Centar za edukaciju-BiH

Predmet:Na koji nacin hakeri mogu iskoristiti vas email

---

Hakeri cijelo vrijeme vrebaju online i njihove metode ugrozavanja korisnika postaju sve kreativnije. Neprestano traze načine za kompromitiranje nečije sigurnosti, hakiranje korisničkih računa ili ucjene s kojima mogu pokusati izvući financijsku korist.
Postoji veći broj elemenata koji su polazista za razne oblike sličnih malware napada, a jedan od njih koji se često koristi je nasa e-mail adresa. Trebali bi stalno obraćati pozornost na zastitu osobnih informacija i e-mail adresa ovdje čini vrlo vaznu sastavnicu.
Dolazak do nečije e-mail adrese u danasnje je vrijeme mozda laksi nego ikad i rijetko razmisljamo o mogućim posljedicama kad do toga dođe. Moramo priznati kako e-mail adresu prilikom online aktivnosti upisujemo na raznim mjestima i često mislimo da se radi o podatku koji nije toliko vazan ili nije bitan u tolikoj mjeri da bi ga se za nesto moglo iskoristiti.
Prije nekoliko dana pruzatelj usluga u oblaku DigitalOcean morao je kontaktirati svoje korisnike s obavijesti kako je određeni broj njihovih e-mail adresa viđen od strane individualaca ili grupe njih koji nisu imali dozvoljen pristup.
Ovakav oblik curenja e-mailova jedan je od uobičajenih napada, a dobivene vazeće e-mail adrese pruzaju potencijalnim napadačima priliku da kompromitiraju njihove korisnike.
Dakle, e-mail adresa mozda je obični podatak koji se od nas trazi u nebrojeno mnogo situacija, no uvijek je potreban oprez jer hakeri s njihovim otkrivanjem dobivaju nove mogućnosti za nanosenje stete.
U nastavku ćemo navesti neke od najčesćih radnji za kojima posezu hakeri kad u svom posjedu imaju nečiju vazeću e-mail adresu.

Curenje e-mail adresa pokazuje da su one u upotrebi
Nedavna neugodna situacija za korisnike DigitalOcean platforme zapravo je pokazala o kako se vaznoj stvari radi kad je u pitanju cyber sigurnost.
Brojku mogućih e-mail adresa općenito je zapravo nemoguće utvrditi. Hipotetski, da je Gmail jedini pruzatelja e-mail usluga, njegov limit od 30 znakova prilikom izrade e-mail adrese omogućio bi otvaranje ogromnog broja korisničkih računa. Drugi pruzatelji iste usluge imaju čak i veće limite, a njihov ukupni broj na trzistu je nepoznat.
Kada hakeri traze potencijalne zrtve, slanje e-mailova na nasumične e-mail adrese nije nikakvo rjesenje. Veliki broj potencijalnih e-mail adresa se ne koristi ili se nikad neće koristiti.
Potvrđivanje da se određena e-mail adresa aktivno koristi hakerima olaksava mnoge stvari, uključujući utrosak vremena i novca. Oni upravo zbog tog razloga znaju kupovati i prodavati baze podataka s e-mail adresama i zbog toga je curenje e-mailova na DigitalOceanu jako losa stvar za njegove korisnike.
U slučaju da ste kao korisnik dozivjeli sličnu situaciju te je na sličan način netko saznao vasu e-mail adresu, budite sigurni da u naredno vrijeme mozete očekivati povećanje spama i phishing pokusaja na svom korisničkom računu.
S koristenim e-mailom mozete postati meta za Spear Phishing
Spear Phishing je naziv za pokusaj phishinga kod kojeg su hakeri pomno prilagodili sadrzaj prema primatelju. Napad na određenu metu će biti mnogo uspjesniji ako hakeri znaju vise o njoj.
U slučaju DigitalOceana cilj napada su bili korisnici kriptovaluta.
Daljnje informacije o meti napada nisu samo servisi ili platforme s kojih su ukradene e-mail adrese, već i sam njihov oblik. Mnogi korisnici imaju ime i prezime ili datum rođenja kao dio svoje e-mail adrese. Napadačima se na taj način zapravo pruza dodatni uvid u podatke korisnika e-mail adrese i oni mogu na jos uspjesniji način modelirati kompromitirajući e-mail koji će, primjerice, naknadno poslati.
E-mail adrese mnogih korisnika često su povezane s korisničkim računima na drustvenim mrezama, a nerijetko znaju biti njihove lozinke. Nazalost, u takvim situacijama hakeri će dobiti pristup korisničkom računu i nebrojenoj količini osobnih podataka i informacija s kojima mogu kompromitirati ne samo korisnika, već i druge osobe.

