Jak chronić się przed phishingiem i co to jest?

aktualizuj

Przedstawiamy tylko niektóre z przypadków phishingu, które trafiły do mediów. A ataki zdarzają się codziennie. Jak podaje Kaspersky, w drugim kwartale 2019 roku co dziesiąty Polak podległ próbie phishingu. Jednocześnie według danych Nest Banku, 30% Polaków nie wie czym jest phishing, a 32% nie ma pewności.
Jak więc chronić się przed phishingiem?

Nie chce się wierzyć, ale…

Phishing to metoda oszustwa, w której przestępca z użyciem nowoczesnych technologi podszywa się pod inną osobę, lub organizację celem pozyskania określonych informacji lub nakłonienia ofiary do pewnych czynności.
Samo słowo „phishing” [czyt. fiszing] jest neologizmem zbudowanym w połowie lana homofonie od słowa „fishing” oznaczającego w języku angielskim łowienie ryb. Może być to związane z tym, że ofiary są tu „łowione” na „haczyk”, „w sieci

Jak rozpoznać haczyk w wiadomości e-mail?

Ustal faktycznego nadawcę maila
Oczywiście nie każda osoba lub organizacja jest tym, za kogo się podaje. Dlatego absolutnie niezbędne jest, aby każdy potrafił zidentyfikować prawdziwego nadawcę wiadomości.
Niestety nie zidentyfikujesz go po nazwie, która pojawia się na górze e-maila. Można bowiem ustawić dowolną nazwę. Naucz się sprawdzać adres e-mail w polu „Od:”. Czy domena e-maila nadawcy pokrywa się z domeną organizacji, za którą ten się podaje?

Czy mail gra na emocjach?
Dlaczego ktokolwiek miałby otwierać podejrzane maile, klikać w nich podejrzane linki i podawać swoje dane na podejrzanych stronach internetowych?
99% ataków phishingowych ma za zadanie skutecznie zagrać na ludzkich emocjach.
Potwierdza to wiele badań, m.in. symulacje phishingowe przeprowadzone przez Wombat Security.
Większość ludzi nie myśli jasno, gdy musi działać szybko. Jeśli więc otrzymasz wiadomość e-mail z agresywnym tematem lub prośbą o podjęcie działań natychmiast (do 24 godzin!) – zatrzymaj się i uspokój. Gdyby to naprawdę było tak palące, nadawca pewnie zadzwoniłby do Ciebie, a nie wysyłał e-maila.

Jak nadawca zwraca się do Ciebie?
Jeśli nadawca wiadomości nie zadaje sobie trudu, aby użyć twojego imienia, a zamiast tego wybiera ogólniki w stylu „pracowniku” lub „kliencie”, w najlepszym wypadku jest to reklama, a najpewniej to spam lub phishing.
Nie ufaj logotypom
Użycie w wiadomości e-mail czyjegoś logotypu, st opki e-mail, czegokolwiek, co jest dostępne publicznie, jest banalnie proste. Dlatego uważaj, aby się nie dać wciągnąć tylko dlatego, że wiadomość e-mail wyglądała autentycznie. Pamiętasz, wcześniej pisaliśmy o brandphishingu.

Zwracaj uwagę na ortografię
Jednym z najszybszych sposobów stwierdzenia czy wiadomość e-mail jest oryginalna, jest po prostu przeczytanie jej. Ogólnie rzecz biorąc, w świecie biznesu ludzie starają się pisać spójnymi zdaniami, które mają poprawną pisownię i gramatykę. Bardzo niewielu z nas jest idealnych, jeśli chodzi o ortografię, ale istnieje różnica między okazjonalną literówką a spamem
napisanym przez kogoś, kto mówi słabo po angielsku czy polsku. Jeśli gramatyka i styl wiadomości e-mail nie wygląda tak, jak można oczekiwać od nadawcy, oznacz ją jako niechcianą lub jako spam. Lepiej dmuchać na zimne.

Jak się zachować, gdy otrzymasz podejrzaną wiadomość

Masz podejrzenia do wiadomości, którą otrzymałeś? Zatrzymaj się. Oto lista działań, które powinieneś podjąć.

Nie klikaj linków
Jak podaje raport Proofpoint20 oparty o analizę danych firm od chroniących przed cyberatakami,
99% ataków z użyciem wiadomości e-mail wymaga kliknięcia linka przez ofiarę.
Nawet jeśli ktoś, kogo znasz wyśle Ci link w wiadomości e-mail, najedź na niego myszką, aby zobaczyć dokąd prowadzi. Niestety możesz to zrobić tylko, jeśli oglądasz wiadomość na komputerze.
Jeśli nie znasz nadawcy lub masz najmniejsze podejrzenia, że coś może być nie tak, nie klikaj linków. Naucz też swoich pracowników, aby nie klikali żadnych linków w wiadomościach e-mail od nieznanych nadawców.

Oflaguj wiadomość
Za każdym razem, gdy otrzymasz podejrzany e-mail, oznacz go – przykładowo w Thunderbird możesz w wiadomości e-mail kliknąć przycisk „Niechciana”.
Pomoże to w działaniu Twojego filtra antyspamowego, a ponadto niezgłaszanie podejrzanych wiadomości tylko zwiększa ich szanse na powodzenie. Dobry administrator IT może utworzyć specjalne reguły blokujące dostęp do skrzynki odbiorczej określonym adresom IP lub domenom. Ale nie zrobi tego, jeśli nie będzie wiedział, które to wiadomości.
Zgłoś incydent
Pomóż innym ludziom i firmom uchronić się przed phishingiem, na który
natrafiłeś. Zgłoś incydent do CSIRT NASK na stronie https://incydent.cert.pl.
Jeśli jesteś operatorem usług kluczowych, dostawcą usług cyfrowych lub
podmiotem publicznym, zgłaszanie incydentów jest Twoim obowiązkiem na podstawie ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyber bezpieczeństwa.
Zadzwoń do nadawcy
Jeśli nie masz pewności czy wiadomość e-mail została wysłana zgodnie z prawem od osoby, która się pod nią podpisała, istnieje proste rozwiązanie: zadzwoń do niej! Nadawca będzie w stanie powiedzieć ci czy to naprawdę on. A jeśli nie ma pojęcia, o czym mówisz, ani dlaczego dzwonisz, oznacza to, że będziesz musiał porozmawiać z informatykiem, ponieważ Twoja firma stała się celem. To powinno być twoje zabezpieczenie w razie awarii zawsze, gdy masz pytanie dotyczące legalności wiadomości e-mail. Po prostu zadzwoń i zapytaj.




Dodaj komentarz