Phishing jest jednym z najczęściej spotykanych ataków na dane i finanse użytkowników. Kampanie phishingowe podszywają się pod znane marki aby oszukać ludzi i przynieść zysk przestępcą lub zainstalować złośliwe oprogramowanie. Tym razem przestępcy podszywali się pod banki, firmy telekomunikacyjne, a nawet Wielką Orkiestrę Świątecznej Pomocy.
Uwaga na nową falę phishingu!
Początek nowego roku wystawia czujność użytkowników polskich usług na próbę, ponieważ wykryto kilka ataków phishingowych. Pierwszym z nich jest rzekoma loteria „prowadzona” przez firmę telekomunikacyjną Orange. Klienci otrzymali wiadomość email informującą o możliwości wygrania telefonu iPhone lub Samsung S10, pod warunkiem, że odpowie się na dwa pytania. Na oficjalnym portalu jednostki odpowiedzialnej za bezpieczeństwo – CERT Orange – pojawił się wpis ostrzegający użytkowników przed fałszywą loterią.
Użytkownicy portali internetowych także informowali o wysyłanych przed finałem WOŚP SMSach nakłaniających do „pomocy” przez wejście na stronę wosp.online i wykonanie przelewu. Liczba osób, które stronę odwiedziły jest nieznana, lecz strona ewidentnie nie należała polskiej fundacji, a SMSy wysyłane były przez kogoś, kto chciał wykorzystać dobroczynność Polaków.
Jak wygląda phishing bankowy?
Kolejnym celem byli klienci banków ING oraz Credit Agricole, którzy otrzymali maile mające na celu wyłudzenie ich loginów i haseł do banków. Zespół reagowania na incydenty instytutu NASK opublikował zrzuty z phishingowych maili, na których widać bardzo wyraźnie, że wiadomości nie są autentyczne.
Wiadomość przeznaczona dla klientów Credit Agricole posiada wiele błędów oraz w połowie zmienia się jej czcionka, a mail „od” ING został opatrzony logiem poprzedniego banku. Może to oznaczać, że obie wiadomości zostały wysłane przez tę samą osobę lub grupę osób. Szkodliwość tych wiadomości jest nieznana, jednak mamy nadzieję, że użytkownicy zorientowali się, że to atak phishingowy zanim weszli w link i podali swoje dane.
Jak chronić się przed phishingiem?
Ataki phishingowe przynoszą przestępcą najwięcej pieniędzy, więc podobnych ataków pojawi się znacznie więcej na przestrzeni roku. Jak więc ochronić się przed podstępnym wyłudzeniem pieniędzy czy danych?
Jednym z prostszych sposobów jest zainstalowanie oprogramowania, które posiada moduł antyphishingowy. Odbierane wiadomości czy odwiedzane witryny są skanowane pod kątem zagrożeń, a użytkownik komputera czy telefonu jest informowany o niebezpieczeństwie.
W przypadku podejrzanych wiadomości email od banku, odradza się klikać w jakiekolwiek linki w nich zamieszczone i samodzielne przejście do oficjalnej witryny. Warto także porównać odebraną wiadomość z poprzednimi, aby zweryfikować autentyczność adresu email.