30/05/2019

Naucz się rozpoznawać phishingowe oferty podróżnicze

Porady

Nadchodzi lato, co oznacza, że przed nami okres wakacyjny. Wiele osób szuka stron z ofertami podróży, aby wybrać ciekawe miejsca do zwiedzenia, skorzystać z niedrogiego noclegu czy tańszych biletów. Jak zwykle oszuści są gotowi podać im to wszystko na tacy — oczywiście odpowiednio zmodyfikowane dla swoich potrzeb.

Oprócz tradycyjnych sytuacji oszuści chętnie okradają nas również wtedy, gdy planujemy wakacje. Warto znać te sztuczki wykorzystywane w branży podróżniczej, zanim zaczniemy planować kolejny wyjazd. Dziś omówimy, w jaki sposób oszuści próbują przekonać podekscytowanych użytkowników internetu, że korzystają z prawdziwej strony z ofertami. Wszystkie wymienione sposoby zostały zidentyfikowane na wolności przez badaczy z Kaspersky Lab pod koniec kwietnia i na początku maja bieżącego roku. Aby się przed nimi uchronić, wystarczy stosować się do kilku prostych zasad.

  1. Przyjrzyj się paskowi adresu

Najczęstszą poradą pozwalającą ochronić się przed phishingiem jest zachowanie czujności. Niestety jeśli cyberprzestępcom uda się utworzyć wierny klon oryginalnej strony internetowej, wiele osób o tym zapomina i nie analizuje adresu strony. Z kolei oszuści wiedzą, jak sprawić, abyśmy się nie zorientowali.

Na przykład: przytulny apartament za jedyne 14 euro dziennie to interesująca oferta, prawda? Strona przypomina ofertę z serwisu Airbnb.com: jej wygląd, komentarze napisane przez różne osoby, które opisują swój miło spędzony czas w tym apartamencie i miłego gospodarza — to wszystko wydaje się takie prawdziwe. Wszystko, czego spodziewałeś się znaleźć na Airbnb, znajdziesz tutaj.

Tyle tylko, że to nie jest serwis Airbnb. To fałszywa strona. W pasku adresu przeglądarki znajduje się: abnb63213491.byethost8.com/rooms/7858853. A zatem to nie jest serwis airbnb.com.

Zwykle oszustwo to przebiega następująco: po krótkiej rozmowie „gospodarz” prosi o wysłanie określonej kwoty w celu zarezerwowania lokalu. Gdy otrzyma pieniądze, przestaje odpowiadać.

W jaki sposób zwykle ludzie trafiają na takie strony? Podobne oferty można znaleźć w e-mailach spamowych, komunikatorach i sieciach społecznościowych. Czasami występują w postaci reklam w wyszukiwarkach lub sieciach społecznościowych.

Nawiasem mówiąc, nawet jeśli oszuści inwestują dużo czasu w tworzenie tak przekonująco wyglądających klonów stron internetowych, przeważnie są leniwi. Oto kolejny przykład phishingowej strony Airbnb, na której można zauważyć, że komentarze napisali ci sami „goście”, co na poprzedniej stronie. W takiej sytuacji trudno brać jej oferty na poważnie.

  1. Sztuczka z literami

Teraz sprawdzimy inną stronę, również starannie zaprojektowaną i przypominającą prawdziwą. Najpierw oczywiście spoglądamy na adres internetowy. Pierwszą rzeczą, którą da się zauważyć, jest to, że adres zawiera „booking.com”, ale strona wygląda tak, jakby należała do innego giganta podróży o nazwie Expedia. Ale to nic, w końcu może jedna firma wykupiła drugą lub zadziało się coś innego — przecież nie musisz śledzić fuzji firm podróżniczych. Chcesz jedynie znaleźć bilety lotnicze i lokum w okazyjnej cenie.

Gdy dokładnie prześledzisz adres, zwłaszcza kolejność liter w wyrazie booking, zauważysz, że pod literami k, i, n oraz g jest coś dziwnego. To nie brudny ekran ani usterka monitora — są to inne litery, które pochodząc z alfabetu łotewskiego. W ten sposób booķįņg.com i booking.com to dwie różne strony internetowe.

Zatem rzut oka na adres internetowy może nie wystarczyć, aby zidentyfikować oszustwo. Trzeba sprawdzić go bardzo uważnie; naciągacze uwielbiają używać alternatywnych alfabetów w celu ukrywania phishingowych adresów internetowych. Aby mieć pewność, kliknij kłódkę znajdującą się w lewej części paska adresu i kliknij opcję „Wyświetl certyfikat” — wtedy dowiesz się, kto jest prawdziwym właścicielem strony.

