Zagrożeń w internecie nie brakuje dlatego każde podejrzane zachowanie czy zdarzenie należy dokładnie zbadać. Fałszywe maile od Facebooka to tylko jeden z wielu sposobów na podszycie się pod znane serwisy. W ostatnim czasie ilość maili mających za zadanie wyłudzić dane, jest tak duża, że skłoniło mnie to dokładnego przyjrzenia się sprawie i napisania tego oto artykułu. Wyjaśnię, czym jest Phishing i jak działa. Przedstawię, jak wyglądają fałszywe maile od Facebooka oraz jak odróżnić je od tych prawdziwych. Wiedząc, z czym mamy do czynienia, łatwiej jest ustrzec się błędów i co za tym idzie nieprzyjemnych konsekwencji.
Czym jest Phishing?
Cytując Wikipedię:
Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. Phishing jest bardzo prostym rodzajem ataku cybernetycznego. Nie wymaga szukania luk w zabezpieczeniach ani posiadania zaawansowanej wiedzy technicznej. Phishing bazuje na najsłabszym ogniwie ochrony sieci komputerowej, czyli błędach użytkownika. Twórcy fałszywych informacji podszywają się pod realnie istniejące instytucje, nakłaniając użytkownika do udzielenia osobistych informacji.
Zgodnie z raportem CERT Orange Polska – Phishing był w 2019 roku najczęstszym rodzajem zagrożenia, przekraczając 40% wszystkich zagrożeń w sieci. Wydawać by się mogło, że to wirusy, czy próby włamania są największym zagrożeniem, niestety tak nie jest. To właśnie z pozoru błahe i „mniej groźne” ataki są tymi najpopularniejszymi i o dziwo najbardziej skutecznymi.
Przyznajcie sami, kto z Was tak uważa lub słyszał od znajomych zdanie typu: „Kto by chciał się do mnie włamać, przecież nie jestem nikim ważnym”. Problem w tym, że informacje personalne i dane dostępowe są ostatnio w cenie, więc nie ma znaczenia czy jesteś prezesem korporacji, czy sprzedawcą w markecie. Każdy ma coś, co warto mu zabrać lub wykorzystać do osiągnięcia określonych celów.
Skąd oszuści mają mój adres e-mail?
Tu odpowiedź jest prosta. Z internetu. Dziś nie problem zdobyć czyjś adres Emil. Wystarczy wejść na niebezpiecznik.pl, aby przekonać się, jak często dochodzi do kradzieży danych użytkowników w przeróżnych portalach. Do tego dochodzi fakt, że wiele informacji jest publicznych albo łatwych do odgadnięcia. Adresy firmowe często wyglądają podobnie imie.nazwisko@nazwafirmy. Nic trudnego prawda?
Fałszywe maile od Facebooka – Jak działa Phishing?
W praktyce phishing polega na wyłudzaniu danych dostępowych do różnych kont (Poczta, bank, social media). Kiedyś były to słynne zdjęcia słodkich kotków czy piesków. Dziś oszuści są bardziej przebiegli i wykorzystują nasz pośpiech, zaufanie do mediów oraz… brak umiejętności czytania ze zrozumieniem. Głównym celem są te najbardziej popularne instytucje takie jak Facebook, YouTube, konta pocztowe, konta bankowe etc. Przechwycenie przez niepowołane osoby dostępu do tych portali wiążę się z ogromnymi konsekwencjami, a ofiara narażona jest na straty wizerunkowe oraz finansowe. Odkręcenie całego zamieszania generuje sporo nerwów, pochłania masę czasu, a w wielu przypadkach w ogóle nie jest możliwe. Warto więc zapobiegać niż próbować wszystko naprawić.
Jak działa phishing w praktyce – Fałszywe maile od Facebooka
Jakiś czas temu historia z Phishingiem w roli głównej rozegrała się w moim domu. Moja żona otrzymała wiadomość e-mail od Facebooka z informacją, że ktoś właśnie wykupił reklamę i należy ją potwierdzić albo anulować — zdjęcie poniżej.
Na pierwszy rzut oka mail wygląda wiarygodnie. W polu nadawcy jest Facebook. Są też elementy zawarte w prawdziwych mailach od Facebooka takie jak ikony, odpowiednia kolorystyka, dopisek drobnym drukiem, który zapewnia o „zapewnianiu bezpieczeństwa”.
