Reklamy
Aktualności Technologia

Nie daj się złowić, czyli przedświąteczne wyłudzanie danych

Rocznie wydajemy ok 30 mld złotych na zakupy w internecie. Najwięcej w okresie przedświątecznym. To dla sklepów internetowych czas prawdziwych żniw. I nie tylko dla nich. Phishingowcy – złodzieje haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji, także zbierają swoje łupy, wykorzystując wzmożone zainteresowanie płatnościami online i zakupami w sieci. Jak się przed nimi chronić?

Przed utratą danych zabezpieczamy się poprzez programy antywirusowe, zapory typu firewall, ale zapominamy, że to właśnie człowiek jest najsłabszym ogniwem.  – tłumaczy Łukasz Walicki, administrator systemów informatycznych w DataCenter Poznańskiego Parku Naukowo-Technologicznego – Choćbym miał zainstalowane najlepsze oprogramowanie zabezpieczające na komputerze, a po otrzymaniu „podejrzanego” maila kliknę w otrzymany tam link….to często otwieram złodziejowi furtkę do mojego komputera i moich danych.  – dodaje.

Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków, komunikatów od dostawców systemów e-płatności lub innych poważanych organizacji. Oszust wysyła zmyślnie spreparowaną wiadomość od banku potencjalnej ofiary z prośbą np. o aktualizację danych.  A żeby było łatwiej, wiadomość już zawiera link, w który wystarczy kliknąć, zalogować się i po kłopocie. Niestety kłopoty wówczas dopiero się zaczynają.

Jak rozpoznać phishingowy mail? Przede wszystkim dobrze sprawdźmy stronę, na która podany link kieruje. Oszuści potrafią skonstruować witryny łudząco podobne do stron bankowych, ale nie takie same. Liczą na pośpiech i nieuwagę ofiary. Coś, co na pierwszy rzut oka wygląda na rachunek lub wezwanie do zapłaty, może zawierać złośliwy link.

Bank nigdy nie wysyła SMS-ów czy maili z prośbą o zalogowanie lub podanie danych prywatnych. Nie prosi o zmianę ani nie wysyła nowych danych do logowania. Zanim cokolwiek „klikniecie” poświęćcie 60 sekund na analizę – radzi Łukasz Walicki z DataCenter PPNT.

Taka analiza polega na przykład na dokładnym czytaniu treści SMS-ów, jakie otrzymujemy z banku. Warto zwrócić uwagę na nietypowe zapisy adresu naszej strony. Czasami mail przychodzi z adresu osoby o innym imieniu i nazwisku niż ta podpisana w stopce, czasami samo nazwisko nadawcy lub treść maila brzmią obco lub są dalekie od poprawności gramatycznej. Domena, z której przychodzi mail także jest ważna. Czy w adresie strony widnieje oznaczenie „https”? Czy w podanym przez nadawcę linku widnieje nazwa banku, który rzekomo do nas pisze? . Jeśli cokolwiek wzbudzi nasze wątpliwości, warto np. po prostu zadzwonić do banku i zweryfikować, czy faktycznie wysyłał on do Was taką wiadomość.

 

W poprzedniej części ( http://ppnt.poznan.pl/siec-wszedzie-dac-sie-zwariowac-swiecie-komputerow/) powiedzieliśmy sobie kilka słów na temat ogólnych zagrożeń jakie „czyhają” na nas w Internecie, skupiając się finalnie na jednym z najczęściej chyba występujących obecnie, czyli phishingu. Dziś chciałbym zasugerować kilka „praktycznych” rzeczy, które każdy nawet zwykły – nieposiadający „tajemnego informatycznego wykształcenia” użytkownik, może zrobić, żeby być odrobinę bardziej bezpiecznym w sieci.

Jeśli chodzi o sam phising, to wiąże się z nim jedna bardzo pocieszająca informacja: na 99% jesteśmy najprawdopodobniej tylko jednymi z wielu w kierunku których „zarzucana jest przynęta”. Dokładnie tak, jak z rybakiem idącym na połów. Zarzucając wędkę, raczej nie skupia się na tym, żeby złowić tę jedną – konkretną rybę. Liczy bardziej na efekt skali – jeśli zarzucił dobrą przynętę pośród ławicy ryb, ma spore szanse na to, że któraś się w końcu złapie. No właśnie, więc jak nie dać się złapać? ☺

Dziś chciałbym się skupić na wiadomościach email – to chyba największa „zmora” dzisiejszych czasów. Codziennie jesteśmy zasypywani dziesiątkami (jeśli nie stekami) wiadomości przeróżnej treści: reklamy, propozycje zainwestowania naszych pieniędzy, treści erotyczne i wiele innych. I w tym gąszczu komunikacyjnym oszuści także niestety „wywęszyli” swoja szansę.

