Najnowsze kampanie phishingowe
W ostatnich dniach do CERT Orange Polska trafiły próbki trzech podobnych do siebie dość prostych kampanii phishingowych. Edukacji jednak nigdy za wiele, warto więc przyjrzeć się przykładom i wyciągnąć z nich wnioski.
Wszystkie przypadki łączy znane nam już z wielu phishingów domniemane zagrożenie odebraniem dostępu do mitycznego „konta”. Z treści maili nie wynika o jakie konto może chodzić – przestępcy po prostu liczą, iż zaniepokojony alarmującym tonem maila internauta odruchowo kliknie w link, by w efekcie podać login i hasło do serwisu, bądź umożliwić instalację złośliwego oprogramowania. Pamiętajmy, by nigdy nie klikać w zawarte w mailach linki, ukryte pod określeniami typu: „Kliknij tutaj”, „Update”, czy „Log in”. Otrzymując maile o alarmującej treści, wymagającej od nas natychmiastowej reakcji, pamiętajmy, że – jak mawia przysłowie – co nagle, to po diable. Przeczytajmy dokładnie treść, spójrzmy w nagłówki maila, najedźmy (bez klikania) na linki, by sprawdzić dokąd faktycznie prowadzą. Jeśli nie jesteśmy pewni, czy mail może faktycznie dotyczyć nas – wpiszmy adres serwisu bezpośrednio w przeglądarce, dopiero wtedy zalogujmy się i upewnijmy, czy wszystko jest w porządku.