21/01/2015

ABC phishingu: Twój oficjalny poradnik

Informacje Porady

Jeśli korzystasz z internetu ponad siedem minut, prawdopodobnie byłeś już celem wielu różnych ataków phishingowych. Zjawisko to jest prawie tak stare jak sam internet – atakujący od zawsze chcą przechwycić numery kont bankowych, kody i hasła użytkowników, a wykorzystują do tego celu oszukańcze wiadomości e-mailowe, odnośniki i załączniki.

phishing-101

Wiadomości te mogą przybierać wiele form, ale ich cel jest taki sam: oszukanie użytkownika. Dlatego często wyglądają jak informacje pochodzące od mediów społecznościowych, komunikaty bankowe czy powiadomienia o wykryciu wirusa. Sztuczki atakujących są coraz bardziej wyrafinowane – próbują oni sprawić, aby oszustwa przypominały prawdziwe komunikaty. W ciągu ostatnich kilku lat złoczyńcy podszywali się pod powiadomienia z Facebooka, PayPala i firmę Apple.

Jedno z takich oszustw phishingowych pojawia się co jakiś czas na Facebooku. Twórcy rozsyłanych wiadomości próbują przekonać użytkowników, że na ich konta ktoś się włamał. Wiadomości są wysyłane do wszystkich kontaktów należących do zainfekowanych kont i zawierają podejrzanie wyglądający odnośnik. Po jego kliknięciu zostaje wyświetlona strona żądająca wprowadzenia informacji osobistych, włącznie z numerem karty kredytowej i datą jej wygaśnięcia.

Aby nie dać się oszukać, użytkownicy muszą zachować czujność, szczególnie gdy otrzymają podejrzanie wyglądającą wiadomość. Kluczowa jest tu chwila zastanowienia i uważne przyjrzenie się, zanim zdecydujemy się na kliknięcie.

Często wiadomości phishingowe próbują przyciągnąć Twoja uwagę, grając na strachu. „Na Twoim koncie została zarejestrowana nieautoryzowana transakcja” – to częsty nagłówek wiadomości phishingowych. Aby uzyskać ważne informacje – hasła i inne dane związane z kontami bankowymi – a także adres e-mail, atakujący nieustannie próbują zmusić swoje ofiary do zalogowania się na fałszywe wersje stron.

Jeśli chodzi Twittera, jego użytkownicy również powinni być wyczuleni na fałszywe wpisy phishingowe i unikać klikania na wątpliwe wiadomości, które otrzymują od nieznanych użytkowników. Podobnie jak w przypadku poczty, atakujący od dawna wykorzystują popularne sieci społecznościowe, publikując w nich szkodliwe odnośniki. Co gorsza, zmieniają je przy użyciu narzędzi do skracania odnośników, a w rezultacie niemożliwe jest oszacowanie, czy są bezpieczne.

Ogólnie rzecz ujmując, użytkownicy zawsze powinni zachowywać ostrożność, zanim klikną podejrzany odnośnik w wiadomości czy tweecie od nieznanego nadawcy – takie wiadomości można ignorować, usuwać czy zgłaszać administratorowi. Twitter umożliwia blokowanie szkodliwych użytkowników lub zgłaszanie ich jako spam, a Gmail umożliwia zgłaszanie wiadomości jako spam lub phishing.

A jeśli już dasz się złapać i podejrzewasz, że kliknąłeś odnośnik phishingowy, nie wprowadzaj żadnych informacji osobistych (np. haseł) na otwartej stronie. Jeśli podejrzewasz, że zostałeś oszukany, natychmiast zmień swoje hasło do konta (i innych stron, na których jest ono wykorzystywane).

Najlepiej jest oczywiście zachowywać zdrowy rozsądek, wyposażyć się w dobrego antywirusa i aktualizować oprogramowanie. Warto zwracać uwagę na wprowadzane adresy URL (zwłaszcza na literówki) i rozsądnie dzielić się swoimi informacjami osobistymi. Ponadto można zwracać uwagę na zieloną kłódkę znajdującą się po lewej stronie pasku adresu URL przeglądarki, która świadczy o bezpiecznym połączeniu szyfrowanym za pomocą SSL.