W ostatnich latach phishing stał się jedną z najpopularniejszych metod działania cyberprzestępców, którzy poprzez podszywanie się pod znane marki dokonują oszustw i wyłudzeń. Wiele osób, niezwiązanych z technologią, które dodatkowo nie mają pojęcia o takich zagrożeniach, może łatwo wpaść w pułapki oszustów. Niestety cyberprzestępcy wymyślają coraz to nowsze formy oszustwa, które bardzo często odróżnić od prawdziwych informacji – szczególnie przez osoby, które nie mają zbyt dużej wiedzy na temat technologii.
Oszustwo poprzez podszycie pod DPD
Cyberprzestępcy podszywający się pod firmę kurierską DPD wysyłają do użytkowników wiadomość e-mail, w której informują, że istnieje możliwość uzyskania szczegółowych informacji na temat przesyłki. Wygląd i treść komunikatów są praktycznie identyczne, jak te, które wysyła firma DPD w momencie, gdy przekazuje informację o przesyłce.
Wiadomość jest bardzo dobrze podrobiona, natomiast posiada jeden ważny szczegół – załącznik z zainfekowanym plikiem. Odbiorca wiadomości jest informowany o możliwości pobrania tego pliku, w celu uzyskania informacji na temat przesyłki. Format pliku to XLS – zainfekowany arkusz kalkulacyjny, zawierający złośliwy kod malware, nazywany EXP. Ten rodzaj infekcji, jest w stanie wprowadzić niechciane zmiany w systemie operacyjnym poprzez wykorzystanie luk w zabezpieczeniach, co może doprowadzić do przejęcia kontroli nad naszym systemem przez niepowołane osoby. Po takim niechcianym przejęciu może być tylko gorzej – cyberprzestępca może sprawdzić dane zapisane w naszym systemie i wykonywać wiele niebezpiecznych operacji z poziomu naszego systemu.
Jak sprawdzić czy wiadomość jest zaufana?
W dobie ataków phishingowych, które pojawiają się z każdej strony warto posiadać podstawową wiedzę na temat weryfikacji wiadomości e-mail. Podstawowym, najprostszym sposobem w przypadku takim jak DPD, jest znaczne zwiększenie czujności, jeżeli dostajemy wiadomość e-mail od firmy kurierskiej w momencie, gdy nie spodziewamy się żadnej przesyłki.
Ważną metodą weryfikacji jest także sprawdzenie nadawcy wiadomości e-mail. Najczęściej nadawca nie podszywa się pod domenę danej firmy, tylko wysyła wiadomości z losowo wygenerowanych adresów. Wszystkie adresy, które składają się z dziwnych lub losowych składni liter oraz liczb powinny zapalić u nas czerwoną lampkę. Nadawcę wiadomości możemy sprawdzić poprzez kliknięcie w „Szczegóły wiadomości’ w naszym programie pocztowym lub webmailu – w zależności od tego, z jakiej opcji korzystamy.
