Kurz: Na koho sa hacker zameriava?
strana 21 z 23
Na koho útočník cieli?
Podvodné emaily môžu byť napísane tak, aby mohli byť adresované hocikomu. Neobsahujú osobné oslovenie a ani meno adresáta, neobsahujú spojitosť s adresátom ani s jeho okolím alebo prácou. Tieto neosobné podvodné emaily, ktoré sú adresované na čo najviac emailových adries, aby boli doručené čo najviac potenciálnym obetiam, sa spoliehajú na kvantitu. Ak útočník rozošle podvodný email na milión adries, je veľmi pravdepodobné, že sa aspoň 2-3 osoby nachytajú.
Našťastie, pri emailoch rozosielaných masívne na veľký počet adries, bezpečnostné firmy nebezpečný email zachytia a nastavia emailové filtre tak, aby takáto správa spadla priamo do spamového koša, teda do nevyžiadanej pošty. Vďaka tomu sa s takýmto emailom stretne obeť len veľmi zriedka.
Keďže je podvodný email rozosielaný na veľký počet rôznych adresátov, tak aj obsah emailu bude veľmi všeobecný a aj neskúsený užívateľ spozornie a spýta sa sám seba, prečo daný email prišiel práve jemu.
Útočník môže ale cieliť na určitú skupinu užívateľov internetu, takéto útoky sú už podstatne ťažšie na odhalenie. Takéto útoky nie sú cielené priamo na vašu osobu, ale na skupinu, ktorej ste aj vy súčasťou, preto sa obsah emailu priamo týka aj vás a bude vás pravdepodobne zaujímať a príde vám relevantné, že ste daný email obdržali. Ak útočník cieli na úzku skupinu užívateľov, tak to môžeme označiť pojmom spear phishing.
Napríklad: Útočník získa emailové adresy registrované v sociálnej sieti, ktorú používate. Následne rozošle podvodné emaily, ktoré budú požadovať dodatočné overenie alebo zmenu hesla v danej sociálnej sieti. Obeť je užívateľom sociálnej siete a predpokladá, že preto dostala daný email. Z tohto dôvodu sa obeť môže na prvý pohľad domnievať, že sa jedná o legitímny email.
Útočník sa môže zamerať aj na užšiu skupinu, napríklad len na konkrétnych užívateľov jednej Facebook skupiny alebo používateľov, ktorí prispievajú do špecifického diskusného fóra. Následne môže rozoslať podvodnú správu tejto skupine užívateľov a jej obsah prispôsobiť téme skupiny alebo diskusie. Adresát môže potom správe dôverovať, pretože sa týka jeho záujmov, ktoré v skupine zdieľa.
Ďalšou veľmi nebezpečnou skupinou phishingových emailov sú podvodné emaily adresované konkrétnej osobe. Rozmachom sociálnych sietí začalo veľa ľudí zdieľať množstvo osobných informácií. Skúste si skontrolovať svoj profil na Facebooku, čo všetko sa o vás hocikomu zobrazí? Takýmto spôsobom môže útočník zistiť o svojej obeti dostatok informácií, aby pripravil podvodnú emailovú správu "presne na mieru". Ak útočník cieli len na jednu konkrétnu obeť, tak podvodná správa býva osobná – obsahuje meno, vek alebo adresu a vyvoláva dojem dôveryhodnosti. Phishing v tejto forme je podstatne ťažšie odhaliť, vyžaduje si to dôkladnejšiu analýzu správy.
Napríklad: Útočník získa zo zle zabezpečeného profilu na sociálnej sieti údaje o osobe. Následne jej pošle falošný podvodný email, ktorý obsahuje informáciu o nedoplatku za elektrinu. Podvodná správa obsahuje meno a adresu bydliska danej osoby. V prílohe je dokument s faktúrou a výpisom spotreby energie. Takýto email je veľmi ťažké odhaliť na prvý pohľad. Obeť môže predpokladať, že sa jedná o skutočnú, štandardnú emailovú správu, preto infikovanú prílohu otvorí.
Podobných podvodných príkladov je veľa a spôsoby ako úspešne odhaliť phishingové podvodné emaily, si ukážeme v ďalšom kurze.