()

Jeden z najpopularniejszych rodzajów ataków. Mamy kilka rodzajów phishingu, na przykład spear phishing, vishing albo smishing. Niektóre nazwy poznałeś w artykule o social engineeringu.Tu dowiesz się Jak rozpoznać phishing i jak go rozpoznać.

Dziś chcę Ci pokazać na przykładzie, jak wygląda typowy phishing i jak się przed nim ustrzec. Musisz jednak wiedzieć, że na dobrze spreparowany phishing każdy się jest w stanie nabrać, nawet najlepsi. Ale mam nadzieję, że dzięki temu artykułowi ustrzeżesz się większości z nich.

Jak już dobrze wiesz, to Ty – niestety – jesteś słabym punktem w systemie.

W dzisiejszych czasach mamy wiele rozwiązań, które pomagają nam zabezpieczyć systemy i sieci: DMZ, segmentacja sieci czy firewall. Tych sposobów jest naprawdę dużo.

Ale, jeśli mówimy o człowieku, to jego możemy tylko edukować. Tak więc naszym najsłabszym ogniwem jesteś Ty. Aby to nasze najsłabsze ogniwo nie było takie proste do złamania, musi się stale uczyć.

Jest jedna najważniejsza zasada: wiedza ulatuje. Wiedza, którą Ci przekażę i której nie będziesz stosował przez cały rok, po tym roku zaniknie lub też się zamaże, nie będzie pełna. Musisz więc sobie przypominać i czytać co jakiś czas te same artykuły, by zawarte w nich rady wryły się w pamięć.

A teraz przechodząc do rzeczy:

Tak wygląda przykładowy phishing.

Jak rozpoznać phishing

Zanim przejdziesz dalej, sprawdź swoją wiedzę. Przeanalizuj powyższy screen i zobacz, dlaczego ten mail jest phishingiem.

Dobrze, teraz opiszę Ci, na jakie aspekty musisz zwracać uwagę podczas analizowania, czy wiadomość to phishing, czy też nie.

Po przeczytaniu proszę Cię, abyś dodał komentarz, w którym opiszesz, ile udało Ci się znaleźć wskazówek, że jest to phishing.

Mała uwaga: spam to nie phishing. Spam to tylko niechciana wiadomość, głównie reklamowa. Phishing zaś ma za zadanie wyciągnąć z nas informacje lub zmusić nas do rzeczy, której normalnie byśmy nie zrobili. Na przykład otwarcie złośliwego pliku.

Pierwszą i najważniejszą sprawą jest sprawdzenie, czy znamy nadawcę, który wysłał nam maila. Jeśli go nie znamy, to od razu podchodzimy z rezerwą do takiego maila i nie klikamy w żadne linki, choćby proponowały nam złote góry.

Jednak jeśli nawet znamy nadawcę, musimy sprawdzić, czy wiadomość, którą do nas wysłał, jest typowa, czy raczej się mu nie zdarza.

Przykład: dany nadawca zazwyczaj informuje Cię o fakturze, którą możesz pobrać z ich serwera (strony internetowej). Do tego serwera dostałeś kiedyś specjalny dostęp i możesz się tam zalogować. A dziś – wyjątkowo – ten nadawca wysłał Ci fakturę w załączniku.

Co trzeba sprawdzić?

Co trzeba sprawdzić, aby dowiedzieć się, czy nadawca maila jest nam znany czy też nie? Sprawdź, jaki adres jest wpisany jako nadawca maila (zazwyczaj na górze wiadomości). Dla przykładu Outlook może podać nam nazwę danego użytkownika zamiast maila. Wystarczy otworzyć mail i przytrzymać kursor myszki na nazwie nadawcy przez kilka sekund (nie klikać) – wtedy wyświetli nam się jego adres.

Gdy adresat nie jest zapisany w naszej skrzynce, powinien się wyświetlić mail, ale są sposoby, aby wyświetlała się nazwa zamiast maila. Lepiej więc za każdym razem sprawdzić, czy znamy adres e-mail.

Czy na przykład w tym adresie zamiast aleksandra@gmail.com nie ma aleksandrq@gmail.com? Niby jedna literka, podobna i łatwa do przeoczenia, ale robi wielka różnicę. Jest to inny adres, z którego napastnik mógł wysłać swój spreparowany mail.

Ja też zawsze sprawdzam, czy mail był na pewno do mnie przeznaczony. Kontaktuję się z nadawcą przez nowy mail, bo jeśli użyjemy opcji “odpowiedz”, to mail i tak trafi do napastnika. Lub częściej kontaktuję się innym kanałem komunikacji, np. przez chat /SMS / telefon. Albo zwracam się do współpracownika tej osoby czy też do helpdesku tej firmy.

Następnie sprawdzamy, czy w wiadomości nie ma żadnych linków, czy też załączników. Pamiętaj, że pierwszy phishing może być jak cukierek dla dziecka – niby nic strasznego. Nadawca nie daje mi żadnego linka do kliknięcia, tylko pisze, że ma taką i taką propozycję. Że wyśle kolejnego maila, jeśli będziesz zainteresowany.

