Informacje o otrzymywaniu wiadomości mailowych z wirusami, których nadawcami mają być instytucje publiczne, pojawiają się ostatnio dość często. Adresaci tych przesyłek stają się ofiarami oszustów. Jak się chronić przed cyberatakami przeprowadzanymi z użyciem skrzynek mailowych, radzą eksperci Unizeto.
W lipcu ostrzegano użytkowników poczty mailowej przed wiadomościami, których nadawcą był rzekomo szczeciński Zakład Ubezpieczeń Społecznych. Odbiorców zmylić miały m.in. podane w nich adresy kontaktowe dyrektora i zastępcy dyrektora tego oddziału. Maile zawierały także załącznik.
– Podszywanie się pod znaną i zaufaną osobę, firmę lub instytucję to działanie typowe dla cyberataków typu phishing i spear phishing - mówi Paweł Żal , audytor bezpieczeństwa systemów operacyjnych i baz danych (ethical hacker) z Unizeto Technologies SA w Szczecinie. - Oba sposoby wykorzystywane są przez internetowych oszustów do kradzieży danych, a w konsekwencji – szantaży, transakcji, wyrządzania innych szkód. W obu wypadkach odbiorcy otrzymują fałszywego maila. Druga z metod jest jednak bardziej wyrafinowana – przestępcy nie wysyłają zainfekowanych wiadomości do przypadkowych osób, ale wybierają sobie ofiary, zwracając się do nich personalnie, z imienia i nazwiska.
Choć nie można zablokować otrzymywania fałszywych wiadomości, można się chronić przed zagrożeniami, jakie niosą.
– Po pierwsze, bardzo dokładnie przyglądajmy się otrzymanym mailom – radzi Mariusz Janczak, menedżer produktu Certum Unizeto Technologies SA.
Rozpoznajemy fałszywy e-mail krok po kroku:
* Sprawdź adres nadawcy.
W sfałszowanym mailu adres nadawcy może być: prawie taki sam, jak adres prawdziwego nadawcy (np. „Unizeto Technologies" <support@uinzeto.pl>), bardzo skomplikowany (np. „Deutsche Telekom AG" unicampprebasprebas@thelis-zimbra-01.neo.syloe.net) albo… taki sam. Wiarygodną identyfikację adresu e-mail właściciela umożliwia też certyfikat ID.
* Sprawdź adres URL strony WWW.
W treści fałszywego maila zazwyczaj znajduje się link. Nie przechodźmy na stronę przez hiperłącze w mailu, ale skopiujmy je i wklejmy do nowego okna przeglądarki. Niebezpieczny adres może imitować poprawną nazwę instytucji/zawierać literówkę (np. http://rnbank.pl). Jeśli w adresie znajduje się http:// zamiast https://, to znaczy, że nasze dane podczas komunikacji z serwerem nie są szyfrowane, a strona nie jest zaufana.
* Sprawdź, czy wiadomość zawiera załącznik.
Zaufane instytucje nie wysyłają dokumentów mailowo. Bezpieczniej jest nie otwierać żadnych załączników – mogą zawierać wirusy.
* Sprawdź treść
Maile od fałszywych nadawców nawołują do natychmiastowego wykonania jakiejś czynności, np. „zapłać”, „wejdź na swoje konto teraz”, „kliknij, aby pobrać”. Żadna zaufana instytucja nie będzie od nas żądać wniesienia opłaty drogą mailową.
* Chroń pocztę
Prowadzenie bezpiecznej korespondencji umożliwia certyfikat ID.
– Jest to „elektroniczny dokument tożsamości”, który pokazuje, kim jest jego właściciel/nadawca wiadomości - tłumaczy Mariusz Janczak. - Daje pewność, że wiadomość nie została zmodyfikowana w trakcie przesyłki. Certyfikat zawiera zbiór określonych danych identyfikacyjnych, poświadczonych przez zaufaną trzecią stronę (centrum certyfikacji). Oprócz szyfrowania poczty mailowej, służy m.in. do podpisywania dokumentów PDF (w tym umów), logowania się do np. kont bankowych, serwisów WWW czy aplikacji oraz składania zwykłego podpisu elektronicznego.
Unizeto Technologies obchodzi obecnie swoje 50-lecie. Od 1998 r. działa w nim Powszechne Centrum Certyfikacji Certum. Spółka od lutego tego roku należy do Grupy Asseco.
(mag)
