Phishing to fałszywe wiadomości, w których atakujący podszywa się pod znaną firmę lub instytucję. Zazwyczaj jego celem jest nakłonienie ofiary do kliknięcia odnośnika lub otwarcia załącznika, który zawiera złośliwy element. Aby przekonać użytkownika do działania, stosuje się różne zabiegi, takie jak fałszywe nagłówki sugerujące innego nadawcę niż w rzeczywistości, czy szatę graficzną firmy/urzędu, pod który atakujący się podszywa.
W ostatnich dniach rozpoczęła się masowa wysyłka phishingu, w których ktoś podszywa się pod Zakład Ubezpieczeń Społecznych. Jak informuje serwis Zaufana Trzecia Strona[1], istnieją przynajmniej trzy wersje tej wiadomości, ale żaden ze szkodliwych plików, których celem była infekcja, nie zadziałał w sposób prawidłowy.
W drugiej kampanii wykorzystano wizerunek firmy Kruk, jednak tym razem użyto spakowanego pliku wykonywalnego, by uniknąć problemów z działaniem. W wiadomościach phishingowych nigdy nie powinno się przechodzić na wskazane witryny lub otwierać jakichkolwiek załączników.
Sprawdzając wiadomości e-mail zawsze trzeba to robić na spokojnie i bez pośpiechu. Czasami można zbyt pochopnie otworzyć załącznik lub kliknąć odnośnik i doprowadzić do infekcji komputera. Warto zwrócić uwagę na nagłówki wiadomości, od kogo faktycznie pochodzą, czy w treści listu nie ma błędów. Dodatkowym zabezpieczeniem jest regularnew wykonywanie kopii zapasowych (na wypadek infekcji ransomware), aktualizowanie systemu i programów, oraz posiadanie programu antywirusowego.
[1] https://zaufanatrzeciastrona.pl/post/masowy-ale-bardzo-nieudany-atak-podszywajacy-sie-pod-zus-analiza/
