Phishing stał się w ostatnim czasie istną plagą. Teraz oszuści podszywają się pod OVHcloud. Od dawna udają koncerny energetyczne, firmy kurierskie, operatorów telefonii komórkowej, banki, Pocztę Polską, czy nawet Urząd Skarbowy. W tych czasach trzeba bardzo uważać i pod żadnym pozorem nie klikać w linki zamieszczone w podejrzanych wiadomościach SMS i email.
Oszuści podszywają się pod OVHcloud za pomocą fałszywych maili i spreparowanej strony internetowej
Postępująca informatyzacja społeczeństwa przekłada się na rosnącą wygodę załatwiania codziennych spraw. Czynności wymagające niegdyś pielgrzymki do biura danej firmy lub urzędu dzisiaj dokonujemy za pomocą smartfona, lub komputera. Dlatego właśnie phishing stał się jednym z bardziej dokuczliwych przestępstw, z jakimi stykamy się już właściwie na co dzień.
Praktycznie każdy posiadacz telefonu komórkowego otrzymał przynajmniej jedną podejrzaną wiadomość. Przestępcy podszywają się pod kogo tylko mogą. Udawali już koncerny energetyczne, ostatnio ich ofiarą padają klienci PGE. Wysyłali fałszywe wiadomości jako InPost, DPD i Poczta Polska. Próbują wykorzystać naiwność klientów praktycznie każdej działającej w Polsce sieci komórkowej oraz banku. Niektórzy są na tyle bezczelni, że próbują udawać Urząd Skarbowe.
Teraz możemy dopisać nowy rozdział do tej historii. Oszuści podszywają się pod OVHcloud. Tym razem mamy do czynienia z niewielkim odstępstwem od zwyczajowego sposobu działania. Zamiast SMSów swoim ofiarom wysyłają wiadomości email. Reszta pozostaje bez zmian. OVHcloud ostrzega:
Rozsyłane masowo wiadomości e-mail informują o wygaśnięciu praw do nazwy domeny, co ma spowodować jej zawieszenie. Aby odnowić prawa do domeny, należy kliknąć w link zawarty w mailu. Tak jak w przypadku innych oszustw tego typu, w rzeczywistości link odsyła do fałszywej strony – w tym przypadku naśladującej OVHcloud – wyłudzającej dane kary płatniczej
Fałszywe strony tworzone przez przestępców potrafią do złudzenia przypominać prawdziwe portale danej firmy lub instytucji. Wówczas już tylko jeden krok dzieli nas od wyczyszczenia przez oszustów naszego konta bankowego. W momencie wprowadzenia naszych danych nasze pieniądze są już właściwie zgubione.
Dostałeś wiadomość zawierającą link do jakiejś strony internetowej? Najlepiej ją po prostu zignoruj
Jak ochronić się przed phishingiem? Odpowiedź na to pytanie jest bardzo prosta: pod żadnym pozorem nie należy klikać w linki załączone do podejrzanych wiadomości. Warto przy tym wspomnieć, że w dzisiejszych czasach podejrzana może być właściwie każda wiadomość SMS zawierająca linki, zwłaszcza te prowadzące do stron logowania. Tak interpretuje je większość filtrów antyspamowych. Jeżeli rzeczywiście nasze oprogramowanie podpowiada nam, że dana wiadomość może być potencjalnie niebezpieczna, to lepiej ją zignorować.
Owszem, niektóre firmy wciąż wysyłają tego typu SMS-y. Najczęściej będą to firmy telekomunikacyjne próbujące namówić nas do przedłużenia umowy abonamentowej. Nic się jednak nie stanie, jeśli zamiast kliknąć w link, po prostu wejdziemy na ich firmową stronę internetową w tradycyjny sposób. Jeżeli oferta jest uczciwa, to szybko ją sobie znajdziemy. Wysyłanie SMS-ów z prośbą zalogowania się „w celu potwierdzenia danych” nie mieści się z kolei w praktykach właściwie żadnej firmy. Podobnie zresztą jak tego typu wiadomości z prośbą o jakąś dopłatę.
Sytuacja nieco inaczej wygląda w przypadku maili. Tutaj całkowite unikanie linków może nie być najlepszym rozwiązaniem. Dlatego kolejnym środkiem ostrożności jest niepodawanie naszych danych w Internecie, jeśli nie mamy absolutnej pewności, że mamy do czynienia z zaufaną witryną. Nie chodzi wyłącznie o naszą kartę bankową, ale także o numer telefonu i dane osobowe. Naszą szczególną uwagę powinien także zwrócić niecodziennie wyglądający adres, jakkolwiek różniący się od prawdziwej strony danej firmy. W razie jakichkolwiek wątpliwości powinniśmy skontaktować się z daną firmą lub instytucją drogą telefoniczną. Możemy wówczas zapytać, czy rzeczywiście strona o takim adresie do niej należy.
Nie sposób przy tym nie zauważyć, że przedsiębiorcy powinni poważnie się zastanowić nad formułą SMS-owej formy komunikacji z klientami. Jeżeli żadna firma nie będzie wysyłała wiadomości zawierających linki, to Polacy będą mogli błyskawicznie rozpoznać oszustów. Ustawodawca z kolei powinien rozważyć stworzenie osobnych przepisów karnych dla phishingu. Najlepiej z drakońskimi wręcz karami, odpowiednimi do wyjątkowej społecznej szkodliwości takich przestępstw. Na razie rząd bierze na cel phishing, ale realnego ograniczenia tego zjawiska jakoś nie widać.