Phishing jest metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji np. danych do logowania, numerów kart kredytowych itp. Większość wiadomości phishingowych przybiera formy powiadomień z banków, operatorów telekomunikacyjnych i innych dostawców usług.
Jak dajemy się nabrać:
Przeważnie na adres mailowy ofiary przesyłana jest wiadomość. Często w pośpiechu klikamy w otrzymany link i tu zaczyna się problem – otrzymana wiadomość jest bowiem oszustwem. Warto pamiętać, że fałszywe maile mają kilka cech charakterystycznych. Na co zwracać uwagę, aby nie dać się złapać w pułapkę?
Wiele informacji wysyłanych przez cyberprzestępców posiada kilka wspólnych cech, demaskujących prawdziwe zamiary nadawcy. Poniżej kilka najczęściej wykorzystywanych schematów:
1. Błędy w adresie mailowym nadawcy – Wystarczy, że sprawdzimy dokładnie, czy w adresie mailowym nadawcy nie ma literówek albo czy jest zgodny z domeną firmy.
2. Brak naszego adresu – pole, gdzie powinien widnieć nasz adres e-mail jest puste lub zawiera frazę „Undisclosed Recipients” („Nieznani Nadawcy”). Dzieje się tak, gdy wiadomość jest rozsyłana do wielu osób jednocześnie, co zawsze powinno wzbudzić naszą czujność.
3. Błędy w temacie wiadomości – Jeżeli widzimy, że temat wiadomości zawiera błędy, literówki lub ma niektóre litery zastąpione cyframi miejmy się na baczności. To wszystko po to, aby oszukać filtry antyspamowe.
4. Ogólne zwroty okolicznościowe np. „Drogi kliencie”. Tymczasem większość organizacji komunikujących się za pośrednictwem e-maila zna dane adresatów i zwraca się do nich po imieniu lub nazwisku.
5. Błędy w wiadomościach – Cyberprzestępcy pochodzą z różnych części globu, dlatego list napisany przez obcokrajowca w języku polskim, może zawierać liczne błędy ortograficzne i gramatyczne.
6. Emocjonalna treść – Charakterystyczny w mailach phishingowych jest alarmujący ton wzywający do natychmiastowego wykonania czynności np. aktualizacji informacji.
7. Fikcyjne linki – Jedną z najprostszych metod pozwalających na wykrycie oszustwa, jest najechanie myszą na link kierujący do strony. Adres witryny pojawi się na ekranie i można sprawdzić czy kieruje do prawdziwego serwisu internetowego. Niech nie zmyli nas podobna nazwa, kolorystyka, układ strony czy też logo organizacji. Zazwyczaj wystarczy sprawdzić adres witryny. Warto pamiętać, że jej nazwa może różnić się tylko jedną literą od tej prawidłowej.
8. Haczyk w załączniku – Załącznik to najbardziej zdradliwa część maila, dlatego przez otworzeniem warto dwa razy się zastanowić. niebezpieczne są skompresowane załączniki typu .rar albo .zip zabezpieczone hasłem, które przestępcy podają nam w mailu. Należy wystrzegać się otwierania plików o rozszerzeniach: .pif, .exe, .com, .vbs, .bat, .js.
O autorze Dariusz Łydziński
Od ponad 17 lat zajmuje się problematyką systemów bezpieczeństwa oraz praktyką utrzymania ciągłości działania. Specjalizuje się w rozwiązaniach e-security. Realizował projekty zabezpieczania danych wagi państwowej, obsługując procesy funkcjonowania systemów łączności oraz bezpieczeństwa informacji. Z zaangażowaniem realizuje projekty z zakresu bezpieczeństwa na rzecz biznesu oraz na zlecenia administracji publicznej. Audytor systemów zarządzania bezpieczeństwem informacji. Autor opracowań w wydawnictwach specjalistycznych i prelegent na konferencjach, a także trener z wieloletnią praktyką. Absolwent elektroniki i telekomunikacji na Akademii Techniczno-Rolniczej w Bydgoszczy. Ukończył studia podyplomowe w Wyższej Szkole Menedżerskiej w Warszawie - ochrona informacji niejawnych i administrowanie bezpieczeństwem informacji, oraz w Akademii Obrony Narodowej w Warszawie – bezpieczeństwo informacyjne. Doświadczenie zdobył pracując m.in. w komórkach łączności Ministerstwa Obrony Narodowej, w firmach jak ComCERT, ENERGA czy UNIZETO. Obecnie prezes 4 IT SECURITY sp. zo.o.