Gdyby każdy, kto nigdy nie dostał maila phishingowego, miał położyć jeden kamień, mam wrażenie, że przez powstałą budowlę bez problemów przejechałby samochód. Ba, hulajnoga by przejechała. Może nawet by jej nie zobaczyła. Choćby dlatego, że przeszło połowa e-maili, które krążyły po internecie w 2017 roku to spam. A znacząca większość spamu to w dzisiejszych czasach właśnie phishing. Nie wiem, jak Wy, ale ja dawno nie dostałem takiego stricte spamu, reklamującego szarą strefę lekarstw sprzedawanych normalnie na receptę, czy powiększania tego i owego. Jeszcze kilka lat temu było to normą. Dziś między pojęciami spamu i phishingu można bez większego ryzyka postawić znak równości.
Dokument-niespodzianka?
Do CERT Orange Polska wpadł ostatnio ciekawy przypadek phishingu, potencjalnie niebezpieczny dla części internautów w dobie wszechobecnych internetowych chmur i udostępniania za ich pomocą plików.
Kogóż z nas choć raz w życiu nie pokonała ciekawość? Nieoczekiwana przesyłka na poczcie, niespodzianka od nieznajomego na biurku w pracy… Może więc warto kliknąć, skoro „ktoś wysłał ci dokument”, by zobaczyć co tam jest?
Nie warto. Przede wszystkim dlatego, że tego typu informacje nigdy nie przychodzą od „Someone”. Zawsze w polu nadawcy, bądź w treści znajduje się imię i nazwisko lub przynajmniej adres e-mail nadawcy. Sytuacja, gdy otrzymujemy takiego maila, jak powyższy, powinna natychmiast zapalić Wam w głowie czerwoną latarnię, w efekcie czego skasujecie wiadomość (a jeszcze lepiej, wyślecie ją na adres cert.opl@orange.com). Jeśli otrzymacie informację z adresem e-mail, przed kliknięciem warto sprawdzić, czy jest Wam znany. W przypadku jakichkolwiek wątpliwości – skontaktować się z domniemanym nadawcą przed kliknięciem w cokolwiek. Pół biedy, jeśli przestępcy chcą tylko wyłudzić wasze loginy i hasła (choć tego ryzyka też nie wolno bagatelizować). Taki atak zazwyczaj kończy się instalacją złośliwego oprogramowania na naszym urządzeniu, po kliknięciu w link, lub otwarciu załącznika.
