Napredne "Phishing" tehnike

How do you write an abstract? Identify your purpose. You're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … (Source) Save your work regularly!!! Describe your results (informative abstract only). … Abstract should be no longer that 400 words.

Keywords: abstract; bastract; astract; retract; tractor

Phishing (varijanta engleske riječi za pecanje, fishing) je vrsta socijalnog inženjeringa koja se odnosi na prijevare, kojima se služe zlonamjerni korisnici šaljući lažne poruke koristeći pritom postojeće internet servise. Radi se o kriminalnoj aktivnosti gdje kriminalci, koristeći razne načine manipulacije, od korisnika pokušavaju prikupiti povjerljive podatke kao što su korisnička imena, lozinke, podaci s kreditnih kartica i slično kako bi ostvarili financijsku korist. Najčešći i jedan od najstarijih oblika phishinga je phishing putem elektroničke pošte u kojem se navodi korisnika da klikne na određeni link koji ga dalje vodi na stranice zloćudnih web poslužitelja. Takve internet stranice se lažno predstavljaju kao Web stranice banaka, servisa za elektroničko plaćanje (npr. PayPal), stranice za povrat poreza i slično. Osim elektroničke pošte, sve češće se koriste servisi poput foruma, servisi za izravnu komunikaciju te društvene mreže. Društvene mreže su posebno opasne jer podaci prikupljeni od njih mogu poslužiti za krađu identiteta, ali i zbog činjenice da poruke dobivene od prijatelja, kojima su otuđeni računi, imaju određeni kredibilitet.

Sve češćim phishing pokušajima raste i potreba za alatima koji će štititi korisnike te pravovremeno prepoznati takav rizik. Samim time, nastaju brojne napredne i maštovite metode kojima kriminalci pokušavaju doći do bitnih informacija.

Postoje brojne različite tehnike koje se koriste za pribavljanje osobnih informacija od korisnika. Kako tehnologija postaje naprednija, tako i kriminalci pokušavaju iskoristiti tu tehnologiju u svoju korist. Vrlo često phishing je povezan i s raznim malicioznim programima koji služe za prikupljanje informacija.

Jedne od najpoznatijih i najčešćih phishing tehnika su sljedeće:

<font 20px/inherit;;inherit;;inherit>Spear Phishing</font>

Dok tradicionalni phishing napad šalje elektroničku poštu na što više adresa, spear phishing je koncentrirani napad gdje haker poznaje korisnika ili organizaciju koju napada. Istražuju o njihovoj meti kako bi što više personalizirali napad (tj. email) i time povećali uspješnost njihovog pothvata.

<font 20px/inherit;;inherit;;inherit>Email/Spam</font>

Najčešća phishing tehnika u kojoj se ista elektronička pošta šalje milijunima korisnika sa zahtjevom da upišu svoje osobne podatke. Ovi podaci će se iskoristiti za razne ilegalne aktivnosti kao što su krađa identiteta, skidanje novaca s računa itd. Većina ovakvih poruka zahtjeva da korisnik hitno upiše svoje korisničko ime i lozinku kako bi ažurirao svoj račun, promijenio detalje ili verificirao svoj račun. Također, od korisnika mogu zahtijevat da ispuni formu kako bi pristupili nekom novom servisu putem hiperlinka priloženog u elektroničkoj pošti.

<font 20px/inherit;;inherit;;inherit>Internetska dostava</font>

Internetska dostava (eng. Web Based Delivery) je jedna od najsofisticiranijih phishing tehnika. Poznata je kao i “man-in-the-middle” napada gdje se haker nalazi između originalne internetske stranice i phishing sustava. Haker prima informacije tokom transakcija između korisnika i legitimne internetske stranice. Korisnik proslijeđuje informacije phishing sustavu koji ih spremi i dalje šalje na legitimnu internetsku stranicu, bez da korisnik je svjestan o tome.

<font 20px/inherit;;inherit;;inherit>Manipulacija hipervezama</font>

Jedna od tehnika koja često dolazi u obliku elektroničke pošte je manipulacija hipervezama (eng. Link Manipulation) gdje phisher šalje hipervezu na malicioznu internetsku stranicu. Kada korisnik klikne na hipervezu, otvara se maliciozna stranica koja oponaša legitimnu internetsku stranicu koja se spominje u nazivu hiperveze. Jedan od učikovitih načina određivanja je li hiperveza stvarno onakva kako se predstavlja je prijeći mišem preko nje te pročitati odredišnu adresu.

<font 20px/inherit;;inherit;;inherit>Keyloggers</font>

Keyloggers se odnosi na maliciozne programe koji prate ulaznu informaciju natipkanu putem tipkovnice. Zapisana informacija se zatim šalje hakeru koji iz nje vadi razne podatke, kao što su korisnički računi, lozinke, brojevi kartica, pinovi itd. Kako bi spriječili ovakav pokušaj pristupa povjerljivim informacijama, sigurne internteske stranice pružaju opciju da se koristi virtualna tipkovnica na kojoj se informacija unosi klikom miša na potrebne tipke.

<font 20px/inherit;;inherit;;inherit>Trojan</font>

Trojanski konj je vrsta malicioznog programa koji je dizajniran da korisnika natjera na akcije koje trojanskom konju omogućuju pristup informacijama o korisničkim računima na lokalnom računalu. Stečene informacije se šalju hakerima putem interneta.

<font 20px/inherit;;inherit;;inherit>Malvertising</font>

Malvertising je maliciozno oglašavanje koje sadrže aktivne skripte dizajnirane za skidanje malicioznih programa ili neželjenih sadržaja na korisničko računalo. Propusti u Adobe PDF-u i Flash-u su najčešće metode koje se koriste u malicioznom oglašavanju.

<font 20px/inherit;;inherit;;inherit>Otmica sjedničkog tokena</font>

U otmici sjedničkog tokena (eng. Session Hijacking), haker iskorištava propuste u controlnom mehanizmu internetske sjednice kako bi doznao informacije od korisnika. U jednostavnoj proceduri poznatoj kao njuškanje sjednica (eng. Session Sniffing), haker može iskoristiti program kako bi presreo relevantne informacije koje kasnije koristi za ilegalan pristup internetskim poslužiteljima.

<font 20px/inherit;;inherit;;inherit>Umetanje sadržaja</font>

Umetanje sadržaja (eng. Content Injection) je tehnika u kojoj haker promijeni dio sadržaja na pouzdanoj stranici. Ovim putem se pokušava navesti korisnika da otiđe na drugu stranicu koja nije vezana s pouzdanom stranicom te će se od njega tražiti da upiše vlastite osobne podatke.

<font 20px/inherit;;inherit;;inherit>Phishing putem internetskih tražilica</font>

Umetanje sadržaja (eng. Content Injection) je tehnika u kojoj haker promijeni dio sadržaja na pouzdanoj stranici. Ovim putem se pokušava navesti korisnika da otiđe na drugu stranicu koja nije vezana s pouzdanom stranicom te će se od njega tražiti da upiše vlastite osobne podatke.

zaključak.

[1] Phishing - CERT.hr

[2] Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.

[3] Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006