Phishing: Twoje pieniądze mogą być zagrożone!

W ostatnich miesiącach obserwowane są wzrosty ataków phishingowych.
Takie ataki potrafią być bardzo skuteczne i każdy jest potencjalnie zagrożony!
Phishing to typ ataku polegający na wprowadzeniu ofiary w błąd celem uzyskania dostępu do jej konta bankowego, skrzynki pocztowej lub innych ważnych miejsc (np. loginów w miejscu pracy).
Pewnie sobie myślisz: „mnie to nie dotyczy” – nic bardziej mylnego!

Dziękujemy, że jesteś z nami. Jesteśmy portalem obywatelskim. Nie finansują nas żądne samorządy. Jednak by działać i być niezależnym potrzebujemy Twojego wsparcia. Możesz nas wesprzeć poprzez serwis Patronite.

Dziękujemy za Twoje wsparcie.

Byłeś świadkiem jakiegoś wydarzenia? Chciałbyś nas o czymś poinformować? Chcesz pochwalić się swoimi działaniami?

Napisz do nas!

Byłeś świadkiem jakiegoś wydarzenia? Chciałbyś nas o czymś poinformować? Chcesz pochwalić się swoimi działaniami?

Napisz do nas!

Portal Niebezpiecznik, jako jeden z 3 wiodących polskich serwisów poświęconych tematyce bezpieczeństwa, pisał o tego typu zagrożeniach wielokrotnie, opisując konkretne kampanie:

Schemat powyższych ataków zazwyczaj jest bardzo podobny:

Przestępcy wysyłają SMSa lub maila z linkiem.
Link prowadzi do fałszywej strony banku lub systemu płatności.
Ofiara jest przekonana, że bezpiecznie dopłaca brakujące środki.
W tym czasie przestępcy buszują po koncie ofiary.
Zamiast 2-5zł dopłaty ofiara traci nawet wszystkie środki z konta.

Problemem jest fakt, że odzyskanie utraconych pieniędzy może być trudne lub niemożliwe – banki zrzekają się ponoszenia odpowiedzialności w takich przypadkach i zasadniczo mają rację – nie mają możliwości weryfikacji, czy klient nie łączy się z fałszywą stroną banku lub płatności online.
Jest to zwyczjanie niemożliwe technicznie do zrealizowania.
Banki jednak informują swoich klientów o zagrożeniach – a klienci nadal dają się nabrać, nadal nie uważają.

Kilka przykładów, gdzie ludzie stracili pieniądze w wyniku różnego rodzaju oszustw typu phishing:

No dobrze, ale jak się chronić?

Przede wszystkim musimy uważać, co klikamy, na jakie strony wchodzimy.
Zastanów się przez moment – czy otrzymana wiadomość na pewno Ciebie w ogóle dotyczy?
Czy domena jest prawidłowa, czy może wygląda dziwnie?
Spodziewasz się wiadomości o konieczności dopłaty?
Lub innej z wyżej wymienionych, od jakiegoś usługodawcy?

Jeśli nie, to prawdopodobnie jest to phishing – NASK opisuje, jak zgłosić tego typu SMSy.
Domeny trafiają na czarne listy i NASK stara się je blokować możliwie jak najszybciej.
Dzięki temu chociaż częściowo da się ograniczać tego typu ataki.

Ale czy to wystarczy?
Teoretycznie tak – warto jednak skontaktować się z usługodawcą telefonicznie.
Po pierwsze możemy się upewnić, czy powinniśmy byli otrzymać tego typu wiadomość.
Po drugie usługodawca staje się świadomy, że jest wykorzystywany w takiej kampanii – dzięki temu może poinformować swoich klientów, że kampania typu phishing ma miejsce i powinni być szczególnie ostrożni!

Czy ktokolwiek jest bezpieczny?

Nie.

Jestem inżynierem DevOps.
Przez połowę swojej kariery byłem specjalistą systemów informatycznych, a także ich administratorem.
Od ponad 10 lat interesuję się tematyką bezpieczeństwa – m. in. dlatego, że wykorzystuję zdobytą wiedzę w realizacji swoich obowiązków.

I możesz pomyśleć – jemu phishing nie grozi – otóż błąd.
Jestem tak samo narażony, jak inni.
Oczywiście, mam odpowiednią wiedzę, jestem w stanie rozpoznać 99% tego typu ataków.
Jednak jeśli stałbym się bezpośrednim celem hackerów, a nie przypadkowym – jak to ma miejsce w opisanych wyżej atakach – dobrze przygotowany hacker jest w stanie zmylić także i mnie.

Dlatego uważajcie!
Uważajcie każdego dnia!
Inaczej możecie stracić wszystko!