Okres świątecznej gorączki dotyka większości z nas. Porządki, zakupy, przygotowania, czekanie na kilka dni wolnych. Nasze rozkojarzenie próbują wykorzystać również cyberprzestępcy, którzy stosują w większym stopniu i nasileniu coś co możemy określić, jako phishing świąteczny.

Co to w ogóle jest zapytacie? To metoda cyberprzestępców na uzyskanie dostępu do naszych kont, loginów, haseł czy numerów kart kredytowych za pomocą internetu i socjotechnicznych sztuczek. Jeśli określenie phishing kojarzy Ci się z angielskim słowem fishing czyli łowieniem to dobrze Ci się kojarzy. Choć nie ma twardych dowodów na pochodzenie tego określenia tłumaczy się je często jako password harvesting fishing.

Phishing świąteczny – jak to działa?

Wszystkie akcje phishingowe opierają się na podobnym mechanizmie choć ilość pomysłów na ich przeprowadzenie ogranicza jedynie ludzka fantazja. Generalnie phishing ma na celu skłonienie nas do kliknięcia w link, który przeniesie nas na „podrobioną” stronę lub do otwarcia załącznika z maila. W obu przypadkach skończy się tak samo. Zainfekujemy swój komputer lub smartfon złośliwym oprogramowaniem, które będzie chciało poznać nasze loginy i hasła np. do banku czy portali społecznościowych. Ewentualnie sami podamy nasz login i hasło na podrobionej stronie banku.

Phishing świąteczny – przykłady

We współpracy ze specjalistami z laboratorium Mediarecovery przedstawiamy najczęściej spotykane sposoby na wyłudzenie Twoich danych.

Przykład pierwszy czyli jedzie do Ciebie paczka

„Twoja przesyłka właśnie wyruszyła w drogę” czytasz w tytule maila. Zastanawiasz się jaka przesyłka skoro nic nie zamawiałeś? Albo paczka miała dotrzeć innym kurierem? Tak czy inaczej otwierasz wiadomość, czytasz i klikasz w link ze szczegółami zamówienia. Otwiera się strona wyglądająca na własność firmy kurierskiej. Niestety, żeby dotrzeć do szczegółów musisz zaktualizować jedną z aplikacji przeglądarki. Robisz to i w tym momencie masz już na urządzeniu złośliwe oprogramowanie.

Przykład drugi czyli animowana kartka świąteczna

Phishing świąteczny to oczywiście również bezpośrednie nawiązania do świąt. Maile z informacją, że ktoś wysłał Ci kartkę świąteczną będą trafiać się często. Po otworzeniu wiadomości widzimy link lub załącznik. Jeśli w nie klikniemy to podobnie, jak w poprzednim przypadku doprowadzi to do infekcji komputera czy smartfona. Co ciekawe być może zobaczymy nawet animację świąteczną. Niestety „pod nią” ukryty jest złośliwy kod.

Przykład trzeci czyli faktura za prezent w załączeniu

To klasyka phishingu, mail z informacją, że mamy zapłacić fakturę. W okresie świątecznym pojawi się prawdopodobnie jakieś nawiązanie do prezentów. Cel zawsze ten sam. Skłonić użytkownika do otworzenia dokumentu. Wraz z nim otworzymy również złośliwy program.

Przykład czwarty czyli iPhone za pół darmo

Tego typu informacje wywołują w części internautów nieodpartą pokusę, do sprawdzenia czy rzeczywiście można kupić markowy sprzęt poniżej wartości rynkowej. W oparciu o doświadczenia laboratorium Mediarecovery odpowiadamy od razu: nie można. Po prostu gdyby ktoś oferował taki sprzęt taniej to dokładałby do swojego biznesu. Oczywiście są możliwe promocje sięgające kilku czy kilkunastu procent ale nikt nie jest w stanie zdobyć przykładowego iPhone o połowę taniej. Dlatego nie wierzmy w tego typu super, hiper przeceny. Co nas może spotkać jeśli będziemy chcieli mimo wszystko to sprawdzić? Zrobimy zakupy w tej promocyjnej cenie, a w związku z tym prawdopodobnie zostaniemy poproszeni o podanie swoich danych, numeru karty kredytowej, numeru CVV. To komplet informacji jaki wystarczy do robienia zakupów w interencie na nasze konto. I taki jest cel cyberprzestępcy w tym przypadku.

Świąteczny phishing – jak się bronić i na co zwracać uwagę?

Żadne, nawet najbardziej zaawansowane programy do ochrony komputera nie ochronią nas przed nami samymi. Dlatego w internecie trzeba po prostu zachować czujność i zdrowy rozsądek. Nie bądźmy naiwni, jeśli nie mamy znajomego Johna Smitha to nie zastanawiajmy się skąd ma nasz adres e-mail i jakie życzenia chce nam złożyć. Jeśli nie zamawialiśmy żadnej przesyłki to nie otwierajmy maili z informacją o nich. W końcu nawet jeśli firma kurierska się pomyliła to jej zmartwienie, nie nasze. Generalnie traktujmy e-maile, których się nie spodziewamy, tak jak ulotki, które wrzucane są do skrzynek pocztowych. Niech lądują w koszu.

Jak bezpiecznie kupować w Internecie?

Zachęcamy do lektury artykułu dedykowanego bezpiecznym zakupom w Internecie.

 

A z okazji zbliżających się Świąt i Nowego Roku wszystkim naszym Czytelnikom życzymy żeby przebiegły w zdrowiu, szczęściu i pomyślności.