, ,

Jak chronić się przed phishingiem?

Pan Redaktor

16 marca, 2022

haczyk wędkarski, jak chronić się przed phishingiem

Na wstępie chciałbym zaznaczyć, iż jest to adaptacja tekstu, którego oryginał w języku angielskim można przeczytać tutaj. Norton jednak opisuje, jak chronić się przed phishingiem przestępców, którzy podszywają się pod ich markę. Ja postaram się rozszerzyć temat tak, abyście mieli ogólne pojęcie o schematach phishingu.

Głównym motywem tych oszustw jest wyłudzanie od ofiary pieniędzy, a także instalowanie złośliwego oprogramowania, takiego jak keyloggery lub trojany typu backdoor, w celu uzyskania dostępu do danych osobowych.

Oszustwo związane z pomocą techniczną to forma oszustwa internetowego, która obecnie nabiera rozpędu w Internecie. W zasadzie jest to najpopularniejsza obecnie formuła tego przekrętu. Phishing wykorzystuje socjotechnikę i taktykę strachu, aby skłonić ofiarę do połknięcia przynęty (stąd nazwa, od angielskiego słowa fishing, czyli wędkowanie). Istnieją trzy popularne sposoby wykonania tego oszustwa – za pośrednictwem zimnych połączeń (cold calls), wyskakujących wiadomości na komputerze (pop-ups) i nieprawidłowych wyników wyszukiwania. Phishing mailowy jest natomiast tematem, który zasługuje na odrębny artykuł. Zapraszam do lektury w tym miejscu.


Cold calling

Cold calls (w wolnym tłumaczeniu zimne połączenia) pomocy technicznej mają miejsce, gdy osoba dzwoni do celu, twierdząc, że pochodzi z renomowanej firmy. Twierdzi ona, że znalazła złośliwe oprogramowanie na komputerze. Przestępca będzie następnie próbował nakłonić użytkownika do zainstalowania pewnego rodzaju oprogramowania do zdalnego pulpitu pod pretekstem usunięcia infekcji (najczęściej AnyDesk lub TeamViewer). Programy te same w sobie nie są szkodliwe. Służą jednak atakującemu do uzyskania do komputera w celu zainstalowania prawdziwego złośliwego oprogramowania. Oprócz próby zainstalowania złośliwego oprogramowania na komputerze oszuści często żądają opłaty za rozwiązanie problemu.

Nigdy nie otrzymasz nieoczekiwanego połączenia od pomocy technicznej jakiegokolwiek dostawcy usług lub programów, aby rozwiązać problemy z komputerem za pieniądze. Pomoc techniczna kontaktuje się z klientami tylko wtedy, gdy ci o nią poproszą.


Wyskakujące ostrzeżenia (pop-upy)

Wyskakujące okienka pomocy technicznej pojawiają się, gdy użytkownik przegląda Internet. Zazwyczaj wygląda to tak, że nakłania się użytkownika do kliknięcia w link. Linki przekierowują go na stronę internetową, na której znajdują się pop-upy. Potrafią być one strasznie nachalne, utrudniając użytkownikowi zamknięcie okna. W wyskakujących okienkach zostanie wyświetlony komunikat informujący, że komputer jest zainfekowany złośliwym oprogramowaniem, oraz numer telefonu pod który trzeba zadzwonić, aby uzyskać pomoc w usunięciu złośliwego oprogramowania. Często te wyskakujące okienka wyglądają, jakby pochodziły z legalnego źródła.

Przyjrzyj się uważnie wiadomości – szukaj oczywistych oznak oszustwa, takich jak słaba pisownia, nieprofesjonalne obrazy i kiepska gramatyka.

Możesz także wyszukać w Internecie numer telefonu podany w wyskakującym okienku, aby zweryfikować jego legalność.

Istnieje wiele stron internetowych, na których ludzie zgłaszają oszustów. Jeśli rzeczywiście jest to oszustwo, pojawi się mnóstwo wyników wyszukiwania, często na pierwszej stronie wyszukiwania, które wyraźnie wskazują oszusta.

Manipulacja wynikami wyszukiwania

Przestępcy często wykorzystują reklamy w wyszukiwarkach internetowych (Google, Bing, Yandex itd.). Reklamy te pojawiają się w wynikach wyszukiwania na samym początku listy nawet wtedy, gdy korzystacie z wtyczek do przeglądarek blokujących reklamy. Dlatego należy zachować czujność i zwracać uwagę, czy koło danego wyniku pojawia się słowo „reklama”. Ja mam zwyczaj omijać te odnośniki i rozpoczynam swoje poszukiwania w miejscu, gdzie kończą się reklamy 🙂

Należy jednak pamiętać, że to nie jedyny sposób na to, aby wpłynąć na wyniki wyszukiwania. Wiele podmiotów korzysta z pozycjonowania swoich stron w wyszukiwarkach (robią to samodzielnie lub zlecają innym firmom). Jest to jednak proces dużo bardziej długotrwały i kosztowny niż wykupienie reklamy, dlatego przestępcy rzadziej się na niego decydują. Należy jednak pamiętać, że za wysoką pozycję w wynikach wyszukiwania nie zawsze odpowiada jakość treści i zaufanie użytkowników do strony. Dlatego jeśli nie znasz jakiejś strony, zawsze zachowuj ostrożność. Nawet, jeśli wyszukiwarka podpowiada Ci ją na jednym z pierwszych miejsc.

Teraz już mniej więcej wiesz, jak chronić się przed phishingiem. Albo przynajmniej masz rozeznanie, jak ten rodzaj oszustwa może wyglądać. Jeśli mimo wszystko padłeś ofiarą oszustwa i nie wiesz, jak się zachować, spróbuj zastosować się do tych porad.

Odkryj więcej z Bezpieczny Blog

Zapisz się, aby otrzymywać najnowsze wpisy na swój adres e-mail.

Dlaczego i jak powinniśmy robić kopie zapasowe?

Jak rozpoznać, że ten mail to scam?

5 komentarzy do “Jak chronić się przed phishingiem?”

  1. Pingback: Jak rozpoznać, że ten mail to scam? – Bezpieczny Blog
  2. Pingback: Szyfrowanie - jak to działa i po co to komu? – Bezpieczny Blog
  3. Pingback: Klucze U2F – Bezpieczny Blog
  4. Pingback: Podsumowanie testu z kodami QR – Bezpieczny Blog
  5. Pingback: Pierwszy rok działalności i jego podsumowanie – Bezpieczny Blog

Zostaw komentarz

Odkryj więcej z Bezpieczny Blog

Zasubskrybuj już teraz, aby czytać dalej i uzyskać dostęp do pełnego archiwum.

Czytaj dalej