Jak rozpoznać phishing?

30 maja 2018
EmailLabs

Pod koniec ubiegłego tygodnia nasze skrzynki e-mailowe zostały “zasypane” tysiącem wiadomości informujących o wejściu w życie RODO.

Wśród wiadomości informujących o nowych zasadach przetwarzania danych oraz próśb o potwierdzenie chęci otrzymywania wiadomości pojawiały się też e-maile zawierające szkodliwe treści. Do najczęstszych zagrożeń trzeba zaliczyć tu załączniki ze złośliwym oprogramowaniem, jak również linki prowadzące do stron kontrolowanych przez hakerów.

Otworzenie takiej wiadomości może nieść za sobą bardzo nieprzyjemne skutki, a odzyskanie danych, czy wyczyszczenie swojego sprzętu z wirusów może trwać bardzo długo lub być praktycznie niemożliwe.

Jak rozpoznać złośliwą wiadomość?

Wiadomości phishingowe zazwyczaj do złudzenia przypominają prawdziwe e-maile, które otrzymujemy od marek. Dlatego tak łatwo się na nie nabrać. Najczęściej takie e-maile zdradza brak poprawności gramatycznej oraz literówki. Jeśli takie się pojawiają, należy niezwłocznie sprawdzić kolejne elementy e-maila, by przypadkiem nie dać się nabrać. Wiadomo, że błędy mogą zdarzyć się każdemu, ale podstawą skuteczności jest kontrola takich elementów.

W błąd mogą wprowadzać także linki i załączniki. Przy linkach jest bardzo łatwo kogoś nabrać – wystarczy skonstruować, go tak, aby złudnie przypominał adres autentyczny. W tym celu stosuje się literówki lub litery podobne, aby wprowadzić w błąd. Bardzo częstymi kombinacjami jest zamiana “a” na “o” lub “m” na “rn”. Jak widać, w zapisie są podobne, a to daje dużą szansę, że czytający wiadomość nie zwróci na to uwagi, zaufa i da się nabrać. Tym bardziej że niewiele osób dokładnie czyta treść. Często analiza e-maila kończy się na rzuceniu wzrokiem na wizualną kreację, przejrzenie najważniejszych słów i podjęcie działania.

Mogą pojawić się także załączniki o dziwnych i niepokojących rozszerzeniach lub archiwa typu raw, których rozpakowanie może okazać się wyjątkowo niebezpieczne dla komputera. Jeśli nie jesteśmy pewni, a bardzo chcemy taki załącznik pobrać i sprawdzić najlepiej zrobić to w obrębie przeglądarki lub na dysku google. Dzięki temu prawdopodobieństwo narażenia swojego systemu się zmniejsza.

Jeśli e-mail budzi Twoją wątpliwość, to jednak najlepiej pozostawić go w spokoju i poinformować nadawcę w jakiś sposób (np. za pośrednictwem oficjalnego profilu na Facebooku), że prawdopodobnie ktoś podszył się pod niego. Stosowanie takich praktyk powinno stać się rutyną, aby pomóc hamować ataki i nie dopuszczać do rozprzestrzeniania się zagrożenia.

Warto mieć na uwadze, że nie każdy odbiorca takiej wiadomości sprawdzi tego e-maila tak dobrze, jak Ty.

Kto wysyła wiadomość?

W nazwie nadawcy można wpisać tak naprawdę wszystko, ale warto zastanowić się, czy dany odbiorca jest rzeczywiście tym, za kogo się podaje.

Jak to sprawdzić?

  • upewnij się, że adres e-mail nadawcy nie wydaje się podejrzany – nie zawiera podejrzanych literówek, dziwnej domeny niezgodnej z tą właściwą,
  • spróbuj odpowiedzieć na wiadomość – jeśli adres odpowiedzi nie wygląda, jak ten oficjalny można przypuszczać, że e-mail jest próbą ataku.

Bardzo często wiadomości phishingowe wysyłane są z łudząco podobnych domen lub zdarza się, że nawet z tych samych, a wszystko dlatego, że wiele firm zapomina o podstawowych zabezpieczeniach na swojej domenie lub jest nieświadomych zagrożenia.

Jeśli marka wdrożyła certyfikaty typu SPF, DKIM, DMARC może być spokojna, że nie nastąpi podszycie się pod witrynę. Niestety, wiele firm wciąż zapomina o bezpieczeństwie.

Na co jeszcze należy zwrócić uwagę?

Pamiętaj, że warto sprawdzać te podstawowe elementy e-maila, nawet gdy chodzi o wiadomości od Twojej ulubionej marki. W tej kwestii ostrożności nigdy za wiele! Hakerzy są coraz sprytniejsi i skuteczniej podszywają się pod innych, żerując tym samym na naszej nieuwadze. Największe marki zwracają coraz większą uwagę na zabezpieczenie e-maili. Nie można jednak zapobiec phishingowi w 100%. Dlatego tak ważne jest, abyśmy sami również dbali o swoje bezpieczeństwo.

Jakie nawyki mogą Ci pomóc?

Podstawą jest czujność i obserwacja. Jedynie sprawdzając dokładnie treść e-maila, linki i załączniki można mieć pewność, że wiadomość jest bezpieczna. O dobrych nawykach specjalnie dla nas opowie Agata Chmielewska.

O phishingu mówi się może dużo, ale językiem, którego nie każdy rozumie. Niby są różne warsztaty np. Dla blogerów, ale po nich słyszałam, że nic nie rozumieją z tego co było… ja tu akurat nie mogę oceniać sposobu przekazu, bo siedzę w temacie i nie jestem obiektywna. 

Tu przypomina mi się sytuacja, gdy prawie pobrałam coś, co mogło być pishingiem. Jakoś odruchowo, bezmyślnie, robiąc jak zawsze kilka rzeczy na raz. Coś mnie jednak na szczęście zatrzymało i pomyślałam wtedy: „Chmielewska, no wiesz co! zawsze jak czytasz o jakiś dziwnych e-mailach czy smsach, na które ludzie odpowiadają, klikają w linki, pobierają coś to się zastanawiasz jak można być tak bezmyślnym… wstydź się!”.

Od tamtej pory staram się być ostrożniejsza, ale jak widać, nawet ci wyedukowani w tym naszym szybkim świecie mogą się „nadziać”.

Agata Chmielewska
E-commerce, Online Marketing Expert, Bloger & Freelancer

https://achmielewska.com/

Zajmuje się szeroko pojętym marketingiem i komunikacją sklepów internetowych. Przygotowuje i wdraża strategie marketingowe i promocyjne. Doradza branży e-commerce w kwestiach e-mail marketingu, inbound i content marketingu oraz marketing automation. 

Jeśli chcesz wiedzieć więcej na temat bezpieczeństwa w internecie i nie dać się nabrać, koniecznie przeczytaj naszego ebooka: Pobierz ebook.