Czym jest Phishing?

Dzisiaj chciałbym poruszyć problem tak zwanego „phishingu”. Dowiemy się, czym on tak naprawdę jest oraz jak się przed nim chronić.

Zapewne już nieraz spotkałeś się z sytuacją, gdy ktoś nieznajomy przesyła do Ciebie wiadomość email, w której zaprasza Cię do wejścia na swoją stronę i podania na niej różnych informacji, np. numeru dowodu osobistego, hasła do Twojej skrzynki pocztowej, danych bankowych itp., za pośrednictwem formularza lub innego sposobu przesyłania danych.

Przykładem takiego maila może być wiadomość, którą wysyła rzekomo od serwis PayPal. Na moje szczęście, skrzynka której używam automatycznie oznaczyła wiadomość jako spam, dlatego wiem, że z wiadomością jest coś nie tak. Jednak oszuści bywają bardzo sprytni i nie każdy serwis uzna taki email za zagrożenie. Spójrzmy, czym wyróżnia się tego typu phishing.

Na pierwszy rzut oka wydaje się, że nadawcą jest PayPal. Jest to dosyć znany i popularny serwis do płatności internetowych, jednak wystarczy rzut oka na adres e-mailowy nadawcy, żeby czujny użytkownik zorientował się, iż coś jest nie tak.

Domena „paypal-service.pl” raczej nie należy do firmy PayPal. Cyber-przestępcy często modyfikują lub tworzą podobne adresy, aby uśpić naszą czujność.

Pomijając fakt, że domena jest polska natomiast cała wiadomość wyświetlana jest w języku angielskim, również na samym początku wiadomości pojawia się element, który może budzić nasze wątpliwości co do wiarygodności tej informacji.

„Dear PayPal Member” jest zwrotem dość uniwersalnym, podobnie jak wiele innych zwrotów często stosowanych przez oszustów. Jeśli nie masz konta w serwisie PayPal – od razu wiesz, że wiadomość to spam. Co innego, jeśli takie konto posiadasz.

Ale i tutaj powinieneś oszusta od razu zdemaskować – przecież PayPal dobrze wie, jak masz na imię! Gorzej, jeśli taki oszust w jakiś sposób wykryje, jak masz na imię i zamiast „PayPal Member” napisze na początku Twoje nazwisko.

Idźmy więc dalej. „PayPal” prosi nas o ponowną aktywację swojego konta, ponieważ zostało ono zablokowane. Po kliknięciu w link, przechodzimy więc do strony. Tutaj również na pierwszy rzut oka wydaje nam się, że jest to zwyczajna witryna serwisu PayPal.

Na górze okna przeglądarki zobaczyć możemy adres www.aeryimports.com. Nie wiem, co to za strona, ale na pewno nie jest to PayPal. Można to łatwo sprawdzić, odwiedzając oficjalną stronę PayPal.com – tutaj obok adresu widoczny jest zielony symbol, oznaczający certyfikat bezpieczeństwa witryny.

Dodatkowo, ciąg znaków literowych i cyfrowych prawdopodobnie zawiera informacje o adresie email użytkownika, aby haker mógł łatwo namierzyć swoją ofiarę.

Sprawdziłem z ciekawości, co stanie się jeśli wpiszę losowe dane logowania i kliknę magiczny przycisk „Login”. Ku mojemu zaskoczeniu zostałem zalogowany do jakiegoś serwisu, który rzeczywiście przypomina serwis PayPal. Oczywiście, od razu poproszony zostałem o „aktualizację” moich danych, takich jak numer dowodu osobistego, szczegóły bankowe, numer karty kredytowej itp. Jestem pod wrażeniem, ile wysiłku włożyli hakerzy w przygotowanie tak dokładnej kopii serwisu PayPal.

Ale to nie wszystko. Wróćmy do treści samego emaila, aby zwrócić uwagę na jeden drobny szczegół. Najwidoczniej autorzy wiadomości skopiowali część oryginalnej treści serwisu PayPal i z prawej strony przeczytać możemy, żeby „nikomu nie podawać naszych danych logowania do PayPal”.

Tymczasem kilka chwil później sami proszą nas o podanie tych informacji, jak na tacy! Być może jest to celowy zabieg mający za zadanie kupienie naszego zaufania, a być może (w co bardziej wierzę) małe niedociągnięcie, które może pomóc Wam zdemaskować oszustów.

Mam nadzieję, że wpis ten obudzi Waszą czujność i od teraz każdy podejrzany mail przeczytany zostanie przez Was jeszcze raz, zanim zdecydujecie się kliknąć w jakikolwiek link. Bezpiecznego mailowania, do następnego razu!

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVAST Internet Security to dobry program antywirusowy. Zaufało nam już 300 milinów ludzi na całym świecie!