Ostrzeżenie przed groźnymi stronami. Uwaga na oszustwo
Jedną z najskuteczniejszych metod identyfikowania prób oszustwa, zwłaszcza phishingu, pozostaje zwracanie uwagi na adresy stron internetowych, na które próbują nas skierować napastnicy. Często rejestrują oni domeny zaledwie podobne do prawdziwych, a nawet korzystają z zupełnie innych. Właśnie poznaliśmy nowe adresy wykorzystywane do phishingu.
Uwaga na fałszywe adresy stron
Pierwszą oznaką, że nadesłany nam mail lub SMS jest próbą oszustwa, jest to, że zawiera on link. Samym mailem czy wiadomością trudno dziś wyrządzić większe szkody, więc napastnicy nakłaniają nas do odwiedzin własnych stron, oczywiście uprzednio odpowiednio spreparowanych. Tam obowiązują ich już mniejsze ograniczenia, co może być wykorzystywane np. do kradzieży danych karty płatniczej.
Często w samych wiadomościach link może być maskowany, nadpisywany bądź też skrócony. Ma to za zadanie maskować prawdziwą domenę, która ujawniłaby, że wiadomość nie została nadana przez np. bank. Dlatego tak ważne pozostaje, by zwracać szczególną uwagę na adresy stron, do których jesteśmy kierowani. Zawczasu pozwalają one zidentyfikować zagrożenie i postąpić właściwie, czyli zignorować wiadomość.
Oszuści podszywają się pod firmę kurierską. Trzeba wiedziećOszuści podszywają się pod serwisy sprzedażowe
Warto także zwracać uwagę na systematycznie demaskowane przez analityków adresy stron, które są wykorzystywane do popełniania przestępstw. Nową listę właśnie opublikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. Tym razem skoncentrowano się na adresach, które mają naśladować serwisy sprzedażowe.
W kampaniach phishingowych wykorzystywane są aktualnie adresy:
- olx-pl.gnizarl.lol,
- allegrol0kalnie.32563225.xyz,
- vinted-com.secure-3ds.com.
Mają być one oczywiście odpowiednikami olx.pl, allegrolokalnie.pl oraz vinted.pl. O ile w przypadku dwóch pierwszych URL-i łatwo jest rozpoznać, że z adresem jest coś nie w porządku, tak trzeba przyznać, że ostatni może wypadać bardzo przekonująco.
Kluczowy element w cyberbezpieczeństwie
Oczywiście domeny zostały już dodane do listy blokowanych adresów prowadzonej przez CERN, ale należy pamiętać, ze cyberprzestępcy najpewniej zarejestrowali wiele innych wariacji adresów prawdziwych usług i wykorzystują je cały czas w kampaniach.
Dlatego pierwszą czynnością po otrzymaniu wiadomości od administracji dowolnego serwisu czy usługi internetowej powinna być każdorazowo weryfikacja adresów - zarówno adresu mailowego, z którego nadeszła wiadomości, jak i strony, na którą jesteśmy kierowani.