21/12/2018

Najgorsze prezenty i życzenia świąteczne

Zagrożenia

Wszystkie święta wiążą się z zamieszaniem, a najbardziej widoczne jest to w Boże Narodzenie i Nowy Rok: trzeba kupić prezenty, zaplanować spotkania, przygotować posiłki, a także pamiętać o życzeniach dla rodziny i znajomych. Dla oszustów to także gorący i przyjemny czas. Ponieważ ludzie spieszą się, próbując zrobić wiele rzeczy naraz, tracą czujność , a przez to stają się łatwiejszym celem. W dzisiejszym poście omówimy dwa schematy zarabiania, które w te święta mogą wykorzystać osoby próbujące oszukać ludzi zajętych przygotowaniami do świąt.

Karty podarunkowe a szkodliwe programy 

Dziś karty podarunkowe to uniwersalne rozwiązanie dla darczyńców. Jeśli nie masz pomysłu, co dać drugiej osobie, rozważ kartę podarunkową do popularnego sklepu. A jeśli dostaniesz kartę do sklepu, z którego nie korzystasz, możesz podarować ją innej osobie.

Gdy otrzymasz wiadomość informującą, że ktoś podarował Ci kartę do sklepu Amazon czy Apple, z pewnością w pierwszej chwili uznasz to za miłe zaskoczenie. Jednak lepiej zastanów się: dlaczego ktoś nieznany miałby sobie zadać trud i ponieść koszty?

Pierwszą rzeczą, która powinna wzbudzić Twoje podejrzenia, jest adres, z którego została wysłana wiadomość. Treść może sugerować, że e-mail pochodzi od firmy Apple, Amazon lub jakiegoś innego sklepu, a tymczasem adres nadawcy może wskazywać publiczną usługę poczty — np. Gmail czy Hotmail.

Drugim aspektem, który powinien wzbudzić Twoje wątpliwości, jest dołączony do wiadomości dokument. Wiadomość może informować, że w celu odebrania karty podarunkowej należy postępować zgodnie z instrukcjami zamieszczonymi w dołączonym pliku DOC — jednak w rzeczywistości zamiast instrukcji znajduje się tam trojan. A dokładniej Trojan-PSW.Win32.Azorult.

Zagrożenie mogą też stwarzać załączniki w formacie DOC — czasami zawierają one makra pobierające szkodliwego oprogramowanie. Ostatnio bardzo popularne jest umieszczanie w wiadomościach spamowych załączników posiadających różne rozszerzenia (ZIP, RAR, PUB, PIF, ACE itp.). Jeśli nie rozpoznajesz danego rozszerzenia lub jeśli często pracujesz z takimi plikami, musisz zachować dużą ostrożność.

Mimo że jest to sezon dobrych intencji, mało prawdopodobne jest, że jakiś uprzejmy nieznajomy wysłał Ci kartę podarunkową zupełnie bezinteresownie. Bardziej prawdopodobne jest to, że jest to jakiś oszust próbujący zainstalować na Twoim sprzęcie szkodliwy program. Taki trojan będzie próbował ukraść Twoje dane osobiste i związane z kontami. Dlatego wiadomości tego typu należy traktować jak spam.

Szkodliwe e-kartki

Elektroniczne kartki z pozdrowieniami cieszą się dużą popularnością wśród użytkowników internetu — jedna e-kartka ze standardowymi życzeniami świątecznymi wysłana do wszystkich kontaktów pozwala oszczędzić sporo czasu. Zamiast obrażać się o bezosobowe życzenia, ciesz się, że nie zawiera ona czegoś gorszego — często cyberprzestępcy wykorzystują je do rozsyłania szkodliwych plików, np. Trojan-Banker.Win32.Emotet.

Aby rozpoznać fałszywą wiadomość, zwróć uwagę na adres nadawcy. Jeśli nie znasz go, lepiej od razu usuń wiadomość i nie otwieraj załącznika. Jeśli adres jest Ci znany, ale wiadomość nie jest typowa dla nadawcy, również zrezygnuj z otwierania załącznika. Niestety w większości przypadków zhakowanie czyjegoś konta nie jest trudne, a jeszcze prostsze jest wysłanie szkodliwego e-maila do osób znajdujących się na Twojej liście kontaktów. Ogólnie należy traktować e-kartki z dystansem, zwłaszcza jeśli nie są one w formacie JPEG czy PNG.

Przydatne serwisy pomagają użytkownikom wysyłać świąteczne kartki elektroniczne do znajomych czy rodziny, ale są również wykorzystywane na wiele sposobów przez cyberprzestępców. Aby złapać ofiarę, podszywają się oni pod znane firmy, a popularność takich życzeń znacząco zwiększa szansę powodzenia. Ponadto wysłanie oszukańczej wiadomości w imieniu dobrze znanego serwisu nie jest skomplikowane.

A zatem jeśli nieoczekiwanie dostaniesz jakąś e-kartkę od popularnego serwisu, ale adres nadawcy będzie dziwny lub sama kartka będzie w postaci załącznika (a dodatkowo z wiadomości nie wynika, od kogo pochodzi), lepiej jest ją usunąć i zapomnieć o załączniku. Prawdopodobnie zawiera on szkodliwy program, np. Backdoor.Win32.Androm, który czyni komputer elementem światowego botnetu.

Jak się zapewnić sobie ochronę

Aby nie dać oszustom zepsuć świątecznego obiadu, radzimy zachować czujność i postępować zgodnie z poniższymi zasadami:

  1. Zachowaj ostrożność i nie otwieraj załączników w podejrzanych wiadomościach e-mail, nawet jeśli zawierają teoretycznie nieszkodliwą kartkę lub życzenia. Traktuj wiadomość jako podejrzaną, jeśli została wysłana anonimowo lub przez osobę, której nie znasz, lub jeśli wydaje się, że pochodzi ze znanego serwisu, ale nie potwierdza tego adres nadawcy.
  2. Nie wierz w prawdziwość wiadomości informujących o nieoczekiwanych prezentach lub nagrodach — nie tylko podczas zbliżających się świąt. To tylko kolejna próba ataku cyberprzestępców. Wyjątkiem są e-maile pochodzące z oficjalnych sklepów, które oferują wyprzedaże, bonusy czy kupony. Pamiętaj jednak, że nigdy nie będą one oferowały czegoś za darmo.
  3. Używaj niezawodnego rozwiązania zabezpieczającego zapewniającego ochronę przed spamem.