Cyberprzestępcy rzadko wykorzystują lansowane w hollywoodzkich produkcjach tajemne techniki, które pozwalają im się włamać do komputera niczego niepodejrzewającej ofiary. Częściej korzystają z ufności i nieostrożności internautów, podsyłając im odnośniki do niebezpiecznych stron. Taka technika jest określana jako atak phishingowy.
Czym grozi nam otwarcie niebezpiecznego linku?
Niestety, brak ostrożności może mieć bardzo wysoką cenę. Podstawowym celem przekierowania internauty na niebezpieczną stronę jest kradzież danych. Hakerzy często podszywają się pod banki, tworząc fałszywe strony będące lustrzanym odbiciem oryginałów. Jeżeli ofiara ataku spróbuje zalogować się na takiej witrynie, straci login i hasło, a co za tym idzie – wszystkie środki zgromadzone na koncie.
Atak phishingowy może mieć inny scenariusz. Przestępcy często podszywają się pod sklepy internetowe, operatorów telefonii komórkowej i inne zaufane instytucje. Manipulując osobą będącą celem ataku, zmuszają ją do ponownego uzupełnienia swoich danych osobowych w profilu. Dysponując kompletem informacji, przestępca może w istotny sposób zaszkodzić swojej ofierze, np. zaciągając na jej dane pożyczkę.
Kolejna ewentualność to zainfekowanie urządzenia złośliwym oprogramowaniem. Fałszywe strony mogą zawierać trojany, wirusy, keyloggery (zwłaszcza gdy zawierają pliki do pobrania).
W wiadomościach phishingowych mogą być umieszczone także linki prowadzące do fałszywych stron realizujących płatności. Przestępca może podać się za przedstawiciela firmy kurierskiej lub dostawcy energii (to zaledwie dwa przykłady z długiej listy) i nakłonić ofiarę do spłaty „zaległości”.
Jak sprawdzić czy link jest bezpieczny?
Czy istnieje sposób, który pozwoli uchronić się przed tymi konsekwencjami? Przede wszystkim należy zachować czujność. Nie można zapomnieć, że każda niespodziewana wiadomość zawierająca przekierowanie lub pliki do pobrania (nawet gdy wygląda wiarygodnie), może być próbą wyłudzenia danych lub inną formą ataku. Nie należy otwierać linków ani pobierać plików zanim zyskamy pewność, że nadawcą wiadomości jest faktycznie instytucja, której nazwa widnieje w nagłówku. Na co należy zwrócić szczególną uwagę?
W pierwszej kolejności przyjrzyj się adresowi URL, który został umieszczony we wiadomości. Jeżeli na początku zauważysz skrót HTTP, możesz mieć pewność, że protokół nie jest w żaden sposób zabezpieczony. Każda instytucja, która zarządza danymi klientów lub interesantów, korzysta z certyfikatu SSL, który poświadcza, że strona wykorzystuje szyfrowanie danych. Adres takiej strony jest poprzedzony skrótem HTTPS, a po wklejeniu go w pole adresowe przeglądarki pojawia się symbol zielonej kłódki.
Kolejna rzecz to literówki, zarówno w adresie nadawcy, jak i w adresie strony. Cyberprzestępcy często „obchodzą” zajęte nazwy, zmieniając w nich lub pomijając jedną literę, np. Alegro zamiast Allegro lub HB0 zamiast HBO. Jeżeli zauważysz taką „pomyłkę”, możesz mieć pewność, że właśnie ktoś próbuje przeprowadzić atak phishingowy.
Skoro mowa o błędach i literówkach, wczytaj się dokładnie w treść wiadomości. Często zdarza się, że ataku dokonują zagraniczni hakerzy, którzy korzystają z internetowych translatorów. Jeżeli zdania są skonstruowane nielogicznie, wbrew zasadom poprawnej polszczyzny lub zawierają błędy, czym prędzej usuń taką wiadomość.
Linki skrócone
Nigdy nie klikaj w tiny-URL, czyli adresy skrócone! Żadna firma nie ukrywa odnośnika prowadzącego do własnych usług, pamiętaj o tym.
Na zakończenie wypada dodać, że w dobie nasilonych ataków phishingowych, coraz mniej firm i instytucji przesyła swoim klientom wiadomości z aktywnymi łączami. W praktyce bankowej standardem jest proszenie klienta o zalogowanie się w przeglądarce lub aplikacji. Jeżeli więc otrzymasz „pilną wiadomość” i odnośnik do strony logowania, dla własnego bezpieczeństwa wykonaj telefon do biura obsługi klienta nadawcy wiadomości i zweryfikuj, czy problem opisany w e-mailu rzeczywiście istnieje.