Instalki.pl » Aktualności » Internet » Czym jest phishing i jak unikać go w skrzynce Gmail?
Wtorek, 16 Listopad 2021 15:02, Wpisany przez ARTYKUŁ PARTNERSKI
Czym jest phishing

Jak bronić się przed phishingiem? Wystarczy mieć świadomość zagrożeń i zrobić dobry użytek ze wszystkich narzędzi ochrony, które oferuje użytkownikom dostawca usług poczty e-mail. Dziś przyjrzymy się zabezpieczeniom Gmaila, czyli jednej z najpopularniejszych skrzynek biznesowych.

Jeśli prowadzisz firmę i chcesz poznać zaawansowane wskazówki dbania o bezpieczeństwo służbowej poczty Gmail, to zarezerwuj swoje miejsce na wydarzeniu Google Next Level 2021. Ta seria webinarów prowadzonych przez specjalistów od technologii chmurowych pomoże Ci usprawnić codzienną pracę i zapewnić szczelność swoich zabezpieczeń w usłudze Google Workspace.

Jakie mechanizmy chronią użytkowników Gmaila przed atakami phishingowymi? Jak użytkownik może sam rozpoznać podejrzane wiadomości? Tego wszystkiego dowiesz się z tego artykułu, ale najpierw omówmy podstawy.

Co to jest phishing?


Phishing w to rodzaj cyberprzestępstwa, które polega na podszywaniu się pod zaufane firmy, organizacje czy instytucje państwowe w celu wyłudzenia wrażliwych informacji, takich jak dane osobowe, hasła oraz dostępy do metod płatności. Oszuści mogę docierać do swoich ofiar przy pomocy tradycyjnych kanałów komunikacji, takich jak telefon, SMS czy nawet wizyta domowa. Jednak największą efektywność osiągają, wykorzystując masowość elektronicznych metod kontaktu – a w dzisiejszych czasach większość oficjalnej korespondencji obsługujemy przez e-mail.

Dane zdobyte dzięki udanemu atakowi phishingowemu najczęściej służą do kradzieży tożsamości w wirtualnym świecie, a pierwszym celem przestępców stają się nasze konta bankowe. Dlatego każdą próbą wyłudzenia informacji należy traktować poważnie.

Kto może stać się ofiarą ataku phishingowego?


Gdy myślimy o podszyciach, to do głowy przychodzą nam historie o starszych osobach, które padły ofiarą przestępcy udającego wnuczka, policjanta czy pracownika poczty. W obliczu takich skojarzeń łatwo jest zbagatelizować ten problem, jako niedotyczący osób, które zachowują należytą ostrożność.

Jednak podstawowe stosowanie zasady ograniczonego zaufania nie zawsze wystarcza – w praktyce na phishing może dać się nabrać każdy. W ubiegłej dekadzie ofiarami fałszywych maili padły takie osoby, jak:

  • John Podesta, menedżer kampanii wyborczej Hillary Clinton
  • Elio Di Rupo, były Premier Belgii
  • John Brennan, były szef CIA
  • Michał Dworczyk – członek Rady Ministrów i Szef Kancelarii Premiera

Choć ataki na osoby publiczne są zazwyczaj specjalnie targetowane, to nie brakuje też doniesień o skutecznych mailingach phishingowych masowo docierających do klientów konkretnego banku czy sklepu internetowego. Nawet jeśli 95% odbiorców uzna wiadomość za podejrzaną, to wiele osób może zareagować zgodnie z oczekiwaniami oszustów ze względu na zwykłe roztargnienie.

Jeśli fałszywy e-mail zastanie Cię w momencie, kiedy akurat spodziewasz się podobnej wiadomości od zaufanej instytucji, to możesz zachować się dużo mniej ostrożnie niż zazwyczaj. W pełni odporne na phishing są tylko te osoby, które pielęgnują w sobie zdrowy nawyk dokładnego sprawdzania adresów, linków i załączników w wiadomościach mailowych – dowiedz się, jak do nich dołączyć.

Jak rozpoznać atak phishingowy w Gmailu?


Pierwszą zasadą bezpieczeństwa korespondencji mailowej jest czujność wobec każdej wiadomości, która ma przekonać Cię do podjęcia jakiejś akcji – pobrania załącznika, kliknięcia linku, wypełnienia formularza, resetu hasła etc. Wszystkie maile tego typu powinny być odruchowo traktowane jak podejrzane, dopóki nie przekonasz się, że pochodzą z zaufanego źródła. Jak możesz odróżnić zaufane źródło od wirtualnego fałszerstwa?

Zwróć uwagę na adres nadawcy

Pierwszym elementem, na który należy zwrócić uwagę, jest domena w adresie e-mail nadawcy. Oszuści często posługują się adresami, które wyglądają i brzmią podobnie jak domena organizacji, pod którą się podszywają. Nigdy nie są jednak w stanie użyć dokładnie takiej samej domeny, jak ta, która jest już zarejestrowana. Dlatego podczas oceny wiarygodności adresu mailowego zawsze sprawdzaj rozszerzenie domeny i szukaj literówek.

