Phishing to cyberatak, w którym z celem kontaktuje się cyberprzestępca podszywający się pod zaufaną osobę lub podmiot. Istnieje kilka rodzajów tych ataków, ale phishing w wiadomościach e-mail jest zdecydowanie najczęstszy.
W przypadku typowej próby wyłudzenia informacji za pośrednictwem poczty e-mail otrzymujesz wiadomość od podmiotu, który wydaje się być legalnym podmiotem, wzywającą Cię do podjęcia działania; na przykład, aby zmienić hasło lub zalogować się na konto. Jeśli dasz się nabrać na oszustwo, osoba atakująca uzyska Twoje dane osobowe. Jedno z takich oszustw było wymierzone w użytkowników Yahoo Mail.
Co to jest oszustwo związane z usługą pocztową Yahoo?
W tym oszustwie phishingowym cyberprzestępca kontaktuje się z ofiarą, twierdząc, że reprezentuje zespół usług Yahoo. E-mail mówi, że wszystkie „stare wersje” kont Yahoo Mail zostaną wkrótce zamknięte i zachęca ofiarę do kliknięcia przycisku Zaloguj się do Yahoo i zaloguj się na swoje konto, aby uniknąć „przerwy w działaniu usługi”. Jeśli tego nie zrobią, zostaną „zablokowani na stałe” – czytamy w komunikacie podkreśla.
Aby naprawdę zrozumieć, co oszust próbuje tutaj osiągnąć, podzielmy wiadomość e-mail i przeanalizujmy język. Na początek cyberprzestępca wielokrotnie stwarza poczucie pilności, aby przekonać cel do kliknięcia odsyłacza. Nikt nie chce stracić dostępu do swojej poczty e-mail, więc to technika socjotechniki ma doskonały sens, jakkolwiek elementarny może się wydawać.
Funkcja „Chroń przez Yahoo!” logo, a także przycisk logowania wyglądają raczej przekonująco — nie ma prawie żadnej różnicy między obrazami użytymi przez tego oszusta a prawdziwym logo firmy. Schemat kolorów jest taki sam, czcionka bardzo podobna, a Protect by Yahoo to rzeczywista usługa, którą Yahoo oferuje swoim klientom.
Należy również zauważyć, że cyberprzestępca nie używa nagiego adresu URL, ponieważ byłoby to oczywiste, że odsyłacz nie prowadzi do oficjalnej strony Yahoo. Zamiast tego ukrywają adres URL phishingu za pomocą fałszywego przycisku logowania.
Co więcej, Yahoo czasami wydaje podobne powiadomienia. Firma często przypomina użytkownikom, że zamyka nieaktywne konta lub konta e-mail, które nie były używane przez ponad 12 miesięcy. Najwyraźniej to konkretne ugrupowanie cyberprzestępcze jest świadome tej praktyki i liczy na to, że cel jest zaznajomiony z nią, aby przeprowadzić atak.
Więc dokąd dokładnie prowadzi ten link? Przekierowuje ofiarę na stronę bardzo przypominającą standardową stronę logowania Yahoo Mail. Jeśli wpiszesz tam swój adres e-mail i hasło, cyberprzestępca wykradnie Twoje dane i użyje ich do zalogowania się na Twoje konto.
Po uzyskaniu dostępu do Twojej poczty e-mail cyberprzestępca może zrobić wiele rzeczy, w tym przejąć kontrolę nad połączonymi kontami i wykraść Twoje dane osobowe. Mogą również szantażować Cię lub po prostu użyć Twojego adresu do przeprowadzenia innych ataków typu phishing i złośliwe oprogramowanie. Możliwości są nieskończone.
Tak więc oszust napisał wiadomość e-mail wolną od błędów gramatycznych i ortograficznych, stworzył poczucie pilności, używając niejasnych gróźb język, odwoływał się do usług faktycznie oferowanych przez Yahoo i zawierał zdjęcia firmy w swojej wiadomości, która była krótka i prosta punkt. Ale popełnili też kilka błędów.
