Ostatnio jakoś cicho zrobiło się o społecznościowym gigancie, sam zauważyłem, że ostatni tekst o Facebooku popełniłem jeszcze w kwietniu. Pora na kolejny, tym bardziej, że tym razem firma z Menlo Park zasłużyła na parę dobrych słów.
Phishing – kto z Czytelników nie dostał nigdy podejrzanego maila, próbującego przekonać odbiorcę do kliknięcia w podejrzany adres, ściągnięcia czegoś, czy też sugerujący wpisanie naszego hasła, ręka w górę? No cóż, lasu dłoni jakoś nie widać... Choć bowiem w statystykach CERT.orange.pl w ciągu ostatniego roku odnotowywaliśmy zaledwie od 3 do 11 przypadków phishingu miesięcznie, niech Was to nie zmyli – w tym przypadku akurat jest mowa o utrzymywaniu w naszej sieci stron phishingowych, a nie otrzymywania tego typu wiadomości. Sieciowi przestępcy robią się niestety coraz sprytniejsi, przeznaczając „zarobione” pieniądze np. na profesjonalne tłumaczenie wysyłanych wiadomości, zamiast korzystać z internetowych translatorów. Nie zawsze więc phishing wygląda tak – coraz częściej niestety tak.
Jednym z ulubionych celów przestępców, usiłujących złowić swoje „rybki” (stąd określenie phishing) jest najpopularniejszy portal społecznościowym, czemu trudno się dziwić, biorąc pod uwagę, że liczba założonych na nim kont zbliża się do miliarda. A jako, że nawet 0,1 proc. z obecnych 955 milionów użytkowników daje niemal milion potencjalnych ofiar, stąd też dziwne linki pojawiające się na tablicach naszych i naszych znajomych, czy też wysyłane nam bez wiedzy właściciela konta poprzez prywatne wiadomości. Kliknęliście kiedyś w takich link? Mam nadzieję, że nie, więc przykład tego, co się wtedy pojawia, możecie obejrzeć na obrazku (rys. Sophos).
Co zrobić z takim linkiem? Od teraz wystarczy wysłać go na adres phish@fb.com. Bezpieczniacy z Facebooka obiecują, że po szybkiej analizie w miarę możliwości zawnioskują do dostawcy internetu o odcięcie dostępu do tego typu strony, a także spróbują – we współpracy z organami ścigania – znaleźć winnego. A – jak opowiadał mi kiedyś Ryan Seu z FB – udało im się to nieraz, a historie o takich zdarzeniach wiszą na specjalnej ścianie w siedzibie naszych kolegów po fachu z FB.
Phishingowego linka nie zaszkodzi również przesłać do CERT.orange.pl, co pozwoli nam na zablokowanie dostępu do przestępczej witryny dla klientów usług Orange Polska.