Napredne "Phishing" tehnike

How do you write an abstract? Identify your purpose. You're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … (Source) Save your work regularly!!! Describe your results (informative abstract only). … Abstract should be no longer that 400 words.

Keywords: abstract; bastract; astract; retract; tractor

Phishing (varijanta engleske riječi za pecanje, fishing) je vrsta socijalnog inženjeringa koja se odnosi na prijevare, kojima se služe zlonamjerni korisnici šaljući lažne poruke koristeći pritom postojeće internet servise. Radi se o kriminalnoj aktivnosti gdje kriminalci, koristeći razne načine manipulacije, od korisnika pokušavaju prikupiti povjerljive podatke kao što su korisnička imena, lozinke, podaci s kreditnih kartica i slično kako bi ostvarili financijsku korist. Najčešći i jedan od najstarijih oblika phishinga je phishing putem elektroničke pošte u kojem se navodi korisnika da klikne na određeni link koji ga dalje vodi na stranice zloćudnih web poslužitelja. Takve internet stranice se lažno predstavljaju kao Web stranice banaka, servisa za elektroničko plaćanje (npr. PayPal), stranice za povrat poreza i slično. Osim elektroničke pošte, sve češće se koriste servisi poput foruma, servisi za izravnu komunikaciju te društvene mreže. Društvene mreže su posebno opasne jer podaci prikupljeni od njih mogu poslužiti za krađu identiteta, ali i zbog činjenice da poruke dobivene od prijatelja, kojima su otuđeni računi, imaju određeni kredibilitet.

Sve češćim phishing pokušajima raste i potreba za alatima koji će štititi korisnike te pravovremeno prepoznati takav rizik. Samim time, nastaju brojne napredne i maštovite metode kojima kriminalci pokušavaju doći do bitnih informacija.

Postoje brojne različite tehnike koje se koriste za pribavljanje osobnih informacija od korisnika. Kako tehnologija postaje naprednija, tako i kriminalci pokušavaju iskoristiti tu tehnologiju u svoju korist. Vrlo često phishing je povezan i s raznim malicioznim programima koji služe za prikupljanje informacija.

Jedne od najpoznatijih i najčešćih phishing tehnika su sljedeće:

<font 20px/inherit;;inherit;;inherit>Spear Phishing</font>

Dok tradicionalni phishing napad šalje elektroničku poštu na što više adresa, spear phishing je koncentrirani napad gdje haker poznaje korisnika ili organizaciju koju napada. Istražuju o njihovoj meti kako bi što više personalizirali napad (tj. email) i time povećali uspješnost njihovog pothvata.

<font 20px/inherit;;inherit;;inherit>Email/Spam</font>

Najčešća phishing tehnika u kojoj se ista elektronička pošta šalje milijunima korisnika sa zahtjevom da upišu svoje osobne podatke. Ovi podaci će se iskoristiti za razne ilegalne aktivnosti kao što su krađa identiteta, skidanje novaca s računa itd. Većina ovakvih poruka zahtjeva da korisnik hitno upiše svoje korisničko ime i lozinku kako bi ažurirao svoj račun, promijenio detalje ili verificirao svoj račun. Također, od korisnika mogu zahtijevat da ispuni formu kako bi pristupili nekom novom servisu putem hiperlinka priloženog u elektroničkoj pošti.

<font 20px/inherit;;inherit;;inherit>Internetska dostava</font>

Internetska dostava (eng. Web Based Delivery) je jedna od najsofisticiranijih phishing tehnika. Poznata je kao i “man-in-the-middle” napada gdje se haker nalazi između originalne internetske stranice i phishing sustava. Haker prima informacije tokom transakcija između korisnika i legitimne internetske stranice. Korisnik proslijeđuje informacije phishing sustavu koji ih spremi i dalje šalje na legitimnu internetsku stranicu, bez da korisnik je svjestan o tome.

<font 20px/inherit;;inherit;;inherit>Manipulacija hipervezama</font>

Jedna od tehnika koja često dolazi u obliku elektroničke pošte je manipulacija hipervezama (eng. Link Manipulation) gdje phisher šalje hipervezu na malicioznu internetsku stranicu. Kada korisnik klikne na hipervezu, otvara se maliciozna stranica koja oponaša legitimnu internetsku stranicu koja se spominje u nazivu hiperveze. Jedan od učikovitih načina određivanja je li hiperveza stvarno onakva kako se predstavlja je prijeći mišem preko nje te pročitati odredišnu adresu.

<font 20px/inherit;;inherit;;inherit>Keyloggers</font>

Keyloggers se odnosi na maliciozne programe koji prate ulaznu informaciju natipkanu putem tipkovnice. Zapisana informacija se zatim šalje hakeru koji iz nje vadi razne podatke, kao što su korisnički računi, lozinke, brojevi kartica, pinovi itd. Kako bi spriječili ovakav pokušaj pristupa povjerljivim informacijama, sigurne internteske stranice pružaju opciju da se koristi virtualna tipkovnica na kojoj se informacija unosi klikom miša na potrebne tipke.

zaključak.

[1] Phishing - CERT.hr

[2] Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.

[3] Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006