Jak działa atak phishingowy Yahoo Mail?
Dla osoby obeznanej z technologią ten e-mail prawdopodobnie krzyczy „phishing”, ale łatwo sobie wyobrazić kogoś starszego, kto nie jest zbyt biegły w technologii, klikając link. Poza tym osoba, która wie, czego szukać, od razu zauważy, że e-mail nie pochodzi z Yahoo, ale z losowego adresu e-mail AOL.
Wygooglowanie adresu e-mail użytego przez oszusta „[email protected]” daje tylko kilka wyników. Jednakże, testowanie wiadomości e-mail za pomocą Czy zostałem wysłany? pokazuje, że został „wykryty” w 18 naruszeniach danych. To zdecydowanie sugeruje, że e-mail phishingowy nie pochodził od tego, kto był jego pierwotnym właścicielem konto e-mail jest lub było, ale od cyberprzestępcy, który uzyskał do niego dostęp po jednym z tych 18 naruszenia.
Możemy jedynie spekulować, w jaki sposób cyberprzestępca mógł uzyskać dostęp do tej wiadomości e-mail, jeśli rzeczywiście tak się stało. Na przykład możliwe jest, że kupili dane uwierzytelniające na ciemnym rynku internetowym lub po prostu włamali się na konto w jakiś sposób, ponieważ pierwotny właściciel nie użył bezpiecznego hasła.
Mimo to pod wieloma względami oszustwo zostało dobrze wykonane. Na przykład kilka narzędzi online, które analizuj linki i sprawdzaj, czy są bezpieczne nie znaleziono z nim żadnych problemów. Jednak Virus Total to zrobił: dwóch dostawców zabezpieczeń, Avira i Webroot, oznaczyło łącze jako złośliwe i określiło je jako oszustwo typu phishing.
Virus Total jest bardzo przydatny w takich sytuacjach, ponieważ sprawdza łącza za pomocą ponad 70 skanerów. Za pomocą tego narzędzia możesz również sprawdź, czy pobrany plik jest bezpieczny, zamiast uruchamiać go i samemu się o tym przekonać — nigdy nie należy tego robić, jeśli nie ma się stuprocentowej pewności, że plik pochodzi z zaufanego źródła.
Istnieją inne sposoby sprawdzenia, dokąd prowadzi link bez klikania go. Na przykład możesz użyć narzędzia o nazwie Maszyna do robienia zrzutów ekranu. Jak sama nazwa wskazuje, Screenshot Machine wykonuje zrzuty ekranu stron internetowych, więc wszystko, co musisz zrobić, to skopiować i wkleić podejrzany link, a następnie nacisnąć Enter.
Jeśli korzystasz z komputera, innym prostym sposobem sprawdzenia łącza jest najechanie na niego wskaźnikiem myszy. W ten sposób dowiesz się, gdzie faktycznie prowadzi link bez klikania go. Gdybyś zrobił to z linkiem wysłanym przez tego cyberprzestępcę, szybko zorientowałbyś się, że tak naprawdę nie prowadzi on do strony logowania Yahoo.
Chroń się przed phishingiem
Ataki typu phishing mogą być powszechne, ale istnieją sposoby, aby się przed nimi zabezpieczyć.
Nigdy nie klikaj podejrzanych linków, sprawdzaj każdy link z nieznanego adresu e-mail, zawsze sprawdzaj, gdzie znajduje się e-mail pochodzi, korzystaj z uwierzytelniania dwuskładnikowego i zainstaluj silną ochronę przed złośliwym oprogramowaniem na każdym urządzeniu, z którego korzystasz używać.
Yahoo Mail jest jedną z najpopularniejszych usług pocztowych i jest stosunkowo bezpieczna, podobnie jak Gmail, Outlook i inne. Mimo to, jeśli zależy Ci na cyberbezpieczeństwie i prywatności, zdecydowanie powinieneś rozważyć przejście na dostawcę szyfrowanej poczty e-mail.