Bezpieczeństwo

Spam i phishing

Powszechne są wiadomości mailowe, w których jest prośba o przesłanie danych autoryzacyjnych (login i hasło). Maile z reguły są pisane łamaną polszczyzną lub zawierają inne błędy językowe. Jest to phishing (łowienie naiwnych), często spotykane oszustwo internetowe. Polega na wyłudzaniu poufnych danych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod instytucję godną zaufania. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, by je zwabić na swoją witrynę WWW. Witryna udaje oryginalny serwis internetowy, a w rzeczywistości przechwytuje informacje wpisywane przez ofiary ataku. Typową treścią spamu jest powiadomienie o rzekomym zablokowaniu konta i konieczności jego reaktywowania. Należy pamiętać, że banki, serwisy pocztowe i inne serwisy internetowe nigdy nie wysyłają listów z takimi żądaniami – jeśli serwis chce przekazać informację tego rodzaju, to wyświetla ją użytkownikowi po zalogowaniu.

Wydawałoby się, że wystarczy zablokować adresy e-mail z których przychodzą takie wiadomości. Niestety nie jest to możliwe ze względu na to, że w momencie, gdy e-maile są już w skrzynkach, to akcja phishingowa jest już zakończona, a następna próba phishingu wykonywana jest już z innego adresu pocztowego. Ataki phishingowe to bardziej atak socjotechniczny niż techniczny, ponieważ taki e-mail nakłania adresata do tego, aby sam z własnej woli wysłał przestępcy swoje dane logowania. Mimo, że przy bliższym przyjrzeniu się takiej wiadomości (inny adres nadawcy, np. ostatnio jako adres nadawcy widniał wilsonwscott @ gmail.com, łamana polszczyzna) jasno widać, że nie jest to prawdziwa informacja, to zdarzają się pracownicy, którzy dają się podejść przestępcom.

Podobne zagrożenie istnieje przy przeglądaniu stron internetowych. Jeżeli pojawi się Państwu informacja o wygranej, czy o promocyjnej możliwości taniego zakupu np. biletów na ważne wydarzenie (np. w portalach społecznościowych), to należy zakładać, że jest to oszustwo.
Jak wiemy, nie ma nic za darmo, oprócz wirusa, lub trojana, który można sobie zafundować klikając w takie wiadomości.

Nasze rady w celu ochrony przed oszustami internetowymi:

  • Zdrowy rozsądek – nie daj się sprowokować, zwiększ swoją czujność co do odnośników i stron, do których kierują.
  • Zawsze sprawdzaj adres formularza logowania do konta czy poczty e-mail i nigdy nie podawaj swoich danych na stronach, które nie są szyfrowane (adres strony musi zaczynać się od https:// i być oznaczony zieloną kłódką).
  • Zwracaj uwagę na błędy ortograficzne i gramatyczne oraz poprawność językową otrzymywanych e-maili.
  • Nie otwieraj linków zawartych w wiadomościach e-mail od nieznanych osób.
  • Nie klikaj w fałszywe konkursy oraz “łańcuszki” (“przekaż dalej”), propagowane zwłaszcza przez portale społecznościowe.
  • W absolutnie żadnej sytuacji nie podawaj swoich danych dostępowych obcym osobom.
  • Nie używaj starych przeglądarek typu nieaktualny Internet Explorer, które często posiadają luki, w związku z czym są podatne na zagrożenia. Najlepiej korzystać z najnowszego oprogramowania.
  • Aktualizuj swoje oprogramowanie, najlepiej korzystając z automatycznych aktualizacji.
  • Twórz silne hasła. Jeśli masz problemy z ich zapamiętywaniem, skorzystaj z aplikacji do zarządzania i przechowywania listy haseł w bezpieczny sposób.