Marek Wajda 
Michał Rosiak
Dzisiaj pora na odświeżenie trochę tematu phishingu i inżynierii społecznej, a to dlatego, że ostatnio nasiliły się ataki na klientów polskich banków. Choć to już nie jest "bełkot-phishing", przy odrobinie uwagi, przyprawionej szczyptą zdrowego rozsądku mamy dużą szansę nie stać się ofiarą cyber-przestępców. Przeczytajcie, pamiętajcie, a przede wszystkim szerzcie tę wiedzę wśród tych, którzy nie mają takiej świadomości, jak Czytelnicy Bloga Technologicznego.
Zazwyczaj zaczyna się od maila. Kiedyś można je było łatwo rozpoznać, bo było z czego się pośmiać. Teraz niestety przestępcy zainwestowali w polskojęzyczną obsługę, więc na darmową rozrywkę nie ma co liczyć. Co zatem robić? Po kolei:
Patrzymy na adres nadawcy maila. Dokładnie. Programy do e-maila zazwyczaj pokazują adres, poprzedzony nazwą, określoną przez nadawcę. Może się więc zdarzyć, że dostaniemy maila od nadawcy Twój Bank <zly_czlowiek@cyberprzestepca.pl>, albo nawet Twój Bank <kontakt@banktwoj.pl>. Często spotykaną praktyką jest zamiana znaków w adresie na identycznie wyglądające. O czym mówię? Wpiszcie obok siebie małe "el" i wielkie "I".
Temat/treść maila. Piszą, że coś Wam zablokowali, że zrobiliście coś złego, coś musicie oddać? Tego typu treść powinna od razu zapalić w Waszych głowach ogromne czerwone lampy, najlepiej jeszcze z wyjącymi syrenami. Straszą konsekwencjami, każą coś zrobić natychmiast? Duża szansa, że co mniej świadomi użytkownicy odruchowo, ze strachu, klikną w...
Link. No właśnie. Dobrą praktyką jest nieumieszczanie w oficjalnej korespondencji linków, które koniecznie, niezbędnie trzeba kliknąć, bo jak, nie to (i tu wpiszcie sobie jakąkolwiek groźbę). Kolega z biurka obok dodał jeszcze, żeby uważać przede wszystkim na zawierające linki maile, których się nie spodziewaliśmy i trudno nie przyznać mu racji.
A co, jeśli już kliknęliśmy? Nie zawsze musi to oznaczać, że zło już się stało (choć co nieco w tle mogło się zainstalować). Tym niemniej warto zerknąć na pasek adresu i sprawdzić, czy jest tam faktycznie adres naszego banku, a także, czy poprzedza go https:// i znak kłódeczki. Nierzadko zdarza się bowiem, że wtedy już zapominamy o zabezpieczeniach, nasz mózg się uspokaja. Wystarczy, że widzimy znane logo, najlepiej w towarzystwie informacji o maksymalnie wypasionych zabezpieczeniach. Wtedy nawet nie przyjdzie nam do głowy, żeby zerknąć na górę i zobaczyć, że adres brzmi http://www.wlasnie_cie_okradam.com/TwojBank/login.htm.
Te kilka podstawowych działań wystarczy, by zapobiec znacznej większości ataków phishingowych.Bo o ile niemała grupa spośród instytucji finansowych w naszym kraju korzysta z oferowanej przez Orange Polska usługi ochrony przed atakami DDoS, z niektórymi współpracujemy też jeśli chodzi o ochronę marki/anty-phishing, pierwszą linią ochrony musi być zawsze klient. Czyli Wy.
Kasia Barys