Phishing oraz spoofing – co to jest i jak się chronić?

Spoofing to nic innego jak celowe wysyłanie maili, których dane nagłówkowe, przede wszystkim nazwy i adresu e-mail nadawcy, zostały zmienione tak żeby odbiorca był przekonany, że została nadana z innego adresu. W praktyce to wygląda tak: użytkownik odbiera list, w którym jest podane zaufane źródło, a w rzeczywistości został on wysłany przez atakującego. Fałszywy e-mail jest więc próbą ukrycia prawdziwej tożsamości nadawcy.

Phising zaś jest to sposób wysyłania wiadomości, która podszywają się pod legalne źródła. Wiadomość taka najczęściej zawiera linki, które kierują na fałszywe strony banku czy innych instytucji dzięki czemu mogą zostać wykradzione dane osobowe, jak również hasła do bankowości internetowej czy też numer kart kredytowych.

 

Jak się bronić przed tego typu oszustwami?

Poniżej podajemy kilka rad jak sprawdzić czy mail jest fałszywy.

  1. Na początku dokładnie i powoli sprawdźmy adres mailowy, z którego została wysłana wiadomość. Często w fałszywych mailach występuje literówka np. w domenie, czasami oryginalna strona instytucji ma domenę z końcówką .pl, a nadawca fałszywego maila korzysta z domeny np. com. Jeżeli domena lub nazwa zawiera błąd lub nie jest nam znana to mail na pewno nie przyszedł od zaufanego odbiorcy.
  2. Fałszywe maile wysyłane są w hurtowych ilościach, dlatego też w polu odbiorca z reguły nie znajdziemy swojego adresu e-milowego, a jedynie komunikat „undisclosed recipients” czyli ukryci adresaci. Banki lub instytucje z reguły nie wysyłają „grupowo” wiadomości, dlatego też w polu odbiorcy zawsze widnieje nasz adres mailowy.
  3. Sprawdźmy dokładnie link podany w mailu. Bankowe strony używają protokołu HTTPS, zatem link odnoszący się do strony banku z protokołem http:// może być sygnałem, że jest to próba wyłudzenia naszych danych. Nawet jeżeli link będzie miał protokół htpps, sprawdź czy aby na pewno jest to prawidłowy adres strony banku. Musimy pamiętać, że banki z reguły nie wysyłają nam spersonalizowanych maili, jedynie mogą to być wyciągi, ale na pewno nie będą nas prosiły o aktualizowanie czy też zmianę hasła mailowo.
  4. Brak logo firmy. Nie ma oryginalnego logo firmy, od której dostaliśmy maila, szybko usuń tego maila i zapomnij o sprawie. Przykładem jest fałszywy mail, który podszywa się pod Pocztę Polską. Nie ma w nim logo firmy, a treść jest wręcz idiotyczna.

Jak uniknąć Phishingu i Spoofingu. Praktyczny poradnik.

  1. Nie otwieraj i nie zapisuj żadnych podejrzanych załączników. Maile, w których widnieją załączniki z rozszerzeniem m.in. exe, bat., com czy zip radzimy usuwać. Po pobraniu takiego załącznika może zostać zainstalowany program, którego celem będzie kradzież naszych danych. Banki oraz odbiorcy zaufani na pewno nie wysyłają załączników w takich formatach. Czasami hakerzy wysyłają też załącznik w popularnym formacie pdf, dlatego tak ważne jest sprawdzanie dokładne wiadomości mailowych od nieznanych adresatów.

Podsumowując, aby nie stać się ofiarą internetowych oszustów radzimy zachować szczególną ostrożność przy otwieraniu wiadomości mailowych od nieznanych nam dostawców, biorąc pod uwagę powyższe rady.

Podziel się wiedzą z innymi

Komentarz do postu