Neželena in ribarska sporočila - spam, phishing

Ko so ponudniki internetnih storitev novembra 2008 od interneta odrezali ameriško podjetje za spletno gostovanje McColo, je število neželene pošte padlo za skoraj 70 odstotkov. Število neželene pošte je od takrat spet naraščalo, prejšnji mesec pa je neželena pošta predstavljala kar 94 odstotkov vse e-pošte. Skupaj z neželeno pošto narašča tudi število sporočil, ki z ribarjenjem oz. phishingom poskušajo zlorabiti zaupanje naivnih žrtev. Phishing sporočila predstavljajo slabega pol odstotka neželene pošte. Morda se to sliši malo, vendar to predstavlja več kot 800 milijonov poslanih sporočil dnevno.
Med svojimi prejetimi sporočili verjetno precej pogosto opazite e-sporočila, ki naj bi prihajala od odvetnikov, ki bi vam radi sporočili, da ste podedovali milijone, od podjetij in bank, ki bi vam rade čim prej nakazale denar ali izročile nagrado ipd. Pri takšnih sporočilih gre za obliko socialnega inženiringa, ki zlorablja najšibkejšo točko v sistemu – uporabnikovo naivnost. Ker ta sporočila ne vsebujejo nobene priponke z zlonamernimi programi, vsebina sporočila pa izgleda neškodljiva, se pogosto izognejo tako protivirusnim programom kot filtrom pred neželeno pošto. Ko v takšnem sporočilu kliknete na povezavo, vas ta odpelje na spletno stran, ki je zelo podobna resnični strani podjetja, iz katerega naj bi vam pisali. Od vas zahtevajo osebne podatke in informacije o kreditnih karticah, ki jih napadalci kasneje zlorabijo.
Avtorji takšnih sporočil so postali zelo spretni, saj pišejo zelo osebna in prepričljiva sporočila. V preteklosti so ta sporočila prihajala predvsem iz Rusije in Južne Koreje, zato smo jih lahko prepoznali že po polomljeni angleščini. Danes pa več kot tretjina takšnih sporočil prihaja iz ZDA, zato so napisana v pravilni in formalni angleščini. Napadalci so postali bolj previdni tudi pri izbiri tarč, izogibajo se prevelikim prevaram, saj bi s tem dvignili preveč prahu.

Kako lahko prepoznate neželena in ribarska sporočila?

Večina phishing sporočil navidez prihaja iz finančnih ustanov, spletnih trgovin, podjetij, ki se ukvarjajo z razvojem računalniških iger in športnih stavnic. Čeprav so v sporočilu uporabljeni pravi logotipi podjetij in uraden jezik, bodite pozorni predvsem na naslove spletnih strani v povezavah, saj vas te preusmerijo na spletne strani avtorjev napada. Na takšna sporočila nikoli ne odgovarjajte, ne odpirajte povezav, ki jih sporočilo vsebuje in nikoli ne posredujte svojih osebnih informacij, če niste prepričani komu sporočilo pošiljate. Poleg ribarjenja z lažnimi sporočili je v porastu tudi število prevar preko telefona (vishing) in SMS sporočil (smishing). Če sporočilo izpolnjuje vsaj enega od spodnjih pogojev, gre najverjetneje za neželeno sporočilo.

• naslov ne pripada pošiljatelju z vašega adresarja
• ponujena vam je velika vsota denarja, vendar morate najprej sami prispevati manjšo vsoto
• pod različnimi pretvezami (preverjanje podatkov, finančna obdelava) morate vnesti svoje osebne podatke – številke bančnega računa, uporabniška imena in gesla itd.
• napisano je v tujem jeziku
• sporočilo vas prepričuje v nakup izdelka, ki vas ne zanima. Če se vseeno odločite za nakup, se prepričajte, da je pošiljatelj sporočila zanesljiv prodajalec (obrnite se na izvirnega izdelovalca izdelka).
• nekatere besede so narobe napisane, da bi zavedle filter neželene pošte. Na primer »vaigra« namesto »viagra« itd.

Preden odgovarjate na sporočila iz banke pomislite:

• banka pri kateri nimate odprtega računa vas ne bo nikoli kontaktirala in od vas zahtevala osebnih informacij
• banka, pri kateri imate odprt račun, vas bo v e-sporočilih naslavljala z vašim imenom in priimkom in ne kot 'Dragi uporabnik' ipd.
• če sporočilo ne vsebuje številke vašega računa, ga avtor sporočila najverjetneje ne pozna in bi ga rad izvedel