Na przełomie XX i XXI wieku wiadomości e-mail stały się jedną z najbardziej rozpowszechnionych form komunikacji zapośredniczonej. Poczta elektroniczna to znakomity sposób utrzymywania kontaktu w sferze prywatnej, jak i biznesowej.
Niestety wraz z rosnącą popularnością tej usługi rozwinęły się również rozmaite sposoby jej nadużywania, mające na celu pozyskanie prywatnych i chronionych informacji (oferty, umowy, pisma), korzyści majątkowych (włamanie do konta bankowego) lub po prostu zaszkodzenie użytkownikowi czy też organizacji (przejęcie i publikacja szkodliwych treści na Facebooku). Najpopularniejszym zagrożeniem są obecnie wiadomości zawierające załączniki ze złośliwym oprogramowaniem.
Jak rozpoznać
NIE bezpieczne wiadomości?
Schemat działania cyberprzestępców jest bardzo powtarzalny. Większość wysyłanych przez nich wiadomości przyjmuje nazwę, która ma na celu przyciągnąć uwagę (np. „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru”). Dodatkowo w takim niebezpiecznym mailu znajduje się załącznik, w którym to ma być oryginał pisma, wezwania lub faktury. W celu uwiarygodnienia wiadomości cyberprzestępcy podszywają się pod znane firmy, tj. Poczta Polska, DHL, PGE. W związku
z tym często stosują adresy nadawców bardzo podobne do prawdziwych publicznych adresów firmy lub jej pracowników. Plik załącznika zawiera najczęściej w tym wypadku złośliwe oprogramowanie, które po uruchomieniu kradną, wyłudzają lub szyfrują dane.
W skrajnych przypadkach szkodliwe oprogramowanie ma na celu przejęcie stacji roboczej użytkownika, które wiązać się może z długotrwałym wyciekiem danych lub kradzieżą środków finansowych. Sygnałem alarmowym w takiej wiadomości jest zazwyczaj to,
że załącznik wymaga rozpakowania, czyli jest w formacie ZIP (rzadziej RAR), np. faktura.zip. Rzadziej spotykane są pliki z podwójnym rozszerzeniem, które nie jest realnym plikiem PFD jak np. faktura.pdf.scr.
Co zrobić, jeżeli otrzymaliśmy
potencjalnie NIE bezpieczną wiadomość?
Pierwszą myślą, która każdemu przychodzi do głowy, jest ta, aby taką wiadomość usunąć. Warto jednak pamiętać, że postępując w ten sposób uchronimy tylko siebie. Zalecanym działaniem jest zgłoszenie takiego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej. Oczywiście jeśli jest taka możliwość. Jeżeli jednak chcemy się przekonać czy jest to wiadomość niebezpieczna, możemy ją otworzyć na stacji roboczej lub maszynie wirtualnej, która to nie posiada żadnych danych.
Co zrobić, jeżeli otworzymy
taki załącznik?
Po otwarciu załącznika ze złośliwym oprogramowaniem w większości przypadków uruchamiany jest kod wykonywalny. Jeżeli chcemy ograniczyć skutki jego działania, najlepiej jest jak najszybciej wyłączyć stację roboczą (np. poprzez przytrzymanie przycisku zasilania przez 5 sekund lub wyjęcie kabla zasilającego z kontaktu). Pozwoli to nam przerwać uruchomiony proces. Ponowne włączenie komputera zaleca wykonać się w obecności specjalisty, który będzie mógł odpowiednio zareagować. Jeżeli w wyniku uruchomienia „złośliwego” załącznika nastąpiło zaszyfrowanie lub uszkodzenie danych, to w większości przypadków nie da się ich odzyskać. Najważniejszym zadaniem każdego użytkownika jest natychmiastowa zmiana haseł do wszystkich usług online, z których korzystaliśmy za pomocą tej stacji, a zwłaszcza, jeżeli hasła do tych usług były zapisane w pamięci przeglądarki.
Jak się zabezpieczyć,
przed taką sytuacją?
Podstawową ochroną techniczną przed zagrożeniami pochodzącymi z sieci jest program antywirusowy. Aby ochrona antywirusowa mogła zadziałać, trzeba regularnie aktualizować bazę wirusów. Warto jednak pamiętać, że najsłabszym ogniwem przeważnie jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy. Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia. Możemy to robić np. poprzez śledzenie aktualności portali, które się tym zajmują (tj. Niebezpiecznik czy Zaufana Strona Trzecia).
Jak taka sytuacja wygląda
– spójrz na to doświadczeniem innych osób. Aby jak najlepiej zobrazować taką sytuacje zamieszczamy odpersonalizowany wpis jednego z użytkowników portalu Facebook.
W świecie szybkiej dostępności, zafundowanej przez łącza Internetowe, nie wolno zapominać o tym, że tam również mogą czaić się przestępcy. Z rozkoszą zasmakują oni naszych danych, które poprzez chwilę nieuwagi mogą wpaść w ich ręce. O szyfrowaniu danych słyszy się coraz częściej. Nie ignorujmy płynących do nas w tym temacie informacji, pozornie myśląc, że nas to nie dotyczy. Pamiętajmy o tym, by być czujnym.
