Fałszywe e-maile (phishing) wciąż są niebezpieczne. Użytkownicy internetu od dawna co prawda wiedzą o tych zagrożeniach, ale nadal wpadają w pułapki. Hakerzy rozsyłają e-maile, podszywając się pod zaufanego nadawcę, by wydobyć poufne dane, np. hasła czy szczegóły dotyczące karty kredytowej i opróżnić konta bankowe swoich ofiar. Powszechne są też prośby o przekazanie pieniędzy na jakiś cel, uzupełnienie załączonego formularza lub kliknięcie linku, który kieruje na spreparowaną stronę. W 2013 r. powstało niemal milion fałszywych witryn internetowych.

Według firmy RSA zajmującej się bezpieczeństwem w ubiegłym roku phishing spowodował na świecie straty szacowane na 5,9 mld dolarów.

Udawanie oficjalnej korespondencji

Skala zjawiska się zwiększa. W sierpniu 2014 r. Kaspersky Lab wykrył aż 32 mln ataków phishingowych, co stanowi wzrost o 62 proc. w porównaniu z lipcem. Atakujący najchętniej podszywali się pod firmy: Yahoo!, Facebook oraz Google. Popularnym celem były również banki i aukcje internetowe. Atakowana jest też administracja publiczna, sieci społecznościowe, sklepy internetowe, serwisy ogłoszeniowe. Według raportu APWG (Anti-Phishing Working Group) w drugim kwartale 2014 r. celem ataków było 531 marek z różnych branż. Cyberprzestępca przeważnie rozpoczyna swoje działania od rozesłania pocztą elektroniczną wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. W e-mailu znajduje się odnośnik do strony, na której można np. dokonać ponownej aktywacji konta. Nieostrożni użytkownicy ujawniają tam swoje dane uwierzytelniające (kody PIN i hasła). Jak może się to skończyć, łatwo przewidzieć.

Innym sposobem działania, które ma doprowadzić do pozyskania poufnych danych, jest wykorzystywanie złośliwego oprogramowania. Otwierając przesłane linki, można je ściągnąć z zainfekowanych stron.

Spersonalizowane wiadomości

Bardziej zaawansowaną i trudniejszą do wykrycia formą phishingu jest tzw. pharming. Zamiast wysyłać fałszywe wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe.

Jedną z najnowszych odmian phishingu jest tzw. spear phishing. Jest to wiadomość e-mail, która wygląda tak, jakby została wysłana przez osobę lub firmę znaną użytkownikowi. Przeprowadzający taki atak wykorzystuje informacje dotyczące ofiary, zbierając je m.in. w sieciach społecznościowych. Zwykle zna imię i nazwisko użytkownika internetu, jego adres e-mail i przynajmniej niewielką ilość danych osobowych.

– W spear phishingu bardzo często wykorzystuje się segmentację celów ataku, wiadomości są spersonalizowane, przestępcy podszywają się też  pod znanych lub zaufanych nadawców w celu ominięcia filtrów pocztowych. Wykorzystanie mediów społecznościowych powoduje, że wiadomości spear phishingowe mogą być niezwykle precyzyjnie przygotowane, a co za tym idzie, prawdopodobieństwo ich otwarcia przez adresata jest bardzo wysokie – mówi Klaudiusz Korus, inżynier systemowy w firmie FireEye.

Jak nie dać się oszukać

Gdy nie ma się pewności co do autentyczności nadawcy wiadomości, trzeba wykazać daleko idącą ostrożność. Jeśli wiadomość zawiera błędnie napisaną nazwę firmy czy instytucji, prawdopodobnie pochodzi od nierozpoznanej domeny i jest wynikiem oszustwa. Phishing jest rozsyłany zazwyczaj anonimowo do milionów użytkowników, brak więc w nim nazwy adresata.

Podejrzenie powinien też wzbudzić komunikat „undisclosed recipients" w polu OD.

– Wiadomość phishingowa jest adresowana ogólnikowo. Nie znajdziemy tam swojego imienia i nazwiska. Jeżeli pole nadawcy wydaje się autentyczne, powinniśmy dla pewności sprawdzić szczegóły wiadomości i zweryfikować nadawcę. Przypomnę, że banki i inne instytucje nigdy nie proszą o logowanie lub zmianę hasła poprzez wiadomość e-mail – mówi Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska.

Żeby sprawdzić adres mejlowy, warto wkleić go do nowego okna przeglądarki i zobaczyć, czy zawiera poprawną nazwę instytucji (może różnić się np. jedną literą od oryginalnej nazwy). Popularną techniką stosowaną przez cyberoszustów jest używanie w tytułach e-maili słów z błędami ortograficznymi i gramatycznymi. Nierzadko także w środku wyrazów pojawiają się cyfry zamiast liter oraz wielkie litery. W treści fałszywego e-maila znajduje się zazwyczaj link do strony, przez którą np. trzeba dokonać aktualizacji danych. Nie wolno otwierać takich linków.  Wiadomości, które potrafią być naprawdę groźne, bo mogą zainfekować komputer złośliwym oprogramowaniem, zawierają załączniki w formatach: .exe, .scr, .zip, .com, .bat. Gdy widzimy taki załącznik, powinniśmy być szczególnie ostrożni.