Michał Rosiak
Dziś będzie krótko, ale treściwie. Ostrzeżeń w sumie nigdy za mało, no nie? Odwiedzili nas dzisiaj w bezpieczeństwie IT goście. W sumie to nic dziwnego, że przedstawiciele różnych dostawców przyjeżdżają pogadać o różnych rzeczach, np. o tym jak zapobiegać phishingowi. Nagle jeden z gości sięga po telefon i mówi:
– O, zobaczcie, ja mam świetny przykład bardzo przemyślnego phishingu!
Co z tą wiadomością jest nie tak? Dla ułatwienia zaznaczyłem czerwonym kwadracikiem dwa kluczowe miejsca – jedno, które trzeba zobaczyć i drugie, w które absolutnie nie wolno klikać. No i dwie litery w pierwszym akapicie też nie wyboldowały się przypadkiem 🙂
Czego jak czego, ale sprytu przestępcom odmówić nie można. Wręcz dziwne, że dopiero teraz zaczynają się orientować, że polskie znaki diakrytyczne mogą im pomóc w poprawie efektywności ich niecnego procederu. Pomyślcie sami – na co zwrócicie uwagę, dostając takiego maila? Oczywiście przy założeniu, że macie konto na Paypalu (Paypału?), bo w przeciwnym przypadku od razu zorientujecie się w podstępie. Proste – najistotniejsze będzie, że przecież ktoś zalogował się na Wasze konto? A co wtedy robimy? O rany, szybko, muszę zmienić hasło, zalogować się!
No właśnie. W efekcie ze sporym prawdopodobieństwem o tym, że nie macie konta w serwisie Paypał, zorientujecie się wtedy, gdy zobaczycie na karcie płatniczej transakcję z tego serwisu bez „ł”, bo przecież właśnie podaliście złym ludziom swój login i hasło.
Co robić? Uważać. Niczego nie klikać odruchowo, nie dawać się złapać na tak naprawdę prostackie metody manipulacji, mające wywołać w Was poczucie niepokoju i konieczność natychmiastowej reakcji, „bo przecież moje pieniądze!”. Wszystko. Czytajcie. Powoli. A jeśli macie konto w danym serwisie i chcecie się upewnić, czy na pewno nic się nie stało, nie klikajcie linka! Po prostu wpiszcie adres w przeglądarce.
W sumie w ogóle bezmyślne klikanie jakichkolwiek linków nie jest dobrym pomysłem. Oczywiście jeśli macie stuprocentową pewność, wiadomość jest od znajomego, nie brzmi dziwnie, nic nie wzbudziło w Was poczucia zaniepokojenia – oczywiście tak. W innym przypadku – wpiszcie adres z ręki, albo zajrzycie „pod link”, najeżdżając nań myszą, czy adres, który się wtedy pojawi, jest dokładnie taki, jakiego oczekujecie. I pamiętajcie, że małe „el” wygląda dokładnie tak samo, jak duże „i”, zbitka małych liter „er” i „en” bliźniaczo przypomina małe „em” i pewnie jeszcze sporo takich pułapek dałoby się znaleźć. Jeśli cokolwiek wzbudza choć trochę Wasze podejrzenia – upewniając się, czy wszystko jest w porządku może stracicie kilka sekund, ale oszczędzicie nerwy.
