Z roku na rok przybywa cyberzagrożeń, ale na szczęście rośnie także świadomość użytkowników Internetu. Przestępcy stosują zarówno skomplikowane, wyrafinowane ataki, jak i bardzo proste. Jednym z najczęstszych zagrożeń jest phishing.
Phishing to termin, który nie jest powszechnie znany, a szkoda. To problem, który 96% firm na świecie wskazało jako największe zagrożenie w 2020 roku. Z kolei 76% menedżerów firm jest przekonanych, że największym zagrożeniem dla ich organizacji będą pracownicy, którzy nie potrafią rozpoznać wiadomości phishingowej (źródło: http://www.portalspozywczy.pl/technologie/wiadomosci/phishing-najwiekszym-zagrozeniem-w-2020-roku,178764.html). Aby zwiększyć świadomość zagrożenia phishingiem, poprosiliśmy specjalistów firmy Domeny.pl o przybliżenie najważniejszych informacji na temat phishingu.
Czym jest phishing?
Phishing to cyberatak, który znany jest już od lat. W ostatnim czasie to zagrożenie jednak mocno ewoluowało. O ile jakiś czas temu taki cyberatak dotyczył głównie fałszywych e-maili, o tyle dziś przestępcy stosują bardzo wiele różnych rozwiązań. Wszystkie one sprowadzają się jednak do tego, że nieświadoma ofiara jest nakłaniana do podania różnych poufnych danych. To mogą być dane dostępowe do bankowości elektronicznej, dane karty płatniczej itp. Cel jest również zawsze podobny: kradzież. Przy czym może chodzić kradzież pieniędzy, jak i dokumentów firmowych itp. Phishing jest przeróbką słowa fishing, co oznacza łowienie. Phishing również łowi nic niepodejrzewającą ofiarę, a przestępcy podszywają się pod inne osoby lub firmy.
Jak można stać się ofiarą phishingu?
Wspomnieliśmy już, że współczesny phishing ma wiele różnych form. Klasycznym atakiem jest wysłanie sfałszowanej wiadomości e-mail, która imituje prawdziwą korespondencję. Taka wiadomość jest przesyłana z adresu wyglądającego na prawdziwy. W treści może znajdować się link, po kliknięciu którego instaluje się złośliwe oprogramowanie w komputerze. Takie oprogramowanie może być ukryte również w załączniku fałszywej wiadomości.
Coraz powszechniejszą formą ataku phishingowego jest podszywanie się pod różne domeny. Często to adresy instytucji finansowych lub sklepów. Link do fałszywej strony jest najczęściej przesyłany do ofiary w wiadomości e-mail. Co ciekawe, coraz więcej fałszywych stron korzysta z certyfikatów SSL, ale o najniższej walidacji, czyli DV, gdzie nie ma dokładnej weryfikacji zamawiającego certyfikat.
Również Wi-Fi może zostać wykorzystane do phishingu. Przestępcy tworzą wtedy w miejscu publicznym nielegalny punkt dostępu do internetu, z którym łączą się nieświadome ofiary. Wtedy cyberprzestępcy mogą łatwo zbierać różne informacje o użytkowniku. Można również wymienić wykorzystanie wiadomości tekstowych w phishingu (smishing).
Jak bronić się przed phishingiem?
Przede wszystkim trzeba zachować zdrowy rozsądek i ograniczone zaufanie w Internecie. Nie wolno otwierać podejrzanych załączników do e-maili ani klikać w nieznane linki. Warto wdrożyć także certyfikaty S/MIME do podpisywania wiadomości e-mail. Korzystając ze stron internetowych, warto zwrócić uwagę, czy mają one certyfikat SSL, najlepiej o walidacji EV (dokładna weryfikacja serwisu i jego właściciela), gdy to witryna instytucji finansowej. Warto także korzystać z menedżera bezpiecznych haseł i z uwierzytelniania dwuskładnikowego.
Phishing to poważny problem i duże zagrożenie na całym świecie. Nie można w pełni wyeliminować takiego zagrożenia, ale można znacznie go ograniczyć, zachowując zdrowy rozsądek i korzystając z technologii chroniącą naszą prywatność.