Hakeri cijelo vrijeme vrebaju online i njihove metode ugrožavanja korisnika postaju sve kreativnije. Neprestano traže načine za kompromitiranje nečije sigurnosti, hakiranje korisničkih računa ili ucjene s kojima mogu pokušati izvući financijsku korist.
Postoji veći broj elemenata koji su polazišta za razne oblike sličnih malware napada, a jedan od njih koji se često koristi je naša e-mail adresa. Trebali bi stalno obraćati pozornost na zaštitu osobnih informacija i e-mail adresa ovdje čini vrlo važnu sastavnicu.
Dolazak do nečije e-mail adrese u današnje je vrijeme možda lakši nego ikad i rijetko razmišljamo o mogućim posljedicama kad do toga dođe. Moramo priznati kako e-mail adresu prilikom online aktivnosti upisujemo na raznim mjestima i često mislimo da se radi o podatku koji nije toliko važan ili nije bitan u tolikoj mjeri da bi ga se za nešto moglo iskoristiti.
Prije nekoliko dana pružatelj usluga u oblaku DigitalOcean morao je kontaktirati svoje korisnike s obavijesti kako je određeni broj njihovih e-mail adresa viđen od strane individualaca ili grupe njih koji nisu imali dozvoljen pristup.
Ovakav oblik „curenja“ e-mailova jedan je od uobičajenih napada, a dobivene važeće e-mail adrese pružaju potencijalnim napadačima priliku da kompromitiraju njihove korisnike.
Dakle, e-mail adresa možda je obični podatak koji se od nas traži u nebrojeno mnogo situacija, no uvijek je potreban oprez jer hakeri s njihovim otkrivanjem dobivaju nove mogućnosti za nanošenje štete.
U nastavku ćemo navesti neke od najčešćih radnji za kojima posežu hakeri kad u svom posjedu imaju nečiju važeću e-mail adresu.
„Curenje“ e-mail adresa pokazuje da su one u upotrebi
Nedavna neugodna situacija za korisnike DigitalOcean platforme zapravo je pokazala o kako se važnoj stvari radi kad je u pitanju cyber sigurnost.
Brojku mogućih e-mail adresa općenito je zapravo nemoguće utvrditi. Hipotetski, da je Gmail jedini pružatelja e-mail usluga, njegov limit od 30 znakova prilikom izrade e-mail adrese omogućio bi otvaranje ogromnog broja korisničkih računa. Drugi pružatelji iste usluge imaju čak i veće limite, a njihov ukupni broj na tržištu je nepoznat.
Kada hakeri traže potencijalne žrtve, slanje e-mailova na nasumične e-mail adrese nije nikakvo rješenje. Veliki broj potencijalnih e-mail adresa se ne koristi ili se nikad neće koristiti.
Potvrđivanje da se određena e-mail adresa aktivno koristi hakerima olakšava mnoge stvari, uključujući utrošak vremena i novca. Oni upravo zbog tog razloga znaju kupovati i prodavati baze podataka s e-mail adresama i zbog toga je „curenje“ e-mailova na DigitalOceanu jako loša stvar za njegove korisnike.
U slučaju da ste kao korisnik doživjeli sličnu situaciju te je na sličan način netko saznao vašu e-mail adresu, budite sigurni da u naredno vrijeme možete očekivati povećanje spama i „phishing“ pokušaja na svom korisničkom računu.
S korištenim e-mailom možete postati meta za „Spear Phishing“
„Spear Phishing“ je naziv za pokušaj „phishinga“ kod kojeg su hakeri pomno prilagodili sadržaj prema primatelju. Napad na određenu metu će biti mnogo uspješniji ako hakeri znaju više o njoj.
U slučaju DigitalOceana cilj napada su bili korisnici kriptovaluta.
Daljnje informacije o meti napada nisu samo servisi ili platforme s kojih su ukradene e-mail adrese, već i sam njihov oblik. Mnogi korisnici imaju ime i prezime ili datum rođenja kao dio svoje e-mail adrese. Napadačima se na taj način zapravo pruža dodatni uvid u podatke korisnika e-mail adrese i oni mogu na još uspješniji način modelirati kompromitirajući e-mail koji će, primjerice, naknadno poslati.
E-mail adrese mnogih korisnika često su povezane s korisničkim računima na društvenim mrežama, a nerijetko znaju biti njihove lozinke. Nažalost, u takvim situacijama hakeri će dobiti pristup korisničkom računu i nebrojenoj količini osobnih podataka i informacija s kojima mogu kompromitirati ne samo korisnika, već i druge osobe.
