Co to jest phishing i dlaczego jest zmorą naszych czasów
Wyłudzanie informacji, w takiej czy innej formie, było z nami już od dawna. Zawsze znalazła się grupa ludzi, którzy poprzez wiedzę na dany temat, chciała wyłudzić pieniądze albo przysługę szantażując inne osoby. W dzisiejszych czasach wiele ataków na nieświadomych ludzi, dokonuje się poprzez internet. Scammers (czy bardzej po naszemu Skamerzy) to persony, które przy pomocy emaili lub wiadomości tekstowych, próbują wykraść nam nasze hasła i numery konta w banku. Niektórzy również posuwają się do jawnego szantażu, pisząc o powiadomieniu policji, prokuratury, FBI i całej masy innych stróżów prawa odnośnie naszych “nielegalnych” działań w sieci, jeśli nie spełnimy ich żądań w postaci przelania pieniędzy (najlepiej w bitcoin-ach) na ich konta. Wykonują tysiące ataków każdego dnia i często im się udaje.
Skammerzy uczą się i zmieniają taktykę dostosowując się do ostatnich wydarzeń lub trendów. Niemniej jednak schemat ich działania pozostaje podobny. Zazwyczaj przesyłają wiadomość z podanym linkiem do kliknięcia, podszywając się pod wasz bank, ulubioną firmę, pocztę lub sklep albo inną aplikację. Pod linkiem kryje się dobrze spreparowana strona imitująca np. bank, gdzie wpisać mamy nasze dane lub jest elementem ściągającym automatycznie wirusa (malware) na wasze urządzenie. Potem informacje wykradane są niemal automatycznie i wysyłane do przestępcy.
Podobny schemat działania wyłudzającego wrażliwe informacje, wykonywany jest za pomocą telefonu. Otrzymujemy np. połączenie z numeru naszego banku. Ktoś podaje się za jego pracownika i mówi nam o problemach z kontem, prosząc jednocześnie o podanie dokładnych danych (łącznie z hasłem) celem weryfikacji. Tu powinna się nam zapalić czerwona lampka. Przecież zawsze sami możemy to sprawdzić poprzez aplikację bankową lub zadzwonić bezpośrednio do niego (można z aplikacji lub na numer podany na stronie banku). Tak też róbmy, jeżeli chcemy wciąż mieć gotówkę na koncie.
Jak rozpoznać phishing
Każdej wiadomości powinniśmy przyjrzeć się dość wnikliwie. Bez zbędnego pośpiechu. Zazwyczaj wysyłane nam są wiadomości następujących treści:
- wykryliśmy podejrzane działania na Pana / Pani koncie w banku;
- mamy problemy z Pana / Pani kontem i płatnością;
- prosimy o potwierdzenie Państwa danych celem weryfikacji;
- proszę kliknąć w link celem wykonania (zaległej) płatności (link zawiera wirusa – malware);
- proszę o zarejestrowanie się celem otrzymania refundacji poniesionych kosztów;
- oferujemy Państwu darmowy kupon na zakupy (miejsce w hotelu, drink, prezent etc.);
- wysłaliśmy do Pani / Pana zaległe płatności (bank, firma kurjerska, poczta etc.), szczegóły w załączniku (plik zawiera wirusa – malware);
- email z ofertą dobrej marki torebki lub okularów przeciwsłonecznych, z linkiem do kliknięcia (plik zawiera wirusa – malware);
Jeżeli ktoś się bardziej zna na cyberbezpieczeństwie, to może przyjrzeć się tym załącznikom. Zazwyczaj są one spakowane plikiem o rozszerzeniu zip / tar lub przybierają formę exe, com, bat, bin, app lub cab, czyli automatycznie uruchamiają się po kliknięciu. Swojego czasu były też zainfekowane pliki znanego nam worda, czyli doc i docx.
Jak się bronić?
Przede wszystkim zawsze starać się być na bieżąco z aktualizacjami na naszym komputerze czy telefonie. Starajmy się zabezpieczyć aktualnym antywirusem. Chrońmy nasze konta poprzez dodawanie “podwójnej identyfikacji” (np. poprzez hasło i potwierdzenie linku na naszym emailu bądź wpisaniu cyfr z otrzymanego sms-a). Róbmy backup naszych danych (zgrajmy archiwum naszych danych, aby móc później je odtworzyć po stracie).
Najważniejsze jest by zachować zdrowy rozsądek. Każdą wiadomość weryfikujmy. Jeżeli ktoś prosi nas o kontakt (np. bank), skorzystajmy do tego celu z oficjalnych danych na stronie wysyłającego (np. banku). Nie klikajmy bezmyślnie w każdy link i nie ściągajmy załączników niewiadomego pochodzenia.
Co robić, gdy padniemy łupem Scammera?
Nie panikować. Chłodno przeanalizować co się stało. Jakie dane otrzymał od nas Scammer. Jeżeli są to dane bankowe – zablokować i zastrzec w banku. W przypadku wirusa (kliknięcie w link – malware), sprawdzić czy zabezpieczenia na komputerze lub telefonie zadziałały i wyłapały intruza. Jeśli nie, zaktualizować antywirusa i wykonać pełny skan urządzenia. Przy braku efektu sprawdzić innym programem. W przypadku blokady danych na dysku (zaszyfrowane przez Scammera dane) wykonać formatowanie dysków i przywrócić dane z backupów. Gdybyśmy jednak nie mieli wiedzy jak to zrobić, cóż… w skrajnych przypadkach skorzystać z usługi wyspecjalizowanej firmy.
Phishing, gdzie zgłosić
Co możemy jeszcze zrobić by ustrzec innych? Informować, uprzedzać i pokazywać jak wygląda phishing. Edukować od najmłodszych lat. Być czujnym i myśleć logicznie. Dobrze by było, gdybyśmy zgłosili jeszcze takie zdarzenie do CSIRT NASK lub CERT by inni mogli się ustrzec takiego ataku. Uważajmy na siebie i podchodźmy do wszystkich takich wiadomości z “chłodną głową”, bez emocji. Czego serdecznie życzę wszystkim czytelnikom.
P.S. Jak zwykle zapraszam do dzielenia się swoimi opiniami w komentarzach lub na naszym kanale na X.
Do następnego…