  1. Narzędzia do skracania adresów

Inną stosowaną przez oszustów taktyką jest próba oszukania użytkownika poprzez użycie narzędzia służącego do skracania adresów. Załóżmy, że widzisz łącze reklamujące tani wynajem lub rabaty na bilety lotnicze, ale jest ono w wersji skróconej. Twitter przyzwyczaił nas do korzystania ze skróconych adresów, a łącza zaczynające się od bit.ly czy goo.gl w ogóle nas nie dziwią. Traktujemy je jak oryginalne. Dlaczego więc mielibyśmy obawiać się odnośników zaczynających się od, powiedzmy, twixar.me czy tinyurl.com — przecież to może być adres skrócony jakimś innym narzędziem.

Tak właśnie jest, jednak nigdy nie warto ufać skróconym adresom. Po kliknięciu go zawsze należy sprawdzać, gdzie trafiliśmy. Skrócone odnośniki niekoniecznie muszą być szkodliwe, ale mogą takie być. Możesz trafić na fałszywą stronę serwisu Expedia (zdjęcie poniżej), na której zostaniesz proszony o podanie np. loginu i hasła do swojego konta (które natychmiast zostaną przesłane cyberprzestępcom). W takich przypadkach fałszywe strony proszą również o podanie hasła do poczty e-mail, którego nigdzie nie wolno podawać, oprócz oczywiście strony dostawcy e-mail i aplikacji pocztowej.

Jeśli chodzi o konta w serwisie Airbnb, oszuści lubią je kraść w celu dalszego użycia do prania pieniędzy. Mogą na przykład użyć Twojego konta w celu zaoferowania wynajmu lokalu oraz innych kont do zapłaty za pobyt, dzięki czemu pieniądze znikają jako legalnie zarobione.

  1. Rozpoznawanie spamu

Najprostszym sposobem umożliwiającym zwabienie kogoś na stronę phishingową jest wysłanie jej bardzo przekonującej wiadomości. Tak właśnie robią cyberprzestępcy. Problem w tym, że zorientowanie się, że dana wiadomość jest fałszywa, może być trudne. Pole „Nadawca” nie przydaje się za bardzo, gdyż protokół poczty e-mail umożliwia wysłanie elektronicznej wiadomości z dowolnego adresu. Z kolei jej treść można całkowicie skopiować z oryginalnej wiadomości.

W związku z tym jedynym narzędziem oszustów jest odnośnik internetowy. Ich zamiarem jest przekonanie Cię do odwiedzenia danej strony internetowej, więc często nakłaniają do kliknięcia łącza lub przycisku. Jednak gdy umieścisz na tym łączu kursor myszy, pojawi się docelowy adres internetowy (w lewym dolnym rogu przeglądarki lub klienta e-mail). A ponieważ przeczytałeś resztę z tego posta, wiesz już, na co jeszcze zwracać uwagę.

Porady pozwalające dostrzec phishingowe oferty podróżne

Ponieważ już wiesz, jakich sztuczek używają nieuczciwe osoby w celu oszukiwania, łatwiej będzie Ci unikać pułapek phishingowych. Oto kilka porad pozwalających ustrzec się przed phishingiem (więcej informacji na ten temat umieściliśmy w innym poście):

  • Jeśli jakaś oferta wydaje się zbyt piękna, aby była prawdziwa, najprawdopodobniej jest fałszywa. Zatem najlepiej jej unikać.
  • Uważnie przyglądaj się paskowi adresu, zanim wprowadzisz jakiekolwiek wrażliwe informacje typu login i hasło. Jeśli adres wzbudza podejrzenia (zawiera literówki, nie wygląda jak oryginał lub zamiast liter używa specjalnych symboli), nie wprowadzaj niczego na tej stronie. W razie wątpliwości sprawdź certyfikat strony, klikając ikonę kłódki po lewej stronie adresu.
  • Jeśli chcesz dokonywać rezerwacji i kupować bilety, korzystaj tylko z zaufanych stron internetowych zaufanych dostawców, najlepiej wprowadzając adres strony ręcznie w pasku przeglądarki.
  • Nie klikaj łączy otrzymanych z nieznanych źródeł (e-mailach, komunikatorach i sieciach społecznościowych).
  • Jeśli zobaczysz akcję, w której firma turystyczna lub linia lotnicza rozdaje coś za darmo (dowiesz się o tym np. w wiadomości e-mail lub w mediach społecznościowych), odwiedź oficjalną stronę tej firmy i sprawdź, czy to prawda. Ponadto dokładnie sprawdzaj, dokąd prowadzą łącza w takiej akcji.
  • Używaj niezawodnego rozwiązania antywirusowego, które zapewni Ci ochronę przed spamem i phishingiem. Naszą najlepszą propozycją jest tu Kaspersky Total Security.