Gmail phishing

How do you write an abstract? Identify your purpose. You're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … (Source) Save your work regularly!!! Describe your results (informative abstract only). … Abstract should be no longer that 400 words.

Keywords: abstract; bastract; astract; retract; tractor

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Phishing je zlonamjerna aktivnost kojom se, koristeći tehničke alate i socijalni inženjering, žrtvi želi ukrasti osjetljive osobne i financijske podatke. Riječ je o jednoj od najstarijih vrsta napada koji potiče iz 1990-ih godina, a ujedno predstavlja jednu od najraširenijih i najštetnijih metoda zbog povećanja njezine sofisticiranosti tijekom godina. Naziv doslovno znači pecanje, u analogiji s bacanjem udice (poruke elektroničke pošte) u nadi da će netko zagristi. Najčešće se očituje u porukama elektroničke pošte kojima se navodi korisnika da klikne na određeni link koji ga preusmjerava na stranice zloćudnog web poslužitelja koje oponašaju izgled stvarnih stranica.</font>

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Gotovo trećina napada u 2019. godini odnosila se na phishing, a najgora vijest od svih je što napadači postaju sve uspješniji zahvaljujući dobro pripremljenim predlošcima te korištenjem sve kvalitetnijih alata. Tajna uspješnosti phishing napada leži u ljudskoj prirodnoj znatiželji i činjenici da korisnici ne očekuju da im se dogodi išta loše tijekom svakodnevne rutine.</font>

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Neki oblici phishing napada:</font>

• <font 11pt/Calibri,sans-serif;;inherit;;inherit>jednostavni zahtjev – pošiljatelj se lažno predstavi kao primjerice administrator nekog web servisa kojem su potrebni korisnikovi podaci koje on u odgovoru elektroničke pošte šalje</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>lažni linkovi u e-mail porukama – lažni link u poruci elektroničke pošte koji vodi na zloćudnu web stranicu na kojoj se traži unos korisničkog imena i lozinke ili nekih drugih osjetljivih podataka</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>lažna web sjedišta – klikom na link koji vodi na web poslužitelj koji prekrije svoj stvarni URL i predstavi se legitimnim obmanjuje se korisnika koji misli da je na legalnoj stranici te se od njega skupljaju podaci</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>lažni prozor na legitimnim web sjedištima banaka – pojava „popup“ prozora na legitimnoj web stranici koji sadrži polja za unos povjerljivih informacija</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>„tabnabbing“ – metoda koja se koristi prilikom nekoliko istovremeno otvorenih tabova od kojih se jedan od neaktivnih osvježi zloćudnim sadržajem koji imitira legitimnu web stranicu</font>

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Najuspješniji phishing napadi ciljaju samo jednu osobu i personalizirani su do te mjere da se uopće ne doimaju kao napad, nego nalikuju na običnu privatnu ili poslovnu interakciju. Postoje i masovniji napadi koji su generalizirani i obično lijeni, no svejedno vrlo učinkoviti. To su mailovi o propuštenim pošiljkama ili problemima s nedostavljenim mailom. Dnevno se šalju na tisuće različitih mail adresa, od čega nekih 0.5% korisnika nasjedne na prevaru. Na taj način moguće je skupiti i na tisuću novih žrtvi mjesečno. A s obzirom da veliki broj korisnika reciklira svoje lozinke, neprestano se povećava broj žrtava korištenjem već postojeće žrtve kao izvor napada.</font>

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Phishing napadi najčešće naglašavaju hitnost situacije, izazivaju osjećaj straha, upozoravaju na ozbiljne posljedice, a vrlo često su pokrenuti zbog znatiželje žrtve.</font>

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Postoji takozvani phishing kit koji predstavlja komponentu phishing napada, a dizajniran je da oponaša legitimnu web stranicu s ciljem navođenja žrtve na dijeljenje podataka o prijavi ili ostale osjetljive podatke. Razvijen je kombinacijom HTML-a i PHP-a te je pohranjen na kompromitiranim web stranicama i obično zaživi svega 36 sati prije nego ga se otkrije i ukloni. Phishing kit funkcionira kao normalna web stranica s glavnom stranicom te poljem za login, s dodatkom skripte za krađu podataka. Nakon dohvaćanje različitih e-mail adresa, šalju se linkovi koji usmjeravaju na nove, lažne stranice.</font>

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Najvažniji dio e-maila u pogledu njegove forenzičke analize jest zaglavlje koje sadrži znatnu količinu informacija. Analiza se provodi od dna prema vrhu jer se podaci u donjem dijelu zaglavlja odnose na pošiljatelja, a u gornjem na primatelja.</font>

<font 11pt/Calibri,sans-serif;;inherit;;inherit>Neka osnovna polja zaglavlja:</font>

