Phishing największym zagrożeniem w 2020 roku
Jak bronić się przed phishingiem?
Eksperci Domeny.pl w swojej publikacji wskazują, że podstawową metodą przed atakami phishingowymi jest zdolność do samodzielnego rozpoznania podejrzanego maila. Szczególnie należy zwrócić uwagę na to, kto jest faktycznym nadawcą wiadomości i czy domena e-maila nadawcy pokrywa się z domeną organizacji, za którą ten się podaje. Nasze podejrzenie powinna też wzbudzić każda próba zagrania na emocjach.
Po otrzymaniu podejrzanej wiadomości nie należy klikać w zawarte w niej linki ani załączniki. Jeśli jednak znajdziemy się już na podejrzanej stronie, to poświęćmy kilka sekund na ocenę jej wyglądu. Przyjrzyjmy się, czy nie ma dziwnych literówek w zawartych na stronie treściach, a także w adresie strony.
„W najbardziej niebezpiecznych przypadkach fałszywa strona znajduje się pod oryginalną domeną, która uprzednio została zaatakowana i przejęta. Ale nawet wtedy możemy się obronić przed oszustwem sprawdzając certyfikat SSL strony. Większość poważnych firm stosuje rozszerzone certyfikaty EV (Extended Validation), które zawierają informację, na kogo zostały wydane, dlatego łatwo możemy zweryfikować prawdziwość strony. Jeśli na stronie został zastosowany darmowy certyfikat, to nie mamy takiej pewności, ponieważ są one wydawane bez szczegółowej weryfikacji podmiotu (właściciela strony). Jest zatem duże prawdopodobieństwo, że strona jest fałszywa i jesteśmy właśnie ofiarą oszustwa” – mówi Elżbieta Kornaś.
W publikacji zostały także szczegółowo omówione różne techniczne rozwiązania, które można wykorzystać do ochrony przed phishingiem. Ich lista jest długa i obejmuje zarówno podstawowe działania, jak dbałość o aktualizację stosowanego oprogramowania oraz korzystanie z dobrego programu antywirusowego, jak i stosowanie bardziej zaawansowanych mechanizmów, w tym m.in. filtrów spamu, czarnych i białych list, uruchamianie protokołu SMTP w skrzynce pocztowej, czy stosowanie certyfikatu e-mailowego S/MIME.
Publikację „Phishing – jak nie dać się złowić” można pobrać za darmo pod tym adresem: https://certyfikatyssl.pl/phishing.html.
Dodatkowe informacje
Domeny.pl to firma specjalizująca się w rejestracji domen z całego świata (ponad 1000 rozszerzeń). Drugi obszar specjalizacji firmy to certyfikaty SSL, których firma ma ponad 100 do wyboru (od 10 wystawców). Ofertę firmy wyróżniają konkurencyjne ceny, a także wysoki standard usług. Domeny.pl jest cześć grupy H88, jednej z największych i najszybciej rozwijających się firm webhostingowych w Polsce. Głównym celem grupy H88 jest oferowanie produktów i usług, które pomagają osiągnąć sukces w internecie. H88 realizuje ten cel przez swoje wyspecjalizowane marki, do których należą – oprócz Domeny.pl – także m.in. Hekko.pl, Linuxpl.com czy Kei.pl. Z usług H88 korzysta około 230 tys. klientów.
O autorze