Szczegoly
2019-09-17 | Fellowes Polska SA
Od lat eksperci od bezpieczeństwa ostrzegają konsumentów przed próbami phishingu poufnych informacji za pomocą wiadomości e-mail. Rosnąca świadomość zagrożenia nie zmniejsza jednak statystyk tego zjawiska, wobec coraz nowszych metod i pomysłów cyberprzestępców. Stawka rośnie! Phishing to wciąż metoda numer 1 wśród cyberprzestępców. Wszystko po to, aby pozyskać informacje, które mogą być wykorzystane w nielegalny sposób.
Wartość danych osobowych rośnie z roku na rok, co potwierdzają liczne publikacje w mediach oraz statystyki. W ogólnym przypadku głównym celem cyberprzestępców jest uzyskanie dostępu do poczty e-mail, kont użytkowników w mediach społecznościowych i platformach sprzedażowych, rachunków bankowych, etc.
Powiadomienia o zmianie hasła poczty e-mail i wyczerpanej przestrzeni na wiadomości
Jednym z powszechnych sposobów wyłudzania haseł do poczty e-mail są wiadomości phishingowe informujące użytkowników o zbliżającym się terminie wygaśnięcia hasła z linkiem do jego zmiany lub przepełnionej skrzynce pocztowej z opcją zwiększenia jej pojemności. W erze nieustannie zwiększającego się zapotrzebowania na przestrzeń dla przechowywania danych czy alertach od oficerów bezpieczeństwa o okresowej zmianie haseł do logowania, w obu przypadkach tego typu wiadomości nie wydają się specjalnie podejrzanie, a czasami na tyle wiarygodne, że trudno zorientować się czy są one prawdziwe czy spreparowane przez hakera.
Fałszywe powiadomienia z banków i systemów płatności online
Innym oszustwem phishingowym są wiadomości e-mail, których celem jest zdobycie danych zawartych na karcie płatniczej lub danych logowania do rachunku bankowego. Zazwyczaj wiadomości tego typu swoim układem graficznym odzwierciedlają prawdziwe powiadomienia z banków i zwykle zawierają informacje o podejrzanej aktywności na rachunku bankowym lub blokadzie karty płatniczej. Pod pretekstem anulowania nieautoryzowanej transakcji lub prośby o zmianę hasła logowania do bankowości elektronicznej odbiorca wiadomości proszony jest o podanie swoich danych osobowych lub danych zawartych na karcie płatniczej (w tym kodu CVV/CVC). W takim przypadku zwykle łącze phishingowe prowadzi do fałszywej strony logowania do banku lub systemu płatności online.
Phishing danych logowania do serwisów społecznościowych
Coraz popularniejsze media społecznościowe są rajem dla cyberprzestępców, którzy wykorzystując powiadomienia o nowych (proponowanych) znajomych, aktywnościach i wydarzeniach lub komentarzach postów wysyłają wiadomości z łączem phishingowym. Odbiorca tego typu wiadomości nakłaniany jest do logowania na fałszywej stronie logowania. Mechanizm pozyskiwania danych jest niemal identyczny jak w przypadku phishingu bankowego - często powiadomienia z fałszywych serwisów społecznościowych zawierają informacje o podejrzanej działalności na koncie użytkownika lub nowych funkcjonalnościach.
Powiadomienia ze sklepów internetowych i platform sprzedażowych
Wraz z rozwojem nowych technologii rośnie wartość zakupów on-line. Fałszywe wiadomości e-mail tworzone w oparciu o popularne marki sklepów internetowych i platform sprzedażowych wysyłane są masowo do nielegalnych baz danych. Cyberprzestępcy liczą na to, że tego typu wiadomości dotrą do osób, które posiadają konta na tych platformach e-commerce i postąpią zgodnie z ich oczekiwaniami.
I chociaż cyberprzestępcy posługują się niezliczoną ilością technik oszustw, to nie istnieje jedna sprawdzona metoda czy oprogramowanie, które umożliwiałaby aktywne przeciwdziałanie oszustwom phishingowym via e-mail. W ogólnym przypadku sprawdza się zasada ograniczonego zaufania i zachowania ostrożności. Sprawdzenie adresu nadawcy wiadomości e-mail lub autentyczności strony logowania do której prowadzi łącze phishingowe nie gwarantuje jednak utraty danych osobowych.