Dodatkowo oszust działa w bardzo podstępny sposób. Klikając przycisk „Potwierdzam zamówienie” mail przekierowuje do oficjalnej strony Facebooka i w zasadzie problemu nie ma. Jednak zdecydowana większość osób w obawie przed kosztami odruchowo kliknie „Anuluj zamówienie”. Tak podpowiada intuicja i właśnie ten aspekt wykorzystuje oszust. Na nasze nieszczęście przycisk „Anuluj zamówienie” zawiera przekierowanie do strony łudząco przypominającej stronę główną Facebooka, gdzie jesteśmy poproszeni o zalogowanie się na swoje konto. Chyba nie muszę dodawać, że jeśli wpiszemy te dane to nie dość, że nie zalogujemy się do naszego konta, to na dodatek nasze dane dostępowe trafią wprost do rąk oszusta?
W przypadku mojej żony cała sytuacja zakończyła się dobrze. Wiele razy uczulałem ją, by uważała na takie wiadomości i zamiast dać się złapać na haczyk, przekazała temat do mnie. Ja szybko odkryłem, że to nic innego jak próba pozyskania danych do Facebooka.
Jak odróżnić prawdziwy mail od fałszywego?
Jest kilka prostych sposobów jak odróżnić fałszywe maile od tych prawdziwych. Nie trzeba tu wielkiej wiedzy z zakresu informatyki. Wystarczy zapamiętać trzy kroki, które w większości przypadków wystarczą, by wykryć podrabiany mail.
1. Adres Nadawcy
To, co jest napisane w polu nadawcy, nie ma absolutnie żadnego znaczenia. Może być tam wszystko to, co wpisze oszust. W większości przypadków da się jednak sprawdzić adres e-mail nadawcy (choć nie zawsze). W przypadku mojej żony nie był to Facebook tylko jakieś “randomowe” konto e-mail. Po najechaniu na nazwę nadawcy wyświetla się adres e-mail.
Pamiętajcie, aby dokładnie sprawdzić adres nadawcy, bo może on być łudząco podobny do tego prawdziwego, ale np. ze zmienioną literką w nazwie domeny co trudno wyłapać podczas szybkiego czytania. Dla przykładu. Kojarzycie bank Milleinnium? A gdyby tak założyć domenę z dodatkowym „i” zamiast „l” albo bez jedno „n”. Nie każdy, na pierwszy rzut oka zauważyłby różnicę, a ta ma kluczowe znaczenie. Sam też celowo wprowadziłem literówkę. Przyznać się, kto zauważył?
2. Dokąd prowadzi link
Obecnie, w mailach często stosuje się graficzne „przyciski”, do których przypięty jest link. Widząc przycisk „Anuluj zamówienie” Mało kto sprawdza, dokąd prowadzi przekierowanie.
Sprawdzenie linku, zanim się w niego kliknie, pozwoli Wam oszczędzić sporo nerwów i być może uchroni was od pobrania groźnego wirusa czy utraty danych.
3. Certyfikat SSL
Jeśli już klikniecie link i zostaniecie przeniesieni do „podrobionej strony”, upewnijcie się, czy spełnia ona podstawowe standardy. Po pierwsze sprawdźcie dokładny adres strony. Nie może być w nim literówek oraz dziwnych znaków. Po drugie, każda strona powinna mieć certyfikat SSL – zamknięta kłódka obok adresu strony. Jeśli go niema to od razu można zamknąć zakładkę przeglądarki, bo to zapewne zła strona.
Jeśli jest, to trzeba sprawdzić, na kogo certyfikat został wystawiony. Duże instytucje mają certyfikaty wystawione personalnie i każdy użytkownik może ten certyfikat sprawdzić.
Podsumowanie
Te trzy metody wystarczą, aby uchronić się przed większością tego typu wiadomości. Oczywiście wszystko zależy od Was, użytkowników. Jeśli będziecie pamiętać, aby czytać komunikaty, sprawdzać podstawowe dane i nie klikać wszystkiego odruchowo to nic złego nie powinno się wydarzyć. Miejcie na uwadze to, że oszuści ciągle szukają nowych metod i usprawniają stare, dlatego warto być czujnym. Twierdzenie, że nie ma się nic do stracenia, jest równie lekkomyślne, jak otwieranie dziwnych załączników. Może tego nie widać, ale wierzcie mi, każdy ma coś do stracenia i każdemu można narobić szkód.
Dajcie znać w komentarzach, jakie mieliście przygody z Phishingiem i jak się to dla Was skończyło.
