Phishing i podejrzane maile
Zagrożenie
Zdarzyło Ci się kiedyś dostać maila zachęcającego Cię do działania, któremu nie do końca ufałeś?
Może dostałeś maila z fakturą, której nie oczekiwałeś?
A może maila o tym, że numer do przelewów Twojego dostawcy internetu się zmienił?
A może napisał do Ciebie nigeryjski książę, że chciałby żebyś przejął całą jego fortunę, tylko musisz mu przesłać swoje dane do przelewu i może numer karty płatniczej?
Phishing w ogólnej definicji jest próbą wymuszenia na odbiorcy jakiejś akcji, której normalnie by nie zrobił, a która może być niebezpieczna. Może służyć do wyłudzania podstępem danych osobistych, kradzieży haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji.
Ryzykiem w tym przypadku jest wykorzystanie naszych danych do popełnienia przestępstwa, jak również możliwość zainfekowania naszego komputera wirusami.
Phishing jest rodzajem mniej skomplikowanej socjotechniki, wykorzystuje psychologiczne mechanizmy do oszukania nas.
Ze względu na to, że phishing opiera się na powszechnych psychologicznych mechanizmach ( swoją drogą często też wykorzystywanych w marketingu), to nie jest łatwo się przed nim bronić za pomocą gotowych narzędzi.
Możliwości
Podstawowym mechanizmem obrony przed phishingiem są uważność, czujność i odrobina nieufności. Musimy uważać na to, co robimy w internecie i być szczególnie wyczuleni w przypadku, gdy ktoś nas na coś mocno namawia.
Warto wyrobić sobie nawyk weryfikowania każdego maila, którego otrzymujemy pod kątem phishingu. Nawet maila wydawałoby się pochodzącego od dobrego znajomego lub znanej firmy. Phishing to nie tylko maile, to zagrożenie występuje także na różnego rodzaju stronach. Poniżej prezentuję listę rzeczy, na które warto zwracać uwagę.
Co sprawdzać w mailach?
Główne zasady bezpieczeństwa w mailach:
- Nie ufaj nazwie wyświetlonej przy nadawcy. Można to łatwo podmienić (np. w Gmailu chyba automatycznie wyświetli się podpis, który sobie nadamy tworząc konto), tak samo zresztą jak można podmienić adres nadawcy.
- Najedź na link i przeczytaj, dokąd prowadzi zanim klikniesz. Sprawdź, czy domena, do której kieruje link, należy do nadawcy maila. Wszelkie literówki w adresach mogą być sygnałem phishingu.
- Zwracaj uwagę na błędy językowe w treści maila.
- Zwracaj uwagę na to, jak nadawca się do Ciebie zwraca. Czy stosuje taka samą formę grzecznościową co zwykłe maile od takich osób/firm.
- Jeżeli w treści maila jest wyraźna prośba o podanie wrażliwych danych, kliknięcie w link bądź otworzenie załącznika, należy być szczególnie ostrożnym.
- Wszelkie ponaglenia są alarmujące (np zwroty typu: “nie opłaciłeś faktury, jutro zaczniemy liczyć karę umowną” ).
- Sprawdź stopkę maila w poszukiwaniu informacji kontaktowych pod którymi możesz zweryfikować prawdziwość maila. Jednak nigdy nie dzwoń na numery telefonów podane w mailu tylko sprawdź numery ponownie na stronie internetowej danej firmy.
- Uważaj na załączniki (niezależnie od rozszerzenia plików). W szczególności, gdy musisz je otworzyć, żeby dowiedzieć się szczegółów. Możesz je pobrać i przeskanować programem antywirusowym.
- W razie wątpliwości skontaktuj się z firmą, która rzekomo nadała maila.
- Zwróć uwagę na domenę, z której pochodzi mail (np. https://www.amazon.cam)
Co sprawdzać na stronach, które wyglądają podejrzanie?
- możesz sprawdzić stronę w wyszukiwarce https://isitphishing.org/ lub https://transparencyreport.google.com/safe-browsing/search
- sprawdź dokładnie adres strony. Czy nie zawiera literówek lub nie znajduje się w dziwnie brzmiącej domenie (np. gooogle.com lub google.vixisu.com),
- jeżeli strona ma wiele wyskakujących okienek, migających elementów lub wezwanie do pilnej akcji, to należy być ostrożnym
Zadanie
Zadanie na dziś jest dość proste. Przejdź 2 poniższe testy.
Jak Ci w nich poszło? Czy jesteś świadomy, jakie są cechy podejrzanego maila?
Wypracuj praktykę stosowania powyższych list kontrolnych do każdego swojego maila. Część z nich jest dość intuicyjna, więc nie powinieneś mieć z tym problemu.