phishing
Co robisz, gdy niechciana wiadomość e-mail trafi do służbowej skrzynki odbiorczej? O ile nie jesteś analitykiem spamu, prawdopodobnie po prostu ją usuniesz. Paradoksalnie właśnie tego chcą niektórzy phisherzy, a w efekcie nasze pułapki pocztowe wykrywają ostatnio coraz więcej e-maili, które wydają się być powiadomieniami o oczywiście niechcianych wiadomościach.
Jak to działa
Wykorzystując to, że użytkownicy nie mają wiedzy eksperckiej na temat technologii antyspamowych, cyberprzestępcy wysyłają powiadomienia do pracowników firmy o wiadomościach e-mail, które rzekomo zostały odebrane przez ich pocztę i zostały poddane kwarantannie. Takie wiadomości wyglądają mniej więcej tak:
Fałszywe powiadomienie o e-mailach poddanych kwarantannie.
Na ogół temat jest nieistotny – atakujący zwyczajnie kopiują styl innych reklam niezamówionych towarów i usług i udostępniają przyciski do usuwania lub przechowywania każdej wiadomości. Dostępna jest również opcja usuwania wszystkich wiadomości poddanych kwarantannie jednocześnie lub otwarcia ustawień skrzynki pocztowej. Użytkownicy otrzymują nawet instrukcje wizualne:
Instrukcje wizualne wysyłane przez oszustów.
Gdzie jest haczyk?
Haczyk polega oczywiście na tym, że wspomniane przyciski są fałszywe. Każdy z nich, podobnie jak każde hiperłącze, prowadzi do fałszywej strony logowania wyglądającej jak interfejs sieciowy usługi pocztowej:
Strona wyłudzająca informacje.
Komunikat „Sesja wygasła” ma na celu przekonanie użytkownika do zalogowania się. Strona służy oczywiście jednemu celowi: zbieraniu danych logowania do poczty firmowej.
Wskazówki
Pierwszą rzeczą, która powinna wzbudzić nasze podejrzenia, jest adres nadawcy e-maila. Gdyby powiadomienie było prawdziwe, musiałoby pochodzić z Twojego serwera pocztowego, który ma tę samą domenę co Twój adres e-mail, a nie, jak w tym przypadku, od nieznanej firmy.
Przed kliknięciem jakichkolwiek linków lub przycisków w dowolnej wiadomości sprawdź, gdzie prowadzą, najeżdżając na nie kursorem myszy. W tym przypadku ten sam link jest podpięty we wszystkich aktywnych elementach i prowadzi do strony internetowej, która nie ma związku ani z domeną odbiorcy, ani z węgierską domeną nadawcy. Dotyczy to także przycisku, który rzekomo wysyła żądanie usunięcia wszystkich wiadomości z kwarantanny. Ten sam adres jest oznaką oszustwa na stronie logowania.
Jak uniknąć spamu i phishingu
Aby nie dać się nabrać, pracownicy firm muszą znać podstawy wyłudzania informacji. W tym celu doskonale sprawdzi się nasza internetowa platforma zwiększająca świadomość kwestii bezpieczeństwa.
Oczywiście lepiej jest przede wszystkim zapobiegać sytuacjom, w których do użytkowników końcowych trafiają niebezpieczne wiadomości e-mail i strony phishingowe. W tym celu warto używać rozwiązań chroniących przed phishingiem zarówno na poziomie serwera poczty, jak i na komputerach użytkowników.
