Phishing – jak go rozpoznać i jak się przed nim chronić

Należy do nich także phishing – najpopularniejsza obecnie metoda wyłudzania danych, takich jak numery kont bankowych, identyfikatory używane podczas logowania, hasła oraz kody jednorazowe służące do potwierdzania transakcji.Typowy atak phishingowy składa się z kilku kroków. Najpierw cyberprzestępca wybiera, kogo zaatakuje – załóżmy, że będą to klienci określonego banku. Tworzona jest witryna przypominająca oryginalną stronę logowania do konta. Wszystkie wprowadzone na niej dane będą przekazywane cyberprzestępcy. Kolejnym krokiem jest rozpowszechnienie odnośnika do spreparowanej strony. Najczęściej używa się do tego celu poczty elektronicznej. Jeżeli wiadomość będzie sprawiać wrażenie wiarygodnej, jest szansa, że jej odbiorca kliknie w zamieszczony w treści odnośnik i próbując się zalogować się na podrobionej stronie, przekaże dane dostępowe do swojego konta atakującemu.

Czy to działa

Niestety tak, również na polskim gruncie. W 2008 roku cyberprzestępcy obrali sobie za cel klientów Banku Zachodniego WBK. Pierwsza z rozesłanych wiadomości została napisana łamaną polszczyzną (do jej stworzenia wykorzystano zapewne translator). Niedbała oprawa graficzna i linki kierujące do stron, których adresy w najmniejszym nawet stopniu nie przypominały adresu oryginalnego serwisu bankowego, wzbudziły podejrzenia nawet u osób nieświadomych zjawiska phishingu. Niedługo po tym incydencie internauci otrzymali jednak drugą porcję fałszywej korespondencji przygotowanej w dwóch językach: angielskim i polskim. Tym razem cyberprzestępcy przyszykowali się o wiele lepiej – wiadomość po polsku wyglądała profesjonalnie i na pierwszy rzut oka niełatwo było zwietrzyć podstęp (zob. „Sprytniejszy atak na klientów BZ WBK 24”).