Uwaga na fałszywe strony internetowe: czym jest phishing URL?
2024-03-06 00:10
Uwaga na fałszywe strony internetowe © fot. mat. prasowe
Cyberprzestępcy wysyłają miliardy wiadomości phishingowych. Uciekają się do różnych metod manipulacji – od wyłudzania danych podczas konwersacji z ofiarą, przez przesyłanie złośliwego oprogramowania w załączniku, po tworzenie fałszywych stron internetowych. Jak wskazują eksperci Fortinet, ten ostatni przypadek, czyli tzw. phishing URL, jest szczególnie trudny w identyfikacji. Powstające na jego potrzeby fałszywe witryny (oraz ich adresy) bywają łudząco podobne do rzeczywistych stron, co łatwo może wprowadzić użytkownika w błąd.
Przeczytaj także: Hakerzy atakują w Amazon Prime Day
Z tego tekstu dowiesz się m.in.:
- Na czym polega phishing URL?
- Jakie taktyki stosują cyberprzestępcy w phishingu URL?
- Jak się chronić przed phishingiem?
Skrót URL (Uniform Resource Locator) to techniczne określenie adresu strony internetowej, której główną część stanowi tzw. domena (np. www.nazwafirmy.pl). Stosowany przez cyberprzestępców phishing URL to technika manipulacyjna, której celem jest oszukanie internauty za pomocą różnych sztuczek. Bywa ona trudna do zidentyfikowania, jednak istnieje kilka czynników, które powinny zwrócić uwagę użytkownika. Pierwszym z nich są rozbieżności pomiędzy faktyczną nazwą witryny, a otrzymanym adresem URL. Na przykład, Office.com (z wielką literą „O” na początku) i 0ffice.com (rozpoczęte od cyfry „0”) to adresy prowadzące do dwóch różnych stron. Warto zwrócić też uwagę na rozszerzenie domeny.
Jeżeli dana witryna zawsze miała w swoim adresie końcówkę .com, a w linku została ona zastąpiona np. .net, może to świadczyć o próbie phishingu. Inną oznaką tego, że strona, na której znalazł się użytkownik, może nie być prawdziwa, są liczne wyskakujące okna – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – Większość legalnych witryn zrezygnowała z wyskakujących okien, gdyż wzbudzają one spadek zaufania wśród odbiorców. Jeśli internauta chce definitywnie potwierdzić swoje podejrzenia co do wiarygodności strony, może podać błędne dane logowania, gdy zostanie o nie poproszony. Na prawdziwej witrynie pojawi się komunikat o odmowie dostępu do konta. Fałszywa strona nie zareaguje w podobny sposób, ponieważ nie jest w stanie zweryfikować wprowadzonych przez użytkownika informacji.
Phishing URL – główne taktyki
Oto najpopularniejsze taktyki obierane przez cyberprzestępców stosujących phishing URL:
- Mieszanie linków – Wiele aplikacji do obsługi poczty elektronicznej ma funkcje blokowania złośliwych linków. Świadomi tego przestępcy często uwzględniają więc w swoich wiadomościach przynajmniej jedno prawdziwe łącze. W ten sposób minimalizują ryzyko zablokowania phishingowego e-maila przez mechanizmy zabezpieczeń.
- Przekierowania – Niektóre złośliwe strony mogą wymagać od użytkownika podania poufnych informacji. Po ich wprowadzeniu niczego niepodejrzewający użytkownik jest przekierowywany do prawdziwej witryny.
- Ukrywanie odnośników do złośliwych stron za pomocą obrazów – Niektóre filtry mogą skanować treść otrzymywanych przez użytkownika wiadomości e-mail w poszukiwaniu odnośników do złośliwych stron. Wobec tego przestępcy nierzadko decydują się na użycie grafik i przedstawienie na nich adresu do złośliwej strony (żeby użytkownik wpisał go ręcznie w przeglądarce), aby uniknąć publikacji adresu w postaci klasycznego tekstu i tym samym ominąć zabezpieczenia.
Trzy sposoby na ochronę
Najlepszą formą ochrony przeciwko cyberprzestępczości jest edukacja. Przedsiębiorstwa powinny rozważyć wprowadzenie szkoleń w zakresie cyfrowego bezpieczeństwa dla swojego personelu. Pracownik świadomy zagrożeń ze strony phishingu stanie się na niego bardziej odporny.
Warto rozważyć także implementację ochrony bazującej na sztucznej inteligencji. Rozwiązania tego typu są w stanie identyfikować i blokować podejrzane łącza. Zawierają także regularnie aktualizowane bazy danych złośliwych adresów URL.
Dodatkowo firmy powinny zadbać o odpowiednie zabezpieczenia używanych przez nie aplikacji pocztowych. Kluczowe jest, aby zawierały one funkcję filtrowania adresów URL i blokowania dostępu do złośliwych witryn – radzi ekspert Fortinet.
Jak zgłosić phishing?
Każda firma powinna posiadać określoną procedurę zgłaszania podejrzanych treści przez użytkowników poczty elektronicznej do działu IT lub bezpieczeństwa. Poza przedsiębiorstwem, przypadki phishingu warto zgłaszać do CERT Polska. Użytkownik może złożyć takie powiadomienie za pośrednictwem strony internetowej lub telefonicznie pod numerem 799 448 084.
Przeczytaj także:
![3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć]( "3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć [© Gerd Altmann z Pixabay]")
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
oprac. : eGospodarka.pl
Więcej na ten temat:
fałszywe strony internetowe, fałszywe maile, phishing, ataki phishingowe, phishing URL, cyberataki, cyberzagrożenia
Przeczytaj także
-
![Czym jest spear phishing i jak się przed nim chronić?]( "Czym jest spear phishing i jak się przed nim chronić?")
Czym jest spear phishing i jak się przed nim chronić?
-
![Wstrzymana paczka? Uważaj, to może być phishing]( "Wstrzymana paczka? Uważaj, to może być phishing")
Wstrzymana paczka? Uważaj, to może być phishing
-
![Uwaga na fałszywe maile dotyczące faktur i rozliczeń. To phishing]( "Uwaga na fałszywe maile dotyczące faktur i rozliczeń. To phishing [© ra2 studio - Fotolia.com]")
Uwaga na fałszywe maile dotyczące faktur i rozliczeń. To phishing
-
![Świąteczne zakupy online. Jak odróżnić oszustwo od dobrej oferty?]( "Świąteczne zakupy online. Jak odróżnić oszustwo od dobrej oferty?")
Świąteczne zakupy online. Jak odróżnić oszustwo od dobrej oferty?
-
![Uważaj na fałszywe maile od... szefa. To może być cyberatak]( "Uważaj na fałszywe maile od... szefa. To może być cyberatak")
Uważaj na fałszywe maile od... szefa. To może być cyberatak
-
![Czas na rozliczenie PIT się kończy. Uwaga na cyberoszustwa]( "Czas na rozliczenie PIT się kończy. Uwaga na cyberoszustwa")
Czas na rozliczenie PIT się kończy. Uwaga na cyberoszustwa
-
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
-
![Samorządy wciąż mocno narażone na cyberataki]( "Samorządy wciąż mocno narażone na cyberataki [© Andrey Burmakin - Fotolia.com]")
Samorządy wciąż mocno narażone na cyberataki
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
