Phishing jest coraz częściej spotykanym rodzajem cyberataku – sprawdź 8 najczęściej stosowanych przez cyberprzestępców technik phishingowych.
Co to jest phishing?
Phishing z ang. jest to wyłudzanie poufnych informacji osobistych, przez podszywanie się pod wybraną osobę lub instytucję. Jego celem jest wyłudzenie od ofiary środków finansowych, haseł, lub innych prywatnych danych. Atakujący wykorzystują w tym celu przede wszystkim techniki socjo — psychologiczne, ale również nieuwagę i pośpiech. Najczęstsze przejawy phishingu stanowią wiadomości wysyłane przez cyberprzestępców za pomocą e-maila, lub SMS.
Phishing – najczęściej stosowane techniki:
Oto 8 najczęściej wykorzystywanych w wiadomościach mailowych i SMS, technik phishingowych:
- Nieznana nazwa nadawcy wiadomości lub imitacja nazwy popularnej firmy, czy instytucji – wiadomości phishingowe pochodzą od niezidentyfikowanego nadawcy, lub takiego który imituje nazwy instytucji na przykład banków, czy portali internetowych.
- Występowanie linku, lub załącznika z plikiem – częstą praktyką jest dołączanie do wiadomości linku, lub pliku. Ich otwarcie skutkować może przekierowaniem na zawirusowana stronę internetową, lub rozpoczęciem pobierania szkodliwego oprogramowania.
- Nietypowy wygląd dołączonego linku – jeśli w wiadomości umieszczony jest link, najczęściej składa się on z nietypowego ciągu liter i cyfr. Na przykład: https://tiny.xyz/t5uya
- Ponaglenie do działania – cyberprzestępcy wykorzystują liczne techniki manipulacyjne. Większość wiadomości zawiera wezwanie do konkretnego działania oraz narzuca na odbiorcy pewną presję czasową. Na przykład: „masz 2 dni na zapłatę”.
- Straszenie konsekwencjami – w treści umieszczone są konsekwencję, które rzekomo będą miały miejsce, gdy adresat nie zastosuje się do polecenia umieszczonego w wiadomości.
- Brak odniesienia do danych osobistych – wiadomość nie jest personalizowana. Nie zawiera imienia, nazwiska, numeru klienta, czy innych danych, które mogłyby świadczyć o tym, że nadawca właśnie do nas kieruje przesyłany komunikat.
- Brak kontekstu – oprócz tego, że wiadomość nie zawiera indywidualnych danych, bardzo często pozbawiona jest szerszego kontekstu. Nie wyjaśnia ona dlaczego, akurat my jesteśmy wzywani do wykonania określonej akcji.
- Błędy w pisowni, lub w nazwie nadawcy – w wiadomościach, zawierających phishing bardzo często można zauważyć liczne błędy ortograficzne, czy składniowe. Dodatkowo mogą pojawić się błędy w postaci literówek, zwłaszcza w nazwie nadawcy.
Cyberoszuści bardzo często wykorzystują w swoich działaniach opisane powyżej techniki. Za każdym razem warto, abyś przeanalizował otrzymaną wiadomość, zanim wykonasz umieszczone w niej polecenie. Powyższe wskazówki mogą znacznie ułatwić tę czynność. Należy mieć jednak na uwadze, że nie w każdej wiadomości muszą wystąpić wszystkie z opisanych technik. Na koniec pamiętaj, że atakujący wdrażają coraz to nowsze sposoby, aby wyłudzić dane i nie wystarczy ograniczać się tylko i wyłącznie do opisanych w artykule metod weryfikacji.
Zobacz nasze usługi:
Poniżej zobrazowaliśmy przykład niebezpiecznej wiadomości mailowej, w której zaznaczyliśmy jakie techniki wykorzystał atakujący:
Phishing — gdzie zgłosić?
Znaczna część użytkowników, gdy zda sobie sprawę z tego, że ma do czynienia z phishingiem, usuwa wiadomość i nie reaguje na incydent. Jest to błędne działanie. W przypadku wykrycia phishingu należy zgłosić taką aktywność na stronie cert.pl. Pozwoli to chronić innych, być może mniej uważnych przed przykrymi konsekwencjami. Dodatkowo warto prowadzić działalność edukacyjną i uświadamiać rodzinę, przyjaciół oraz współpracowników o tego typu sytuacjach.
Jako firma IT, bardzo dużą uwagę przywiązujemy do kwestii cyberbezpieczeństwa. Gdy tylko wykryjemy podejrzaną aktywność, informujemy o tego typu sytuacji naszych Klientów mailowo i załączamy przykłady niebezpiecznych wiadomości. Tylko aktywna postawa i stała edukacja, zwiększają poziom bezpieczeństwa.
Podsumowanie
Wymienione elementy to jedne z najpopularniejszych znaków, świadczącymi o tym, że otrzymana na skrzynkę mailową lub za pomocą SMS wiadomość, to phishing. Należy pamiętać, że nie każda wiadomość z linkiem musi oznaczać próbę oszustwa. Ważne jest jednak, aby przed kliknięciem w link, przeanalizować opisane wskazówki i zastanowić się, czy wiadomość faktycznie może być niebezpieczna.
Wpis opracowano na podstawie raportu SMSAPI, Bezpieczeństwo Cyfrowe Polaków.
