Phishing – uważaj w co klikasz!

Phishing

O nie, znowu piszą o bezpieczeństwie? Mamy nadzieję, że nikt tak nie pomyślał. A jeśli nawet, to bierzemy całą winę na siebie i mamy ku temu ważne powody. We wcześniejszych artykułach wskazywaliśmy, że liczba użytkowników bankowości elektronicznej i mobilnej zwiększa się z roku na rok. Jednocześnie z tym zjawiskiem rośnie drugie, negatywne. Mianowicie jest to rozwój przestępczości, specjalizującej się w wyłudzeniach poprzez kanały elektroniczne znanych jako phishing.

Co jakiś czas spotykamy w mediach, zarówno tych tradycyjnych i elektronicznych, historie osób oszukanych przez phishing. Co to takiego? Wspominaliśmy już o tym we wcześniejszym artykule dotyczącym bezpiecznego korzystania z internetu ale jako, że powtarzanie jest matką nauki, spójrzmy na sam mechanizm jeszcze raz.

Sam skrót możemy rozwinąć jako „password harvesting fishing” czyli po prostu „łowienie haseł”. Odbywa się to poprzez wysyłanie wiadomości łudząco podobnych do tych, które otrzymujemy codziennie.  Istnieje kilka rodzajów takiego działania, od punktowego polowania na tzw. „grube ryby”, aż po wysyłanie tysięcy maili w nadziei, że ktoś przez brak uwagi kliknie w przesłany link, dając przestępcy możliwość wykradzenia hasła.

Phishing – dlaczego mu ulegamy?

Dlaczego przestępcy działający w ten sposób są bardzo skuteczni? Cóż, większość z nas, korzystających codziennie ze smartfonów, jest zwyczajnie przebodźcowana. Nasz mózg musi dziennie przetworzyć kilkaset nowych wiadomości. Maile z pracy, maile prywatne, powiadomienia w komunikatorach, informacje w mediach społecznościowych. Mamy tutaj do czynienia z podobną sytuacją, kiedy wieloletni kierowcy jeżdżą „na pamięć”. Obniżenie czujności w połączeniu z wiadomością łudząco podobną do tych, które otrzymujemy na co dzień z różnych instytucji, to przepis na kłopoty.

Dodatkowo cyberprzestępcy są również całkiem sprawnymi manipulatorami. Podobnie jak w przestępstwach „na wnuczka”, takie wiadomości często zawierają w sobie nutkę dramatyzmu. Ma ona wywołać u nas pożądaną reakcję – w tym przypadku kliknięcie w link i podanie swoich danych. Przykłady możemy tutaj mnożyć, od niedopłaty za prąd czy gaz, aż po nieodebranego kuriera. Były też fałszywe informacje, że dostaliśmy przelew BLIK na kwotę kilkuset złotych i musimy kliknąć w link, żeby go odebrać.

To pytanie jest jednocześnie łatwe i trudne. Bywają maile i sms-y, które od razu rozpoznajemy jako próbę oszustwa, ze względu na dziwny adres lub podejrzany link umieszczony w treści. W przypadku wiadomości związanych z niedopłatą do kuriera lub rachunku za prąd czy za gaz, warto po prostu zastanowić się, bądź też zadzwonić do naszego dostawcy, żeby potwierdzić, czy taka komunikacja mogła zostać do nas wysłana.

Warto też zwrócić uwagę na język jakim pisany jest e-mail. Bardzo często cyberprzestępcy pochodzący z innych krajów niż Polska mają trudności z poprawnym sformułowaniem wiadomości. Jeśli w otrzymanej wiadomości widać wyraźne problemy ze składnią i/lub odmianą, warto poinformować instytucję, w imieniu której został on wysłany, że ktoś prawdopodobnie się pod nich podszywa.

A jak to wygląda w Banku Pocztowym?

Spójrzmy teraz na korespondencję, którą możemy otrzymać od Banku Pocztowego i jak powinna ona wyglądać, żeby nie budzić naszych wątpliwości.

Jako Klienci z pewnością spotkaliście się z naszą komunikacją. Na początku warto podkreślić jedną rzecz: SMS-y otrzymane od Banku Pocztowego nigdy nie będą zawierały w sobie linków, które pozwalają „przeklikać się” dalej. Ze względu na wysoką częstotliwość oszustw z wykorzystaniem wiadomości tekstowych, zrezygnowaliśmy całkowicie z użycia w nich klikalnych elementów.

Od czasu do czasu, jeśli wyraziliście odpowiednią zgodę i podaliście swój adres e-mail, Bank wysyła maile ofertowe oraz informacyjne. Na co w nich warto zwrócić uwagę? Przede wszystkim podlinkowanie. Jako Bank staramy się unikać wstawiania do wiadomości dużych jednolitych podlinkowanych elementów graficznych.  Linki odsyłające do konkretnych miejsc takich jak strony www, formularze, sklepy Google Play i App Store czy też nasz blog, zawsze są podlinkowane osobno. Dodatkowo takie linki wyraźnie oznaczamy, lub umieszczamy na przyciskach. Po kliknięciu w nie zostaniemy przeniesieni na stronę internetową lub do odpowiedniego formularza. Będą to na przykład napisy „Sprawdź szczegóły” lub „Złóż wniosek”.

Przejdźmy teraz do wiadomości, które możecie otrzymać od nas w bankowości internetowej Pocztowy24. Jeśli logujecie się tam w miarę regularnie wiecie pewnie, że oprócz grafik, dostajecie od nas również wiadomości. W obu tych formatach mogą być zaszyte linki, jednak będzie to wyraźnie oznaczone. Jeśli grafika jest klikalna, znajdzie się na niej przycisk z napisem podpowiadającym jego funkcję. Podobnie w wiadomości, klikalna część liter będzie wyraźnie zaznaczona.  

Jeżeli któryś z elementów będzie się różnił od tych opisanych, niezwłocznie dajcie nam znać na adres informacja@pocztowy.pl. Być może jest to właśnie phishing.

Na sam koniec zostawiamy radę, którą przekazywaliśmy już kilka razy, ale naszym zdaniem najważniejszą. Warto zaufać swojej instytucji. Jeżeli jakiś mail bądź sms budzi nasze podejrzenia, warto go przesłać z pytaniem, czy rzeczywiście taka korespondencja miała miejsce. To ważne, ponieważ im więcej przykładów próby oszustwa otrzymujemy, tym lepiej możemy was chronić.

0 0 głosów
Ocena Artykułu
Subskrybuj
Powiadom o
guest
0 komentarzy
Wbudowane informacje zwrotne
Zobacz wszystkie komentarze
0
Proszę o komentarz.x