Phishing to metoda oszustwa polegająca na podszyciu się pod inną osobę lub instytucję w celu wyłudzenia danych lub uzyskania oczekiwanego działania. Jak zapewnić sobie bezpieczeństwo w sieci?

Niemal każdy użytkownik Internetu natknął się w pewnym momencie na ostrzeżenie “nie zdradzaj swojego hasła nikomu”. I rzeczywiście słusznie, ponieważ od tego typu działań zaczyna się historia phishingu. Pierwsze ataki polegały właśnie na próbach wyłudzenia hasła podszywając się pod pracownika lub wręcz administratora serwisu, którego hasło dotyczyło.

Pomysł stary, metody coraz nowsze

Świadomość użytkowników stale rośnie, jednak nasze bezpieczeństwo wciąż jest narażone. Ataki przyjmują coraz bardziej wysublimowaną formę – pojawiają się podrobione strony bankowości internetowej czy strony do dokonywania płatności błyskawicznych imitujące znane serwisy. Bardziej lub mniej dopracowane, jednak praktycznie zawsze zawierające jakieś wady, które wprawne oko dostrzeże. Brak certyfikatu, adres strony, który wyraźnie wskazuje, że nie jest to strona banku (np. baannk.pl zamiast bank.pl) czy wręcz błędy i literówki w treści strony pozwalają rozpoznać nawet dobrze wykonaną podróbkę.

Metody oszustw cały czas ewoluują i docieramy w historii do punktu, w którym może się okazać, że nie możemy już dłużej ufać wyłącznie własnym oczom. Powodem powstania tego artykułu jest atak phishingowy, który znacznie wyróżnia się na tle “konkurencji”. Opis ataku znaleźliśmy tutaj.

Absolutny hit wśród oszustów

Ten konkretny przypadek wymierzony jest w użytkowników Steama – i choć nie polega na kradzieży gotówki wprost, to konta na tej platformie mogą być warte od kilkuset do nawet kilku czy kilkunastu tysięcy złotych. Atak polega na wymuszeniu uwierzytelnienia poprzez zalogowanie na swoje konto Steam. Taka praktyka jest zupełnie normalna – niemal codziennie do setek zaufanych serwisów możemy zalogować się swoim kontem Google lub Facebook – hasło nie jest przekazywane nigdzie dalej, do serwisu trafia wyłącznie wynik autoryzacji. Działanie takie nie jest zatem w ogóle podejrzane. Po wyświetleniu okienka do logowania w nowym oknie (tak jak dzieje się to zazwyczaj) otrzymujemy formularz do wprowadzenia loginu i hasła. W pasku okna widnieje poprawny adres, co więcej – zaopatrzony w szyfrowanie i prawidłowy certyfikat. Przyciski okienka zachowują się standardowo, jedynie próba przeciągnięcia go w inne miejsce nie powiedzie się.

Wszystko to jest idealnie spreparowaną iluzją. Nowe okienko, które zobaczyliśmy nie jest tak naprawdę nowym oknem – na pasku zadań możemy zobaczyć, że przeglądarka ma tylko jedną instację, zaś kliknięcie prawym przyciskiem na górny pasek również nie wyświetli poprawnego menu. Tak jak i wspomniane przeciągnięcie go w inne miejsce. Widok ten został po prostu wyświetlony w przeglądarce tak, aby imitował nowe okienko przykrywające dotychczasową treść.

Certyfikat jest, adres jest poprawny – dbałość o detale zaskakuje, ale i przeraża…

Czy jesteś bezpieczny w sieci?

W tym momencie warto odpowiedzieć sobie szczerze na pytanie – kiedy ostatnio logując się na jakiekolwiek konto przez zewnętrzną autoryzację (np. Facebookiem) poddaliśmy nasze okienko logowania takim zabiegom? Sprawdziliśmy czy rzeczywiście jest nowym oknem, próbowaliśmy je przesunąć? Czy tylko rzuciliśmy okiem na pasek adresu i sprawdziliśmy czy zielona kłódka świadczy o bezpiecznym połączeniu?

Nadchodzi czas, kiedy nasze oczy mogą okazać się niewystarczające do zapewnienia nam bezpieczeństwa. Wcześniej widząc podejrzaną maszynę z napisem “zaufaj mi, jestem bankomatem” – po prostu z niej nie korzystaliśmy, dziś musimy sprawdzać czy nawet standardowo wyglądający bankomat nie ma zainstalowanej nakładki skanującej naszą kartę czy kamery odczytującej nasz kod PIN. Dokładnie tak samo z dużą rezerwą powinniśmy podchodzić do każdego okna logowania, którego nie znamy – dotknąć, sprawdzić, a nie tylko obejrzeć.

Dbajcie o swoje bezpieczeństwo w sieci.

Komentarze