• <font 11pt/Calibri,sans-serif;;inherit;;inherit>From → e-mail adresa (ponekad ime) autora e-maila</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>To → e-mail adresa (ponekad ime) primatelja e-maila</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>Cc → Carbon Copy, tj. adresa primatelja kopije e-maila</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>Bcc → Blind Carbon Copy, tj. adresa primatelja tajne kopije e-maila</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>Subject → sažetak teme</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>Date → lokalno vrijeme i datum kad je e-mail poslan</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>Reply-to → adresa na koju će se poslati odgovor na e-mail</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>Message-ID → jedinstveni globalni identifikator poruke izgeneriran prilikom slanja</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>References → identificira ostale dokumente povezane s porukom, poput drugog e-maila</font>
• <font 11pt/Calibri,sans-serif;;inherit;;inherit>Received → praćena informacija generirana od strane poslužitelja koji su prethodno rukovali porukom, u obrnutom redoslijedu</font>

<font 11.0pt/inherit;;inherit;;inherit>Istraga incidenata i zločina vezanih uz elektroničku poštu uključuje različite tehnike poput: analize zaglavlja, istrage poslužitelja, istrage mrežnog uređaja, analize ugradbenih softvera, otisaka prstiju pošiljatelja, korištenje e-mail pratitelja, analize promjenjive memorije i analize privitaka.</font>

1. Legitimne tvrke neće nikada tražiti osjetljive podatke putem e-maila

• velike su šanse da se radi o prevari budući da većina tvrtki ne šalje e-mailove tražeći lozinke, brojeve kreditnih kartica ili ostale informacije za koje je potrebno obaviti login
• takav e-mail često započinje generičkim pozdravom te sadrži sumnjivi link u prilogu

2. Legitimne tvrtke obično oslovljavaju korisnika imenom

• phishing e-mailovi često koriste generičke pozdrave poput “Poštovani članu”, “Poštovani korisničke računa” ili “Poštovani kupcu”
• no, ako legitimna tvrtka treba podatke korisnika računa, u e-mailu će koristiti oslovljavanje imenom te zahtijevati dodatni kontak telefonom
• neki hakeri izbjegavaju pozdrave, pogotovo kod reklamnih e-mailova

3. Legitimne tvrtke koriste valjanu e-mail domenu

• važno je pogledati i adresu e-maila, a ne samo ime pošiljatelja te u slučaju da se pojavljuju dodatni brojevi ili slova u domeni e-maila, radi se o lažnom e-mailu, npr. michelle@paypal.com i michelle@paypal23.com
• no, ovo nije najsigurnija metoda jer ponekad tvrtke doista koriste jedinstvene ili različite domene za slanje e-maila
• treba pripaziti i na logo koji se može razlikovati od pravog

4. Legitimne tvrtke upoznate su s pravopisom i gramatikom

• možda banalan primjer, ali vjerojatno najlakši način prepoznavanja zloćudnog e-maila jest provjerom gramatike
• zapravo postoji svrha iza tih pogrešnih izraza, naime hakeri generalno nisu neupoznati s ispravnom gramatikom već namjerno ciljaju na manje obrazovanu publiku, a time i lakše mete

5. Legitimne tvrtke ne forsiraju svoju web stranicu

• ponekad su phishing e-mailovi u potpunosti kodirani kao link pa slučajnim klikom bilo gdje u poruci otvara se lažna web stranica ili se preuzme neželjeni sadržaj na računalo

6. Legitimne tvrtke ne šalju netražene privitke

• tvrtke ne šalju e-mail s privitkom već preusmjeravaju korisnika na njihovu službenu web stranicu gdje se mogu preuzeti odgovarajući dokumenti
• no, ovo nije pravilo i može se dogoditi da legitimne tvrtke koje imaju korisnikovu adresu e-maila doista šalju informacije u privitku e-maila te u tom slučaju treba obratiti posebnu pažnju na vrstu privitka (.exe, .zip)

7. Legitimne tvrtke koriste legitimne URL-ove

• ako opis linka tvrdi da će preusmjeriti korisnika na određenu adresu, ne mora značiti da će se to stvarno i dogoditi
• potrebno je dvaput provjeriti URL na način da se mišem prijeđe iznad linka i pročita koja je stvarna adresa, a dodatna sigurnost osigurana je ako veza počinje s https

1. zastrašivanje deaktivacijom

2. slične web-stranice

3. Nigerijska prevara

4. direktan odlazak u zatvor

Najbolji način obrane od phishing napada jest naučiti se prepoznati sumnjive e-mailove, a to je najlakše proučavanjem stvarnih primjera napada, npr. na stranici: https://lts.lehigh.edu/phishing/examples

Ako postanete žrtva phishing napada:

1. izmijenite zaporke za vaše aplikacije i mrežne račune s drugog telefona ili računala
2. skenirajte svoje računalo za viruse i zlonamjerni sadržaj
3. pošaljite prijavu krađe policiji i zadržite kopiju
4. pošaljite prijavu incidenta Vašoj organizaciji ili banci, APWG-u (reportphishing@apwg.org) te Nacionalnom CERT-u (incident@cert.hr)

zaključak.

[1] Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010. [2] Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005. [3] Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006