Jak rozpoznać phishing?
Praktycznie w każdym miesiącu spotykamy się z sytuacją, gdy przeglądamy skrzynkę pocztową i otrzymujemy na nią maile od podszywających się firm, które chcą wyłudzić od nas dane wrażliwe, a niejednokrotnie nawet pieniądze!
Zdarza się też tak, że gramy w naszą ulubioną grę on-line, gdzie nagle zostajemy z niej wyrzuceni i otrzymujemy wiadomość teoretycznie od administratora, że z naszym kontem jest coś nie tak i jeśli nie wykonamy danej czynności, to zostanie ono na stałe usunięte. By zapobiec nieszczęściu często natychmiast wykonujemy te czynności, klikając we wskazany link z otrzymanej wiadomości, by tylko odzyskać dostęp do usługi. Niestety – to właśnie jest moment, kiedy zamiast odzyskać konto, to je straciliśmy, ponieważ padliśmy ofiarą phishingu.
Czym zatem jest phishing?
Phishing jest rodzajem oszustwa, gdzie przestępca podszywa się za osobę lub instytucję w celu wyłudzenia od potencjalnej ofiary informacje. Mogą być to dane osobowe, loginy, hasła, a nawet dane do bankowości elektronicznej. Najczęściej w taki sposób jesteśmy atakowani poprzez pocztę e-mail. Wykradzione w taki sposób dane mogą posłużyć przestępcy do podszywania się za ofiarę. Przykładem może być wykradzenie danych osobowych, takich jak imię, nazwisko, PESEL, by następnie uzyskać dostęp do praktycznie wszystkich innych możliwych kont na innych serwisach. To jednak nie wszystko, z takimi informacjami możliwe jest nawet wyłudzenie kredytu w banku! Ten typu atak wykorzystuje metodę manipulacji, która popularnie zwana jest socjotechniką lub inżynierią społeczną. Ma ona na celu wykorzystanie emocji, ale także łatwowierność i brak fundamentalnej wiedzy obcowania w sieci. W ten oto sposób ofiara jest nakłaniana do podania swoich danych. Niestety, mimo że od wielu lat dużo mówi się o tego typu oszustwach, tworzone są nawet specjalne akcje społeczne, to i tak nadal jest to tania i bardzo skuteczna metoda ataku w sieci. Dlaczego tania? Ponieważ tak naprawdę nie jest potrzebna przestępcy bardzo zaawansowana wiedza techniczna – bardziej liczy się „dobry” pomysł.
Dlaczego phishing tak działa?
W phishingu chodzi głównie o emocje i szybką reakcje, dlatego też przestępcy często opierają swoje działania na sytuacjach stresujących, oferując zarazem ofierze szybkie i proste rozwiązanie. Doskonałym przykładem może być wiadomość e-mail z banku (treść wygląda łudząco podobnie do tej prawdziwej. Ma ten sam front, logo i sposób komunikacji), która jest niepokojąca i mówi np. o tym, że nasze konto zostanie zawieszone, jeśli w ciągu kilku godzin nie zalogujemy się poprzez wskazany link do serwisu transakcyjnego. Niestety nadal bardzo często dajemy się nabrać na takie maile, klikamy w link i zostajemy przeniesieni do łudząco podobnej strony logowania jak w serwisie transakcyjnym. Podając login i hasło tak naprawdę tracimy swoje wszystkie dane
Na co zwracać uwagę, by nie dać się oszukać?
By uchronić się przed atakiem warto przyswoić sobie krótką listę „haczyków”, jakie mogą na nas czyhać. Pierwszą rzeczą, na którą powinniśmy zwrócić uwagę to adres nadawcy wiadomości. Często prawdziwy adres jest ukrywany, a na kliencie pocztowym pojawia nam się tylko alias/nazwa ustawiona przez nadawcę. By sprawdzić adres e-mail należy najechać i kliknąć na nazwę, która nam się wyświetla jako nadawca.Druga bardzo istotna rzecz to adres strony, do której prowadzi załączony link. Czerwona lampka powinna nam się pojawić od razu, gdy widzimy, że adres nie jest zabezpieczony protokołem SSL, a więc link będzie się rozpoczynał od http://, a nie od https://. Oczywiście, by się przekonać jaki jest prawdziwy URL nie musimy w niego klikać (ba, nawet nie powinniśmy). Wystarczy, że najedziemy myszką na link w mailu, a poniżej mniejsza czcionką wyświetli nam się przekierowanie.To jednak nie wszystko. Oszuście bardzo często wykorzystują domeny i bardzo podobnej nazwie do tej prawdziwej. W tym celu „zjadają” literki w domenie lub tworzą zestaw dwóch liter obok siebie, który wygląda łudząco podobnie do jednej litery. Idealnym przykładem może być połączenie liter „r” i „n”, co po połączeniu da nam twór łudząco przypominający literę”m”. Inny przypadek to zastosowanie dużej litery „I”, która skutecznie może udawać literę „L”.