Choć cyber-przestępcy coraz częściej odchodzą od tradycyjnego phishingu – po co zmuszać ofiarę do klikania, skoro można zarazić jej komputer w inny sposób? – liczba osób, które nabierają się na fałszywe maile i podstawione strony wciąż jest na tyle duża, by opłacało się to robić. Jeśli macie podejrzenie, że fałszywa strona jest w sieci TP, najlepiej powiadomić TP CERT.
Utrzymywanie na swoim komputerze fałszywej strony banku, serwisu płatności internetowych, czy portalu aukcyjnego (to zdecydowanie najczęściej podrabiane witryny) to działanie o charakterze kryminalnym. Zazwyczaj odbywa się to jednak bez wiedzy użytkownika, którego komputer został wcześniej zarażony. Jak rozpoznać stronę phishingową? Polecamy test, a przede wszystkim zdrowy rozsądek. Przyjrzyjcie się dokładnie wiadomości z banku, czy przyszła spod odpowiedniego adresu (kontakt@bank.pl, a nie kontakt.bank@gmail.com – tak, tego typu rzeczy się zdarzają!). Przeczytajcie jej treść (znaczna większość fałszywej korespondencji jest tłumaczona wyjątkowo nieudolnie). Jeśli wiadomość wydaje się Wam podejrzana, nie klikajcie w zamieszczony w niej link – wystarczy najechać nań myszą, by zobaczyć adres do którego prowadzi. Po wpisaniu tego adresu np. tutaj lub tutaj dowiecie się, czy witryna została zidentyfikowana jako nosiciel złośliwego kodu lub oprogramowania. Na koniec sprawdzając IP witryny tutaj możecie zidentyfikować, czy znajduje się ona w sieci TP.
Co się dzieje, gdy do TP CERT trafia zgłoszenie o stronie phishingowej? Przede wszystkim natychmiast podejmujemy reakcję, której efektem może być nawet odcięcie danej końcówki abonenckiej od internetu do momentu, gdy komputer ze stroną phishingową przestanie stanowić zagrożenie. Oczywiście ryzyko wystąpienia powyższych problemów można znacznie ograniczyć – pod warunkiem systematycznego aktualizowania systemu operacyjnego i używanego przez nas oprogramowania (tego typu informacje można znaleźć na naszej stronie, jak choćby ostatnią, o aktualizacji zabezpieczeń dla Adobe Flash Playera), a także, o czym wspomniałem powyżej, zachowania odrobiny zdrowego rozsądku. Antywirus, a najlepiej również firewall, na komputerze na pewno nie przeszkodzą.
Miesięczną liczbę tego typu zgłoszeń, które otrzymujemy, zazwyczaj można policzyć na palcach dwóch rąk :) To bez wątpienia efekt wdrożonych przez nas zabezpieczeń, „odgradzających” klientów usług TP od znacznej części dróg, którymi złośliwy kod może się dostać na ich komputery, za co chwalił nas ostatnio CERT Polska. Jeśli macie więcej pytań, jak sami możecie zapobiec zagrożeniom, warto odwiedzić Bazę Wiedzy TP CERT.