Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

CzytajÄ…c serwisy poÅ›wiÄ™cone bezpieczeÅ„stwu, można niejednokrotnie spotkać siÄ™ z nazwami ataków, których do koÅ„ca nie rozumiemy bÄ…dź sÄ… one wyjaÅ›nione jednym czy dwoma zdaniami. PrzykÅ‚adem ataku, który jest stosunkowo popularny w internecie, a którego znaczenie nie wszyscy muszÄ… rozumieć jest phishing. Jak wiadomo kluczem do zrozumienia wroga jest znajomość metod ataku jakimi siÄ™ posÅ‚uguje ;) dlatego też postaram siÄ™ wyjaÅ›nić czym jest phishing.

Phishing jest to gra sÅ‚ów password (hasÅ‚o) i fishing (Å‚owić). Na atak phishingowy skÅ‚ada siÄ™ wiele czynników, przy czym najważniejszym wydaje siÄ™ być socjotechnika, a wiÄ™c wywieranie wpÅ‚ywu na innych. Jest to sztuka negocjacji i nakÅ‚aniania drugiej osoby do wykonania okreÅ›lonej czynnoÅ›ci (zazwyczaj przynoszÄ…cej zysk). Phishing nie jest jednak zwykÅ‚ym oszustwem poprzez kÅ‚amstwo. Jest on wiele bardziej zaawansowany. Wszystko zaczyna siÄ™ od wiadomoÅ›ci wysÅ‚anej na pocztÄ™ elektronicznÄ… użytkownika. WyÅ‚udzenia tego typu najczęściej dotyczÄ… banków, dlatego też na nich oprÄ™ swój przykÅ‚ad. Po otwarciu takiego maila, użytkownik widzi wiadomość rzekomo od banku. Jest to oczywiÅ›cie robota atakujÄ…cego. Stara siÄ™ on na różne sposoby przekonać co do autentycznoÅ›ci wiadomoÅ›ci. Po pierwsze szata graficzna – najczęściej e-mail jest przygotowany starannie, posiada odpowiedniÄ… szatÄ™ graficznÄ…, logo banku pod który atakujÄ…cy siÄ™ podszywa. Drugi aspekt ataku to odpowiednie sÅ‚ownictwo, które jest fachowe. AtakujÄ…cy używa terminologii takiej, jakÄ… możemy usÅ‚yszeć w placówkach banku. Po trzecie adres nadawcy może sugerować, że wiadomość faktycznie pochodzi od banku. W dzisiejszych czasach podrobienie nagÅ‚ówka i nadawcy w mailu nie jest problemem, wiÄ™c nigdy nie powinniÅ›my powoÅ‚ywać siÄ™ tylko na ten czynnik.

W mailu takim znajduje siÄ™ także odnoÅ›nik do strony internetowej przypominajÄ…cej stronÄ™ banku. Tutaj kryje siÄ™ wÅ‚aÅ›nie kwintesencja tego ataku. Użytkownik w treÅ›ci komunikatu czyta, że jego konto zostaÅ‚o zablokowane i aby je odblokować musi siÄ™ zalogować na stronie podanej w liÅ›cie. Czasami może siÄ™ też spotkać z proÅ›bami o podanie kilku kolejnych kodów jednorazowych z karty zdrapki.

Osoba, która kliknie odnoÅ›nik może odnieść wrażenie, że ze stronÄ… jest wszystko w porzÄ…dku. Nic bardziej mylnego. Jej wyglÄ…d może wzbudzić zaufanie, ale wszystko co na takiej stronie wpiszemy (Å‚Ä…cznie z loginem i hasÅ‚em do banku, czasami także hasÅ‚a jednorazowe) bÄ™dzie widoczne dla cyberprzestÄ™pcy.

Co zrobić by ustrzec się przed tego typu atakami?

• Zainstalować pakiet Internet Security z wbudowanym filtrem antyphishingowym
• Zainstalować w przeglÄ…darce internetowej odpowiednie moduÅ‚y antyphishingowe (czÄ™sto dostÄ™pne za darmo na stronie producenta)
• Nie klikać odnoÅ›ników w wiadomoÅ›ciach od nieznanych adresatów
• Nie podawać danych osobowych czy dotyczÄ…cych kont na stronach
• Nie odpowiadać cyberprzestÄ™pcy na wiadomoÅ›ci (wysyÅ‚a je on masowo i w przypadku otrzymania odpowiedzi dajemy mu tym samym znać, że dany adres mailowy jest aktywny
• W przypadku braku pewnoÅ›ci co do autentycznoÅ›ci otrzymanej wiadomoÅ›ci, zawsze powinniÅ›my kontaktować siÄ™ z bankiem
• AtakujÄ…cy zwraca siÄ™ w wiadomoÅ›ci bezosobowo, gdyż jest ona wysyÅ‚ana do wielu adresatów, w treÅ›ci listu nie znajdziemy naszego imienia i nazwiska, a także nr rachunku w banku.
• Adres strony na którÄ… przechodzimy zazwyczaj jest bardzo podobny do oryginaÅ‚u, lecz różni siÄ™ jednÄ… lub dwiema literami od tego prawdziwego

Warto także pamiÄ™tać, że żaden bank nigdy nie prosiÅ‚ i nie bÄ™dzie prosiÅ‚ swoich klientów przy pomocy maila, o zalogowanie siÄ™ na konkretnej stronie i podania danych.