Duomenų vagystė „phishing“ – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.Kas tai yra?
Duomenų vagystė „phishing“ (angl. terminas phishing nuo žodžio fishing – žvejyba) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis (SPAM) ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.
Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.
Vėliau tokiu būdu gauta informacija gali būti panaudota pasipelnymo tikslais vykdant nusikalstamas veikas: neteisėtus prisijungimus prie informacinių sistemų, pinigų vagystes iš sąskaitų ar elektroninėje erdvėje atsiskaitant už prekes svetimomis kortelėmis.
Kaip tai veikia?
Tam, kad skaitytojas geriau įsivaizduotų duomenų vagystę, pateikiame tradicinę veikimo schemą:
- Paprastai ataka pradedama nuo elektroninio pašto laiškų, atrodančių taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos („Phishing“ laiško pavyzdys). Laiško siuntėjo laukelyje esantis adresas dažniausiai būna netikras (falsifikuotas).
- Laiške gali būti pranešama, pavyzdžiui, kad sustabdytas vartotojo sąskaitos galiojimas, tad, kol jis neužpildys tam tikrų duomenų anketoje, jo sąskaitos galiojimas nebus atnaujintas. Arba neva keičiantis aptarnavimo sistemai ar jos konfigūracijai reikia atnaujinti prisijungimo duomenis, todėl prašoma juos pateikti ir t. t.
- Dažniausiai tokiuose laiškuose būna nuoroda į realiai egzistuojančios finansinės institucijos suklastotą internetinį puslapį, kurio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (skiriasi viena kita raidė ar simbolis). Kadangi dažniausiai klonuojami bankų tinklalapiai, paprastai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius ar kitus konfidencialius duomenis („Phishing“ tinklalapio pavyzdys).
- Laiškas, be teksto ir nuorodų, gali turėti priedus su kompiuteriniais virusais, t. y. žalingomis kompiuterinėmis programomis, kurias atidarius, pasinaudojant operacinių sistemų pažeidžiamumais, gali įvykti automatinis konfidencialios informacijos, rastos kompiuteryje, persiuntimas piktavaliams.
Atminkite, kad gauti elektroninio pašto laiškai, kurie atitinka aukščiau aprašytus požymius ir bus „phishing“ atakų, skirtų vogti duomenims, pradžia.
Iš esmės, sukčiai šioje neteisėtoje veikloje išradingai naudojasi socialine inžinerija, stengdamiesi išgauti konfidencialią informaciją. Patiklūs žmonės kartais patiki išvedžiojimais elektroninio pašto laiškuose ir pateikia prašomus duomenis, dėl ko vėliau gali nukentėti. Kadangi tokie laiškai siunčiami masiškai (t.y. milijonais per dieną), užtenka nedidelės dalies „užkibusių“ žmonių, kad pasinaudojus jų pateikiama informacija galima būtų pasipelnyti.
Kokie paplitimo mastai?
Statistikos departamento duomenimis, vienas dažniausių naudojimosi internetu Lietuvoje tikslų yra bankinės ir finansinės operacijos – šį interneto naudojimo tikslą jau 2003 m. nurodė ne mažiau 23 proc. interneto naudotojų. Sparčiai augant elektroninių finansinių paslaugų vartotojų skaičiui (pagal 1 pav. apie 73 proc. per 18 mėn.), vis daugiau paslaugų yra suteikiama internetu. Pagal neseniai paskelbtą Europos Komisijos ataskaitą dėl e. verslo parengties, Lietuvos įmonių naudojimosi finansinėmis paslaugomis elektroninėje terpėje rodiklis viršija ES25 vidurkį ir lenkia kai kurias Vakarų Europos šalis, pvz., Vokietiją, Olandiją, Italiją, Airiją. Elektroninės bankininkystės vartotojų skaičiaus augimas didina ir sukčių aktyvumą.
1 pav. Elektroninės bankininkystės vartotojų skaičiaus Lietuvoje dinamika. 2003–2005 m. IVPK prie LRV duomenys.
Dar 2003 m. JAV Federalinio tyrimų biuro (FBI) atstovai „phishing“ pavadino „naujausia ir labiausiai keliančia susirūpinimą grėsme internete“. Nuo to laiko duomenų vagystės plinta internete labai sparčiai (2004–2005 m. APWG duomenys pateikti paveiksliuke). Yra sukurta Tarptautinė „Anti-phishing“ darbo grupė (APWG), kuri tiria šį naują reiškinį ir koordinuoja tarptautinę kovos su duomenų vagystėmis veiklą. Augimo tempus galima pamatyti APWG publikuojamoje ataskaitoje. Taip pat galima pažiūrėti duomenų vagystės pavyzdžius APWG archyve. Pagal oficialią statistiką, duomenų vagysčių aukomis tampa 3–5 % laiškų gavėjų ir tai yra didelis procentas.
Atlikti stebėjimai parodė, kad statistiškai dauguma „phishing“ atakų yra vykdoma klastojant didžiausių pasaulio bankų internetinius tinklalapius (šie duomenys pagal Honeynet).
Kaip neužkibti?
Tam, kad žmonės nepakliūtų į duomenų vagystės pinkles ir saugiai naudotųsi elektroninėmis paslaugomis, reikalingas didelis vartotojų atsargumas ir žinojimas, kaip apsaugoti savo duomenis. Todėl būtinas bent minimalus pagrindinių savisaugos elementų žinojimas:
- Visų pirma, labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
- Žinokite, kad patikimos kompanijos, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais.
