Wiadomość wygląda tak, jakby została wysłana przez Twój bank, eBay, system płatności, taki jak PayPal etc. Jednak bez względu na to, jak przekonująca wydaje się wiadomość, jest ona fałszywa; jeżeli klikniesz odsyłacz i wprowadzisz wymagane informacje, cyberprzestępcy będą mogli przechwycić Twoje dane i wykorzystać je do własnych celów.
Aby zapobiegać próbom ataków phishigowych wiele banków wprowadziło dodatkowe zabezpieczenia. Spowodowało to spadek liczby wiadomości phishingowych atakujących najpopularniejsze banki. Nie oznacza to jednak, że ten rodzaj oszustwa nie jest już wykorzystywany - został po prostu zmodyfikowany, dostosowany do nowej rzeczywistości.
Phishing zyskuje
Wiadomości phishingowe to zjawisko międzynarodowe: tekst bazowy zostaje przetłumaczony na wiele różnych języków, a następnie powstaje wiadomość e-mail, która imituje styl znanego banku lub instytucji finansowej. Główny nacisk położony jest na wygląd wiadomości e-mail - użyte kolory i logo często trudno odróżnić od prawdziwych elementów wiadomości wysyłanych przez te instytucje. Natomiast tekst często zawiera mnóstwo literówek i/lub błędów gramatycznych, które od razu powinny spowodować u nas zapalenie się czerwonego światełka. Innym wyraźnym sygnałem, że mamy do czynienia z phishingiem, są ogólne zwroty rozpoczynające wiadomość, takie jak "Szanowny kliencie", które nie zawierają Twojego imienia. W końcu dzisiaj nawet newslettery są spersonalizowane, dlatego rozsądnie jest wymagać, aby nadawcy legalnych wiadomości znali Twoje imię. Wreszcie, banki nigdy nie żądają podawania numerów PIN oraz innych poufnych informacji, a już na pewno nie za pośrednictwem wiadomości e-mail.
Nie tylko banki
Jak już wspominałem, celem ataków phishingowych nie są tylko banki. Ostatnio spora liczba wiadomości phishingowych jest wysyłana po to, aby przechwycić dane dotyczące kont w systemach płatności online, takich jak PayPal, lub na portalach aukcyjnych, takich jak Allegro. Wiadomości phishingowe stanowią 0,94% całego spamu, z czego aż 60% atakuje PayPal. Takie e-maile często straszą odbiorcę zamknięciem jego konta, ponieważ rzekomo nie korzysta z niego od pewnego czasu. Aby zachować swoje konto, pisze nadawca wiadomości, należy zalogować się; naturalnie wiadomość zawiera odsyłacz do odpowiedniej strony. Po kliknięciu go pojawi się strona wyglądająca jakby należała do organizacji, która wysłała e-maila, zawierająca prośbę o wprowadzenie nazwy użytkownika i hasła.
Mimo że wygląda jak prawdziwa, strona ta jest w rzeczywistości fałszywa. Nigdy nie powinieneś klikać odsyłaczy w wiadomościach prowadzących do strony, na której jesteś proszony o podanie poufnych informacji. Używaj zakładek w swojej przeglądarce lub ręcznie wpisuj adres w pasku adresu przeglądarki. Nawet jeśli odsyłacz wydaje się być w porządku, działający w tle szkodliwy program może otworzyć stronę o zupełnie innym adresie niż ten wyświetlany.
Jeżeli nie jesteś pewny, czy wiadomość e-mail jest rzeczywiście tą, za jaką się podaje, zadzwoń bezpośrednio do organizacji, z której została rzekomo wysłana, lub wyślij do niej maila. Jeśli jednak postanowisz skontaktować się za pośrednictwem poczty elektronicznej, nie ograniczaj się do odpowiadania na podejrzany e-mail: sprawdź adres kontaktowy na stronie internetowej firmy i użyj właśnie jego. W ten sposób będziesz miał pewność, że Twoje zapytanie trafi bezpośrednio do firmy, na którą powołują się jej autorzy, a nie na nieaktualny adres zwrotny wykorzystywany przez spamerów lub oszustów.
Źródło: Kaspersky LAB