Ktoś podszywa się pod Amazon – uwaga na phishing!

Okres świąteczno-noworoczny to czas, kiedy rośnie liczba ataków phishingowych. Cyberprzestępcy często wykorzystują fakt gorączki zakupowej i wysyłają fałszywe wiadomości, które zawierają np. fałszywe faktury, listy przewozowe od kurierów czy też odnośniki do promocji i ofert, w rzeczywistości prowadzących do stron, które mogą spowodować infekcję komputera szkodliwym oprogramowaniem. 

Niestety nie oznacza to, że tradycyjne metody są porzucane. Najlepszym tego dowodem jest poniższa wiadomość, która rozsyłana jest rzekomo przez Amazon. W rzeczywistości jest to zwykły phishing, który zachęca do kliknięcia odnośnika. W tym konkretnym przypadku mogłem to zweryfikować po samym tytule maila, gdyż adres na który wiadomość przyszła, nie jest używany do zakupów na Amazonie. Prawdopodobnie mail został dodany na jakąś listę spamerską lub pochodzi z wycieku danych, do czego niestety dochodzi coraz częściej.

Fałszywa wiadomość
Fałszywa wiadomość

Kliknięcie w sugerowany odnośnik spowodowałoby przejście na fałszywą witrynę (VirusTotal wskazuje, że niektóre programy antywirusowe wykrywają link jako niebezpieczny). Podanie jakichkolwiek danych w takim miejscu jest groźne nie tylko ze względu na możliwość przejęcia prawdziwego konta (jeżeli faktycznie mail jest powiązany z kontem Amazon), ale również wykorzystaniem ich do zalogowania się w innych serwisach. Wielu użytkowników stosuje ten sam e-mail i hasło do wielu różnych usług. Z tego powodu przejęcie takiej kombinacji w jednym miejscu może być bardzo niebezpieczne.

Link prowadzi do fałszywej strony
Link prowadzi do fałszywej strony

Należy pamiętać o kilku zasadach, które pomogą uniknąć zagrożenia, a także zminimalizować skutki ewentualnego ataku, który się powiedzie. Po pierwsze zawsze należy stosować dwuetapową weryfikację wszędzie tam, gdzie to możliwe. Po drugie istotne jest korzystanie z managerów haseł, które pomagają stworzyć długie i skomplikowane ciągi znaków, bez konieczności zapamiętywania każdego z osobna. Po trzecie warto zainstalować program typu internet security oraz regularnie aktualizować całe oprogramowanie. W ten sposób przejście na niebezpieczną stronę może zostać zablokowane przez program zabezpieczający, przeglądarkę czy też jeden z jej dodatków. Na koniec – zanim cokolwiek klikniemy, lepiej zastanowić się i dać sobie chwilę, sprawdzić nadawcę oraz treść. W ten sposób możemy uniknąć kłopotu.