Jeśli dobrze go spreparuje, Ty klikniesz kolejnego maila od napastnika i automatycznie ściągniesz malware

Który zapisze się gdzieś w takim miejscu, że go nie znajdziesz. Do każdego maila więc podchodź z rezerwą.

Link, który dostaliśmy, możemy sprawdzić w prosty sposób. W jakimkolwiek agencie pocztowym- czy to w przeglądarce, czy na komputerze – hiperlink podświetla się na niebiesko. Wystarczy kliknąć na niego prawym klawiszem mszy. PAMIĘTAJ – PRAWYM, nie LEWYM , aby dało nam to możliwość skopiowania hiperlinku.

Jak już skopiujemy link, przechodzimy na stronę https://www.virustotal.com/gui/, gdzie mamy opcję wklejenia linku. Virus Total to narzędzie, które ułatwia nam sprawdzenie, czy w którymś z 65 antywirusów ten link nie zapisał się jako zagrożenie.

Jest to fajne rozwiązanie, z którego warto korzystać, bo nie zainstalujemy sobie 65 antywirusów na komputerze umrze on wtedy z przeciążenia. A Virus Total jest darmowy i prosty w użytku.

Tak samo postępujemy, gdy dostaniemy plik z nieznanego źródła. Z tym, że ściągamy go na komputer, ale nie otwieramy, nie klikamy w niego dwa razy pod żadnym pozorem. Następnie łapiemy go i przeciągamy pod zakładkę File w Virus Total i dajemy przeskanować go przez 65 antywirusów. Jeśli opcja “przeciągnij i upuść” nie działa, jest tam przycisk “Choose file”, którą wybieramy. I sprawdzamy plik.

Polecam jednak korzystać z wirtualizacji do maili, ponieważ nawet w takim przypadku, gdy klikniemy, gdzie nie trzeba i coś nam się wgra.

Jesteśmy wstanie szybko wyłączyć maszynę wirtualną i przywrócić na przykład do snapshota z dnia wczorajszego. Czyli stracimy jeden dzień, a nie cały system do reinstalacji.

Jeśli masz włączony “only text mode”. Czyli gdy wszystkie wiadomości pokazują się bez obrazków, nie w HTML, a zwykłym tekstem, od razu widzisz link. To jest opcja, z której polecam korzystać w domowym zaciszu. Innym razem opiszę, jak ją włączyć 🙂

Na koniec jeszcze opowiem Ci historię.

Załóżmy hipotetyczną sytuację, która jednak zdarzyła się naprawdę i na pewno w niejednej firmie. Dostajesz mail od sprzedawcy z innej firmy, z którym masz kontakt raz w miesiącu. Nie jest to bliski współpracownik, utrzymujecie tylko relacje zawodowe. Pewnego dnia dostajesz od niego maila z informacją, że ma on plik Excel do uzupełnienia, który zazwyczaj uzupełniasz sam i mu wysyłasz.

Ale tym razem mówi, że mu się z tym spieszy, bo jest piątek, a od poniedziałku idzie na trzy tygodnie urlopu i nie będzie nikogo na jego miejsce, a faktura nie będzie opłacona. W takiej sytuacji nie postępuj pochopnie. Zgłoś sytuację do swojego działu bezpieczeństwa, oni sprawdzą, co się dzieje.

Skontaktują się z firmą i okaże się, że ów człowiek – nazwijmy go Marek – akurat jest teraz na urlopie i nie mógł nic wysłać. Od tygodnia siedzi na Bahamach i pije koktajle. Jego firma informuje Twój dział bezpieczeństwa, że ktoś włamał się do konta Marka i rozsyła takie maile do co piątej firmy, by nikt nie nabrał podejrzeń. Plik jest z wirusem, który rozprzestrzenia się po całej firmie.

Z tego morał, że każda nietypowa sytuacja powinna być zgłoszona do działu bezpieczeństwa. Lepiej zgłosić za dużo niż za mało :).

Na koniec wrzucam jeszcze przykład do zapamiętania, czego szukać w mailu:

Jak rozpoznać phishing

Podsumowanie

Jeśli wyczulisz się na sytuację i aspekty wymienione powyżej, będziesz dużo bezpieczniejszy. A jak widzisz, to jest tylko parę kroków więcej niż zwykle do wykonania. Po jakimś czasie robisz je automatycznie: patrzysz na adresata, sprawdzasz, czy adres zgadza się jota w jotę. Jeśli nie wiesz, co to, skanujesz Virus Totalem i od razu jest bezpieczniej.

Kolejna warstwa do naszego bezpieczeństwa – niestety w dzisiejszych czasach musimy być czujni na każdym kroku.

Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.

Pozdrawiam – Pusz 😉

Test

[WATU 5]

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Brak głosu. Kliknij proszę doceń moją prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić