Ako ovih dana preko LinkedIna primite poruku koja vas upućuje na link ka dokumentu okačenom na OneDrive Cloud, a poslata je sa stvarnog naloga nekoga ko je u vašoj mreži, znajte da se radi o svojevrsnom phishingu.

Ovih dana su intezivirane kampanje ove vrste, mnogi Linkedin nalozi su kompromitovani i preko njih je poslata ovakva poruka. (Dobar tekst na konkretnu temu, sa primerom, objavljen je na sajtu IT Klinika, pa bi bilo dobro da ga pogledate).

Ukoliko i kliknete na takav link većina antivirusnih programa (ukoliko neki od njih koristite za zaštitu vašeg računara) će automatski odreagovati i obavestiti vas o postojećoj pretnji. Svrha ovakvih napada je krađa vaših kredencijala kako bi se njima dalje trgovalo.

Šta kada vam se ovo desi?

Lično imam negativno iskustvo, jer mi je sinoć hakovan Linkedin nalog, promenjena je mail adresa i obrisan broj telefona. Sa mog naloga je poslata slična poruka na sve moje kontakte ove popularne mreže. Kao feedback, dobio sam preko 7 hiljada odgovora na tu poruku, uglavnom sa pitanjima o čemu se tu radi.

Tada sam shvatio da mi je nalog kompromitovan i morao sam hitno da reagujem. Prvo što ćete tada da uradite je da se obratite službi podrške i zatražite pomoć. Od podrške Linkedina sam dobio listu koraka koje treba da preduzmem da bih sve povratio na staro.

Kako da vratim nalog?

Kako nisam više nisam mogao da se ulogujem na LinkedIn sa svojim podacima, poslao sam njihovoj podršci mail sa porukom da mi je nalog hakovan i da više nemam nikakav pristup, čak ni da resetujem password. Srećom odreagovali su munjevito. Zatražili su da pre svih ovih koraka promenim password na mejlu sa kojim sam prijavljen na LinkedInu

Kao prvo zatraženo je da se identifikujem i pružim dokaz da je taj nalog lično moj. Pre svega da pošaljem link na kom je moj profil (zbog toga nije loše da imate taj link sačuvan u nekom dokumentu, za svaki slučaj). Zatim, da skeniram i pošaljem neki od zvaničnih dokumenata (lična karta, pasoš ili vozačka dozvola), gde se vide moji podaci fotografija i potpis. Obavestili su me da, ukoliko ne želim da šaljem zvanične dokumente, mogu da ispunim formular koji su priložili i da ga overim kod notara kako bih ga prosledio njima. On je trebalo da bude garant da sam to zaista ja. Gde da sad tražim notara?! Skenirao sam vozačku i poslao im. Par minuta kasnije dobio sam link da resetujem password i povratio svoj nalog.

Svakako da uz iskustvo koje imam sa internetom nisam osoba koja klikće na svaki link koji dobije, ali vešt haker može da vam ukrade kredencijale a da nigde ni ne kliknete. Sve zavisi od toga da li ste mu interesantni ili ne. I da li preko vašeg naloga može da profitira ili ne. Oni to vrlo dobro znaju.

Po savetu Edina Rizvanbegovića, Check Point Adriatic menadžera, promenio sam sve passworde vezane za Linkedin. Pa čak i one koji nisu (koga zmija ujede taj se i guštera boji). Obrisao sam poruku koja je sadržala zaražen link i naravno stavio kompleksnije passworde na svim mestima kaja su mi značajna. Na onim najvažnijim pristupima sam uveo trostruku autentifikaciju, tako da se eventualni pokušaj hakovanja može sprečiti u pola procesa, odnosno dok već nije kasno.

… i na kraju

Ostaje da, zbog eventualnih neprijatnosti, uputim izvinjnje svima kojima nisam stigao to lično da uradim, a koji su dobili fišing poruku sa mog naloga. U svakom zlu nađe se i ponešto dobro, pa sam se tako, povodom ovog neželjenog incidenta, čuo sa zaista puno ljudi, osvežio neka stara poznanstva i čak dobio neke ponude za saradnju.

U svakom slučaju, odlučio sam da ovakvim stvarima posvetimo mnogo više pažnje, pogotovo u našem IT Exclusive News servisu, jer on stiže do impozantnog broja C-level menadžera. Pogotovo zato što oni, zbog dinamike savremenog poslovanja, baš i nemaju puno vremena da istražuju probleme vezane za incidente u bezbednosti poslovanja.

Zoran Kovačević

Izvor: Internet ogledalo

Original Article