Posłużmy się w tym miejscu przykładem. Otrzymujemy na swoją skrzynkę mailową taką wiadomość:

 

Wiadomość taką naprawdę dostałem kilka dni temu na swoją skrzynkę ☺

Na pierwszy rzut oka – rachunek, wezwanie do zapłaty. Ok, nie kojarzę od razu, ale kto wie, często robię zakupy w Internecie, może to jakaś „zaginiona” faktura? Należałoby otworzyć i sprawdzić prawda…? Nie! 

Zrzut ekranu 2018-12-14 o 10.02.13.png

Wtakich właśnie sytuacjach powinna zaświecić się nam lampka alarmu. Przyjrzyjmy się bliżej tej wiadomości:

– Nadawcą jest pan Krzysztof Wieczorek (co nie budzi podejrzeń bo przecież nie jest to jakieś dziwnie brzmiące imię w stylu „Mbawa Putinho Garcia” – taki mail zapewne zostałby przez nas skasowany bez przeczytania). Ale – pierwszy sygnał alarmowy – dlaczego pan Krzysztof wysyła nam maila z adresu ticket@2b41.org?? W porządku, będę dociekliwy i sprawdzę czy na przykład strona www.2b41.org w ogóle istnieje. Jakież jest moje zaskoczenie kiedy wpisuję adres w przeglądarkę….a strony tam nie ma ☺

– Sama treść maila nie budzi w sumie większych zastrzeżeń – ot standardowe powitanie, lakoniczna notka z linkiem do rzekomego rachunku i….podpis. No właśnie – kolejny sygnał alarmowy –  dlaczego Pan Krzysztof podpisuje się jako Pani Kamila Malewska?? Niech będzie, jestem dociekliwy więc poświęcę jeszcze chwilę czasu, żeby sprawdzić, czy firma podana w mailu w ogóle istnieje. Uruchamiam przeglądarkę, wpisuję nazwę i…jest, faktycznie taka firma istnieje. Co teraz?

Podstawowe pytanie, jakie powinniśmy sobie zadać na samym początku to „czy ja kiedykolwiek miałem do czynienia z firma o podanej w stopce nazwie? Czy kupowałem coś od tej firmy, lub czy być może (co sugeruje treść maila) wykonywała na jakieś prace na moje zlecenie?” Zapewne nie ☺ I na tym na dobra sprawę powinniśmy zakończyć nasze „śledztwo” i od razu usunąć taka wiadomość. Ale…pójdźmy jeszcze krok dalej ☺

– Wisienka na trocie, czyli link. Nie ma w nim ani śladu nazwy firmy podanej w stopce, to raz. Dwa, domeną na pewno nie jest również ta podana w mailu. Trzy – delikatnie mówiąc link wygląda „podejrzanie” ☺

Jeśli kiedykolwiek dostaniecie takiego (lub podobnego) maila – po prostu go usuńcie. Ale żeby zaspokoić Waszą ciekawość, pokusiłem się i w odizolowanym i zabezpieczonym środowisku otworzyłem podany w mailu link. Nie trudno się było domyślić (poza tym, że system antywirusowy zaczął bić na alarm), że pod tym adresem mamy do pobrania plik *.zip wewnątrz którego znajduje się plik *.vbs – skrypt, który może w sobie zawierać naprawdę dowolny złośliwy kod.

Oczywiście powyższy przykład jest dość oczywisty do zinterpretowania – mail od nieznanej firmy, dziwny adres, dziwny link – do kosza. Ale co jeśli dostanę podobną wiadomość, która do złudzenia będzie przypominała wiadomość z mojego….banku? Zasada jest ta sama. Zanim cokolwiek „klikniecie” poświęćcie 60 sekund na analizę wspomnianych powyżej rzeczy. A jeśli dalej będziecie mieć wątpliwości, zadzwońcie po prostu do banku i zweryfikujcie, czy faktycznie wysyłał on do Was taka wiadomość.

 

Łukasz Walicki

Administrator systemów informatycznych, DataCenter Poznański Park Naukowo-Technologiczny

 

 

Reklamy