Putem e-mail adrese hakeri mogu ciljati vaše kontakte
Malo je online pretrage potrebno da otkrijete nešto o ljudima koje poznajete. Dio njih su ljudi koji bi od vas mogli očekivati e-mail i svakako im ne bi djelovalo čudno da vašu e-mail poruku nađu u svom inboxu.
Razmislite sad koliko štete može napraviti sličan e-mail koji je sastavljen kako bi se njegov primatelj kompromitirao. Hakerima je potrebno malo vremena za provođenje online pretrage s kojom mogu saznati informacije o nečijim kontaktima.
Istraživanja su na Gmailu pokazala da e-mailovi poslani na ovaj način imaju 20 posto šanse za prolazak prve razine spam filtera. Njihov sadržaj može biti sastavljen na razne načine, a najopasniji su oni e-mailovi kod kojih se traže bankovni podaci ili uplate na temelju poznanstva.
Vaš e-mail predstavlja polovicu prijave
Za dobivanje pristupa raznim oblicima verificiranih online korisničkih računa potrebne su dvije stvari: e-mail adresa i lozinka.
Ako su hakeri u posjedu vašeg e-maila, jedino još moraju saznati vašu lozinku.
Kad stvaramo online korisnički račun, uvjeti za postavljanje lozinki su minimalni. Koristimo li se većim brojem korisničkih računa, na dijelu njih ponekad radimo kompromis pa stvaramo lako pamtljive lozinke kako ih ne bi svaki put morali ponavljati ili ako mislimo da će nam određeni korisnički račun na nekoj stranici samo jednokratno trebati.
Najjednostavnije lozinke su „123456“ ili „123456789“, no internetom (a pogotovo na dark webu) cirkuliraju popisi najčešćih lozinki kojima se hakeri često služe.
Kad hakeri znaju vašu e-mail adresu, ostaje im samo pokušati unijeti vašu lozinku. Radi li se o slaboj lozinki ili onoj koja je brzinski napravljena samo da se otvori korisnički profil, njihov posao je znatno olakšan. Korisničke profile otvaramo na raznim stranicama pa hakeri mogu doći do mnogih informacija, a svakako su im najkorisnije one o provedenim transakcijama ili podacima o bankovnoj kartici koje koristimo kod web shopova i na web stranicama gdje se mogu kupiti određeni proizvodi.
Napadač može lažirati vašu e-mail adresu s promjenom slova i znakova
Napadi hakera koji ciljaju na nečije kontakte imaju manji postotak uspjeha jer kod mnogih situacija mogu izazvati sumnju kod primatelja, a osoba pod čijim se imenom lažno predstavlja zna dobiti odgovor na e-mail koji nikad nije uputila.
Iz ove perspektive je za hakere mnogo bolje stvaranje e-mail adrese koja se čini identična kao ona od osobe pod čijim se imenom lažno predstavljaju. Tada se dvije e-mail adrese čine kao jednake, no postoji suptilna razlika u korištenim slovima ili znakovima.
Obratite pozornost na sljedeća slova: “а” i “a”. Primjećujete li neku razliku? Prvo slovo je uzeto iz ćirilične, a drugo iz latinske abecede i na prvi pogled je gotovo nemoguće uočiti razliku.
Sličan postupak u obliku zamjene slova ili znakova omogućuje hakerima stvaranje e-mail adrese koja će izgledati identično poput one koju se oponaša. Još neki znakovi koji se u ovom kontekstu znaju koristiti su: к, о, р, с, у, х.
Dobivanje e-mail poruka s takve adrese primatelju neće biti sumnjivo jer će sve izgledati kao legitimni mail nekog poznanika ili vjerodostojnog kontakta, a sigurnosti kod ovih pokušaja prevara nema ni kod najpoznatijih i najpopularnijih pružatelja e-mail usluga.
Vodite brigu o e-mailu koji najviše koristite
Kao korisnici jednostavno ne možemo izbjegavati davanje svoje e-mail adrese u cijelosti. Ono što možemo napraviti je da posvetimo više pažnje svojem glavnom e-mailu koji se najviše koristi. Ovo pogotovo vrijedi za e-mail adrese kojima se služimo kod bankovnih računa, PayPala ili kod korisničkih računa na web stranicama s kojih radimo određene kupnje ili financijske transakcije.
Piše: Ervin Mičetić