i poznatije kompanije koje to zlupotrebljavaju na sebi prihvatljiv način. 
  
 === Mjere prevencije === === Mjere prevencije ===
 +
 +Teško je sa sigurnošću reći na koji način i kako se ograditi od potencijalnog Calendar phishinga, no preporučljivo se voditi sljedećim smjernicama:
 +  * Biti oprezan prema e-mailovima i događajima koji izgledaju sumnjivo ili neobično. Provjerite da li su e-mailovi ili događaji stvarno od izvora od kojeg navodno dolaze.
 +  * Provjeriti web stranicu prije unošenja osjetljivih informacija. Provjerite da li web stranica koja traži informacije izgleda ispravno i da li se podudara sa stvarnom stranicom.
 +  * Koristiti antivirusni softver i vatrozid koji štite od različitih vrsta malwarea.
 +  * Redovito provjeravati kalendar i obrisati sumnjive ili neželjene događaje.
 +  * Ne dijeliti osjetljive informacije putem kalendara, kao što su korisničko ime i lozinka, putem kalendara.
 +  * Izbjegavati klik na sumnjive linkove ili preuzimanje sumnjivih aplikacija.
 +  * Redovito provjeravati postavke privatnosti na kalendaru.
 +
 +Pošto su i kompanije u zadnje vrijeme postale svjesne zloupotrebljavanja calendara, većina njih pokušava pronaći način kako se zaštiti od napdača. Google je primjerice relativno nedavno uveo dodatne opcije u postavkama da se pozivnice dodaju u kalendar "samo od poznatih pošiljatelja" ili još bolje "samo one koje prihvatim".
  
 {{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.13.12.jpg?600 | Dopuštenja kalendara }} {{ :racfor_wiki:seminari:screenshot_2023-01-13_at_12.13.12.jpg?600 | Dopuštenja kalendara }}
 ===== Zaključak ===== ===== Zaključak =====
 +
 +Calendar phishing je sofisticirana metoda cyber napada koja se koristi za prikupljanje osjetljivih informacija korisnika kroz korištenje kalendara. Ova vrsta phishinga se također često koristi kako bi se namamilo ljude da pomisle da su djelovi kalendara koji se nude istiniti, dok zapravo nisu. Prevencija ovog napada se temelji na opreznosti prema e-mailovima i događajima koji izgledaju sumnjivo te korištenje antivirusnog softvera i vatrozida te ostalih mjera prevencije. Važno je paziti što radimo i klikamo prilikom korištenja kalendara i biti svjesni mogućih prijetnji kako bi se zaštitili od neželjenih napdača.
 +
 +
  
  
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[]] +[1] [[https://blog.knowbe4.com/new-calendar-invitations-as-phishbait-attack-wave]] 
-[2] [[]]+ 
 +[2] [[https://www.wired.com/story/phishing-links-google-calendar-invites/]]
  
-[3] +[3] [[https://drew-sec.github.io/]]
racfor_wiki/seminari/calendar_phishing_tehnike.1673609692.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0