Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

DLH fałszywy mail

Fałszywy e-mail od PayPal, czyli o phishingu słów kilka

Co to takiego? Nazwa ta, jest celowym przekręceniem angielskiego słowa oznaczającego łowienie ryb (’fishing’), z którą to czynnością ma wiele wspólnego. W dużym skrócie phishing polega podszywaniu się pod inną osobę lub instytucję/firmę. Przeważnie bezpośrednim celem jest nakłonienia ofiary do podania loginów i haseł do usług bankowych lub numerów kart kredytowych, kodów PIN itd. Bywa jednak także tak, że celem jest zainfekowanie komputera adresata wiadomości, aby później wiele zainfekowanych tą metodą maszyn wykorzystać w inny sposób (np. do rozprzestrzeniania spamu).

W praktyce, to wygląda tak, że otrzymujesz e-mail który zazwyczaj przypomina prawdziwą wiadomość od firmy, którą udaje – wykorzystuje jej logo oraz powołuje się na jej usługi. Zazwyczaj będą to duże podmioty, z których korzysta dużo osób (im więcej Klientów ma dany podmiot, tym większe prawdopodobieństwo sukcesu ataku): banki, systemy płatności on-line, firmy kurierskie i pocztowe, operatorzy telefonii komórkowej itd. Treść wiadomość będzie tak zredagowana, aby nakłonić Cię do określonej czynności – np. kliknięcia w odnośnik i zalogowania się na stronie banku. Oczywiście strona, na którą zostaniesz przeniesiony nie jest prawdziwą stroną banku, tylko jej repliką.

DLH fałszywy mail
Fałszywy mail podszywający się pod DHL

Przykłady z jakimi się spotkaliśmy, to były zazwyczaj wiadomości z informacjami o:

  • wygranej (lub możliwej wygranej) w jakimś konkursie lub możliwości zakupu czegoś na bardzo atrakcyjnych warunkach (często są to oferty związane z aktualnymi wydarzeniami jak np. premierą nowego telefonu lub biletami na zbliżające się mistrzostwa świata
  • fakturze od operatora telefonii komórkowej
  • niezapłaconej/przeterminowanej fakturze, którą ktoś Ci rzekomo wystawił
  • nieodebranej przesyłce kurierskiej
  • próbie włamania i/lub zablokowaniu Twojego konta bankowego/PayPal itd.

Jak nie dać się złowić phisherom?

Przede wszystkim: ostrożność, ostrożność i jeszcze raz czujność. Uważnie czytaj wszelkie wiadomości, a zwłaszcza podobne do tych wymienionych wyżej. Zazwyczaj ataki nie są napisane poprawną polszczyzną (brak polskich znaków, błędne odmiany słów itd.) i to jest zazwyczaj pierwszy sygnał, który powinien dać Ci do myślenia. Warto dokładnie sprawdzić adres, z którego otrzymałeś wiadomość – często wygląda optycznie podobnie do oryginalnego, ale różni się jednym znakiem – np. paypai.com zamiast paypal.com Sprawdzaj także, czy odnośniki zawarte w wiadomościach prowadzą do oryginalnych stron (bez literówek), a jeśli masz wątpliwości to skopiuj adres odnośnika i sprawdź go na stronie https://www.virustotal.com

Idealnym rozwiązaniem byłoby ręczne wprowadzanie adresów, a nie za pomocą odnośników.

fałszywy mail podszywający się pod PayPal
fałszywy mail podszywający się pod PayPal