Putem e-mail adrese hakeri mogu ciljati vase kontakte
Malo je online pretrage potrebno da otkrijete nesto o ljudima koje poznajete. Dio njih su ljudi koji bi od vas mogli očekivati e-mail i svakako im ne bi djelovalo čudno da vasu e-mail poruku nađu u svom inboxu.
Razmislite sad koliko stete moze napraviti sličan e-mail koji je sastavljen kako bi se njegov primatelj kompromitirao. Hakerima je potrebno malo vremena za provođenje online pretrage s kojom mogu saznati informacije o nečijim kontaktima.
Istrazivanja su na Gmailu pokazala da e-mailovi poslani na ovaj način imaju 20 posto sanse za prolazak prve razine spam filtera. Njihov sadrzaj moze biti sastavljen na razne načine, a najopasniji su oni e-mailovi kod kojih se traze bankovni podaci ili uplate na temelju poznanstva.

Vas e-mail predstavlja polovicu prijave
Za dobivanje pristupa raznim oblicima verificiranih online korisničkih računa potrebne su dvije stvari: e-mail adresa i lozinka.
Ako su hakeri u posjedu vaseg e-maila, jedino jos moraju saznati vasu lozinku.
Kad stvaramo online korisnički račun, uvjeti za postavljanje lozinki su minimalni. Koristimo li se većim brojem korisničkih računa, na dijelu njih ponekad radimo kompromis pa stvaramo lako pamtljive lozinke kako ih ne bi svaki put morali ponavljati ili ako mislimo da će nam određeni korisnički račun na nekoj stranici samo jednokratno trebati.
Najjednostavnije lozinke su 123456 ili 123456789, no internetom (a pogotovo na dark webu) cirkuliraju popisi najčesćih lozinki kojima se hakeri često sluze.
Kad hakeri znaju vasu e-mail adresu, ostaje im samo pokusati unijeti vasu lozinku. Radi li se o slaboj lozinki ili onoj koja je brzinski napravljena samo da se otvori korisnički profil, njihov posao je znatno olaksan. Korisničke profile otvaramo na raznim stranicama pa hakeri mogu doći do mnogih informacija, a svakako su im najkorisnije one o provedenim transakcijama ili podacima o bankovnoj kartici koje koristimo kod web shopova i na web stranicama gdje se mogu kupiti određeni proizvodi.
Napadač moze lazirati vasu e-mail adresu s promjenom slova i znakova
Napadi hakera koji ciljaju na nečije kontakte imaju manji postotak uspjeha jer kod mnogih situacija mogu izazvati sumnju kod primatelja, a osoba pod čijim se imenom lazno predstavlja zna dobiti odgovor na e-mail koji nikad nije uputila.
Iz ove perspektive je za hakere mnogo bolje stvaranje e-mail adrese koja se čini identična kao ona od osobe pod čijim se imenom lazno predstavljaju. Tada se dvije e-mail adrese čine kao jednake, no postoji suptilna razlika u koristenim slovima ili znakovima.
Obratite pozornost na sljedeća slova: а i a. Primjećujete li neku razliku? Prvo slovo je uzeto iz ćirilične, a drugo iz latinske abecede i na prvi pogled je gotovo nemoguće uočiti razliku.
Sličan postupak u obliku zamjene slova ili znakova omogućuje hakerima stvaranje e-mail adrese koja će izgledati identično poput one koju se oponasa. Jos neki znakovi koji se u ovom kontekstu znaju koristiti su: к, о, р, с, у, х.
Dobivanje e-mail poruka s takve adrese primatelju neće biti sumnjivo jer će sve izgledati kao legitimni mail nekog poznanika ili vjerodostojnog kontakta, a sigurnosti kod ovih pokusaja prevara nema ni kod najpoznatijih i najpopularnijih pruzatelja e-mail usluga.

Vodite brigu o e-mailu koji najvise koristite
Kao korisnici jednostavno ne mozemo izbjegavati davanje svoje e-mail adrese u cijelosti. Ono sto mozemo napraviti je da posvetimo vise paznje svojem glavnom e-mailu koji se najvise koristi. Ovo pogotovo vrijedi za e-mail adrese kojima se sluzimo kod bankovnih računa, PayPala ili kod korisničkih računa na web stranicama s kojih radimo određene kupnje ili financijske transakcije.

izvor: pcchip.hr

---