Poczta elektroniczna częstym celem cyberataków. Jak się przed nimi bronić?

Usługa poczty elektronicznej Google Gmail ma wydajne funkcje zabezpieczające: chroni przed spamem i wirusami, a ochrona konta poprzez dwuetapową weryfikację z pytaniem zabezpieczającym przez SMS jest wzorcowa. Pomimo tego, użytkownicy Gmaila coraz częściej są celem oszustów, którzy przez ataki phishingowe próbują wykradać dane dostępowe do najróżniejszych serwisów, w tym banków. 

Problem stanowi funkcja ignorowania kropek w części adresu przed @. Oszuści mogą wykorzystać tę cechę do swoich celów.   

W Internecie są dostępne zbiory milionów samych adresów internetowych (a czasem również z hasłami) do serwisów takich jak Netflix, Spotify itp. Nawet jeśli użytkownik Gmaila w międzyczasie zmieni swoje hasło, to oszust wie z dużą dozą prawdopodobieństwa, że określony użytkownik jest klientem danego serwisu. 

Oszust mógłby więc na przykład w Netflixie z odrobinę zmienioną pisownią – na przykład bez kropki – samemu założyć konto, podając jako środek płatności numer karty prepaidowej. Po chwili, konto będzie puste i Netflix napisze do użytkownika wiadomość z prośbą o zaktualizowanie informacji płatniczych. Tę wiadomość teraz jednak dostanie ofiara. Nie przeczuwający niczego użytkownik, kliknie na łącze znajdujące się w wiadomości od Netflixa, trafi na stronę serwisu i wpisze tam dane swojej karty kredytowej, a przez jego głowę nie przejdzie nawet cień podejrzenia. 

Wprawdzie oszust pozbawiony jest możliwości odczytania danych płatniczych (Netflix wyświetla tylko część danych karty), jednak użytkownik może w ten sposób zostać nakłoniony do opłacania dostępu do Netflixa ludziom absolutnie obcym. Oszust pozna też datę ważności karty kredytowej, otrzyma więc cenne dane, które mogą pomóc mu w kolejnych wyłudzeniach.   

Według zajmującej się bezpieczeństwem firmy Agari, cyberprzestępcy mogą przechwytywać nawet zwroty podatku i zmieniać adresy pocztowe, na przykład, aby przekierowywać internetowe zakupy i podejmować również wiele innych szkodliwych dla użytkownika działań. 

Przed tego rodzaju zagrożeniami najskuteczniej uchroni nas stosowanie się do poniższych zasad:   

  1. Na platformach publicznych nie podajemy naszego adresu e-mail.
  2. Czytając przychodzącą pocztę, zawsze dokładnie sprawdzajmy do kogo jest adresowana i czy nie zawiera kropek w niewłaściwym miejscu.
  3. Nie róbmy niczego przez zawarte w wiadomości łącze, tylko otwórzmy daną stronę w przeglądarce. Sprawdzajmy wiadomości na naszym koncie klienta. W razie wątpliwości zadzwońmy do firmy.
  4. Logując się do serwisów w przeglądarce, sprawdzajmy czy strona faktycznie należy do danego serwisu i rozpoczyna się od https://. Ikona z kłódką świadczy o tym, że certyfikat serwera jest prawidłowy.
  5. W serwisach finansowych aktywujmy dwuetapowe uwierzytelnianie. W ten sposób przy logowaniu albo płatności otrzymamy wiadomość SMS.
  6. Nie otwierajmy żadnych załączników w wiadomościach od nieznanych osób. Załączniki od znajomych sprawdzajmy za pomocą oprogramowania antywirusowego.
  7. Do każdego serwisu używajmy innego hasła.

Autor: Bitdefender

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s