Czy są szanse na ograniczenie efektywności kampanii phishingowych? Wydaje się, że tak. Bardzo wiele firm z różnych stron świata podaje przykłady, że ataki tego typu, czy podobne działające, ale ukierunkowane na konkretne osoby – spear phishing można znacząco ograniczyć. Jak to zrobić? Prowadząc częste, praktyczne szkolenia pokazujące pracownikom jak uniknąć tego typu zagrożeń. Zainteresowanych Czytelników odsyłamy do naszego Działu handlowego.

Tych, którzy jeszcze nie wiedzą, czym jest phishing, informujemy że jest to  rodzaj oszustwa internetowego, którego celem jest kradzież tożsamości użytkownika, czyli takich poufnych danych (np. haseł, danych osobowych), które pozwolą cyberprzestępcy podszyć się pod ofiarę. Wyłudzenie informacji następuje w wyniku otwarcia przez nieświadomego użytkownika złośliwego załącznika lub kliknięcia w fałszywy link.

Kilka przykładów dużych kampanii z ubiegłego roku:

Internauci – klienci operatora Orange otrzymywali wiadomości phishingowe podszywające się pod firmę Orange Polska. Fałszywe wiadomości nakłaniały ofiary do otwarcia pliku, który udawał fakturę operatora. Celem ataku była kradzież poufnych danych abonentów. Złośliwe oprogramowanie działało na zasadzie keyloggera, który robił zrzuty aktywnych aplikacji, kopiował „ciasteczka” oraz dane logowania z przeglądarek.

Klienci mBanku stali się obiektem kampanii phishingowej, której celem było wyłudzenie danych logowania do konta bankowego i danych kart płatniczych. Wiadomość do klientów banku zawierała nieprawdziwą informację o zablokowaniu konta ze względów bezpieczeństwa, z powodu rzekomego nieautoryzowanego dostępu do konta. Klient był proszony w mailu o kliknięcie w podany link, który zweryfikuje dane właściciela rachunku i odblokuje konto. Kampania wykorzystywała kilka fałszywych domen, które nie były wykrywane przez przeglądarki jako pishing. Nieuważny klient mógł nie spostrzec, że link nie prowadzi do bezpiecznej strony banku, a wiadomość została nadesłana z losowego adresu e-mail. Kliknięcie w podany link skutkowało dla klienta przejściem na fałszywą stronę mBanku i wypełnienie poufnymi danymi fałszywego formularza.

Cyberprzestępcy próbowali wyłudzić hasła logowania do skrzynek pocztowych użytkowników Onet Poczty. Jeden z klientów Onet otrzymał fałszywą wiadomość, która informowała o pomyślnej próbie logowania na jego konto z nierozpoznanego urządzenia w Estonii. Był on nakłaniany do aktualizacji informacji o odzyskiwaniu hasła, jeśli próba logowania nie była podjęta przez niego. Link przekierowywał do fałszywego serwisu, oczywiście łudząco podobnego do prawdziwego, gdzie użytkownik proszony był o podanie aktualnego hasła i ustawienie nowego. Po zmianie hasła komunikat informował o bezpiecznym wylogowaniu z wszystkich urządzeń i sugerował konieczność ponownego zalogowania się przy użyciu nowego hasła. Tym razem link prowadził na oryginalną stronę Onetu.