- Neatsakinėkite į aukščiau aprašytus požymius atitinkančius „phishing“ laiškus ir nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti „phishing“ tinklalapiai arba kompiuteriniai virusai, skirti slapta rinkti duomenis jūsų kompiuteryje.
- Jei būtinai reikia pasinaudoti nuoroda laiške, įveskite adresą tiesiai į savo interneto naršyklę.
- Neįvedinėkite svarbios informacijos į iššokstančius („pop-up“) langus.
Taip pat verta pasinaudoti žemiau pateiktomis papildomomis saugumo priemonėmis, kurios sumažina galimybes „phishing“ atakoms jus pasiekti:
- Turėkite įdiegtas antivirusines programas bei laiku jas atnaujinkite. Tokios programos aptinka kompiuterinius virusus nuolat skenuodamos kompiuterio kietąjį diską bei paleidžiamas programas, todėl sugeba aptiktus virusus sunaikinti jiems nespėjus padaryti žalos (žemiau pateikiamos internetinės nuorodos kur galima rasti tokias programas).
- Naudokite „spam“ filtravimo programinę įrangą, kadangi dauguma „phishing“ atakų prasideda nuo „spam“ laiškų siuntinėjimo. Tokios programos sugeba atpažinti „spam“ laiškus ir juos sunaikinti nepasiekus jūsų pašto dėžutės arba gali juos nukreipti į specialią direktoriją vėlesnei peržiūrai (žemiau pateikiamos internetinės nuorodas kur galima rasti tokias programas).
- Naudokite „Anti-Spyware“ programinę įrangą, kuri apsaugo nuo šnipinėjimą vykdančių programų patekimo į jūsų kompiuterį arba įspėja apie jau esančias kompiuteryje tokio pobūdžio programas, todėl gali užkirsti kelią ir „phishing“ programoms. „Spyware“ yra tokia programa, kuri dažniausiai būna įdiegiama kartu su kitomis programomis ir veikdama jūsų kompiuteryje, jums nematant, renka duomenis apie lankomas sritis internete, registruoja klaviatūros klavišų paspaudimus ir pan. (žemiau pateikiamos internetinės nuorodos kur galima rasti „Anti-Spyware“ programas).
- Įsitikinkite, kad puslapis, kuriame naudojate konfidencialią informaciją, naudoja šifruotą duomenų perdavimo protokolą – https. Tokio puslapio adresas turi prasidėti ne http://, o https://, be to, naršyklės dešiniajame apatiniame kampe (dažniausiai tai priklauso nuo naršyklės tipo) atsiranda specialus ženklelis, kurį paspaudus galima patikrinti šifravimui naudojamą SSL sertifikatą.
- Reguliariai atnaujinkite kompiuterio operacinę sistemą, kadangi dažni atnaujinimai ištaiso esančias saugumo spragas (pavyzdžiui, galima pasinaudoti Microsoft Baseline Security Analyzer (MBSA) patikrinimui, ar įdiegti naujausi atnaujinimai Windows operacinėje sistemoje).
- Domėkitės, kas vyksta elektroninėje erdvėje, kad galėtumėte suprasti jos procesus ir apsaugoti savo privatumą.
Kur kreiptis pagalbos?
Gavę „phishing“ laišką, turėtumėte apie tai pranešti bankui, kurio darbuotoju sukčius bando apsimesti. Bankas yra suinteresuotas gauti informaciją apie „phishing“ atvejus.
- Jeigu supratote, kad suvedėte savo slaptažodžius ar mokėjimo kortelės duomenis į netikrą banko tinklalapį, turite nedelsiant kreiptis į banką ir užblokuoti prieigą prie sąskaitų.
- Jeigu įtariate, kad jūsų pinigai buvo pasisavinti neteisėtai, kreipkitės į Nusikaltimų elektroninėje erdvėje tyrimo skyrių, (8~5) 272 53 72, el. paštas: cyberpolice@policija.lt.
Kita naudinga informacija
Organizacijai APWG adresu http://www.antiphishing.org/report_phishing.html galima pranešti apie gautus „phishing“ laiškus. APWG rengia ir nuolat atnaujina duomenų vagystėms naudojamų laiškų ir tinklalapių archyvą.
Daugiau informacijos apie „phishing“ rasite:
Anti-Phishing Working Group
The Phishing Guide. Understanding & Preventing Phishing Attacks
SecurityLab1
SecurityLab2
Hook, Line and Sinker
Know Your Enemy: Phishing
12 steps to avoid phishing scams
WebPlaneta
Su antivirusinėmis programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:
Nuorodos į nemokamas antivirusines programas:
http://www.avast.com/eng/avast_4_home.html
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21
http://www.escorcher.com/
http://www.free-av.com/
Nuorodos į mokamas antivirusines programas:
http://www.antivirus.com
http://www.drweb.com
http://www.f-secure.com
http://www.kaspersky.com
http://www.mcafee.com
http://www.pandasoftware.com
http://www.symantec.com
Su „SPAM“ filtrais susipažinti ir juos įsidiegti galite pasinaudoję šiomis nemokamomis programomis:
Windows tipo operacinėms sistemoms
Frontgate MX
K9
UNIX tipo operacinėms sistemoms
Spam Assassin
SpamBouncer
Su Anti-Spyware programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:
Microsoft Windows AntiSpyware
Anti-spyware programos
Straipsnis parengtas LR ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriuje bendradarbiaujant su SEB Vilniaus banku, AB banku „Hansa Bankas“, AB Sampo banku, AB banku „Snoras“ ir AB banku „NORD/LB Lietuva“.