Jeśli nie masz pewności co do pisowni, wyszukaj stronę firmy w Google, by porównać domeny. Wystrzegaj się jednak sprawdzania metodą kopiowania końcówki adresu do paska przeglądarki – fałszywy adres może prowadzić do strony, która również będzie dokładną imitacją prawdziwego serwisu.

Google pokazuje przykład wiadomości w Gmailu, której domena jest sfałszowana. U góry okna każdego otwartego e-maila obok nazwy użytkownika znajdziesz także jego pełny adres (wyróżniony jasnoszarym kolorem). W tym przypadku nazwa firmy “eFax” ma zupełnie inną pisownię niż domena nadawcy “efacks.com”.

Czym jest phishing
Sprawdzaj każdy adres URL

Kolejnym ważnym elementem oceny wiarygodności maila jest dokładny URL linków zawartych w wiadomości. Hiperłącza zazwyczaj ukryte są pod anchor textem, dlatego na pierwszy rzut oka nie widać, dokąd kierują – a po kliknięciu, może być już za późno na sprawdzanie odnośnika w pasku przeglądarki.

Pamiętaj, że zawsze możesz wyświetlić pełny URL bez klikania go. W tym celu wystarczy najechać kursorem na przycisk lub anchor text w e-mailu – w lewym dolnym rogu okna przeglądarki pojawi się pole do podglądu dokładnej zawartości hiperłącza.

Przyjrzyj się domenie nadawcy i adresowi URL przycisku w tym przykładzie:

Czym jest phishing
Adres nadawcy to “google.support”, czyli domena nienależąca Google, a adres URL posługuje się znajomo brzmiącą subdomeną, ale faktycznie kieruje do strony “ml-security.org”.

Sprawdzając adres URL zwracaj szczególną uwagę na sposób wykorzystania symbolu “-”. Hackerzy często umieszczają go w adresach, by nieznacznie je zmienić, zachowując równocześnie oryginalną pisownię nazwy marki czy firmy.
 
Stosuj bezpieczne otwieranie załączników

Niepozorne załączniki, takie jak plik pdf udający fakturę za telefon czy kupon promocyjny do Twojego ulubionego sklepu, mogą zawierać szkodliwe oprogramowanie. Ostrożność wobec plików w mailach jest szczególnie ważna, gdy wiadomość jest niespodziewana. Upewnij się, że nadawcą pliku jest zaufana osoba lub firma.

Jeśli otrzymujesz załącznik, który nie jest Ci potrzebny lub wzbudza Twoje podejrzenia, to powstrzymaj się od pobierania go na urządzenie. Aby sprawdzić zawartość pliku bez ryzyka uruchomienia szkodliwych skryptów, otwórz go przy pomocy przeglądarki lub Dysku Google.

Zabezpieczenia przed phishingiem w poczcie Gmail


Zaawansowane algorytmy Google Cloud każdego dnia powstrzymują ponad 100 milionów potencjalnie szkodliwych i niechcianych wiadomości. W ten sposób chroni 5 milionów firm oraz 1,5 miliarda użytkowników prywatnych, którzy na co dzień korzystają z Gmaila.

Ostrzeżenia w Gmailu

Automatyczne sortowanie spamu to tylko jedna z wielu funkcji zabezpieczeń, które zauważysz w tej poczcie. Gmail dodaje do wiadomości wyraźne ostrzeżenia, gdy wykryje w niej:

  • Inny niż zazwyczaj adres nadawcy, z którym prowadziłeś(-aś) już korespondencję
  • Cechy, które inni użytkownicy zidentyfikowali jako podejrzane
  • Szyfrowane załączniki, które mogą okazać się próbą obejścia zabezpieczeń
  • Niezweryfikowane źródło automatycznego powiadomienia

Dowiesz się także, jeśli z jakiegoś powodu e-mail nie mógł być dokładnie przeskanowany. Każde ostrzenie wyróżnione jest żółtym kolorem i poza uzasadnieniem zagrożenia zawiera także przyciski, które pomogą Ci szybko podjąć odpowiednie działanie – zgłosić spam, czy próbę wyłudzenia lub oznaczyć wiadomość jako bezpieczną.

Audyt bezpieczeństwa haseł

Od czasu do czasu warto upewnić się, że wszystkie hasła są tajne. Menadżer haseł na Twoim koncie Google ma wbudowane narzędzie do audytu bezpieczeństwa haseł – dzięki niemu możesz sprawdzić, czy hasła zapisane na Twoich kontach są słabe, używane wielokrotnie lub czy mogły zostać przechwycone przez kogoś innego.

        1. Na komputerze wejdź na passwords.google.com.

        2. Wybierz Sprawdź hasła i zaloguj się, aby potwierdzić tożsamość.

      3. Przejrzyj listę wskazówek dotyczących haseł i w razie potrzeby popraw te, które są niebezpieczne, aby Twoje konta były lepiej chronione.

Weryfikacja dwuetapowa w Gmailu

      Weryfikacja dwuetapowa to dodatkowa warstwa zabezpieczeń, która uniemożliwi hackerom dostęp do konta, nawet jeśli zdobędą Twoje hasło. W dwuetapowym logowaniu bierze udział fizyczne urządzenie, które masz zawsze przy sobie – najczęściej jest to telefon lub specjalny klucz bezpieczeństwa.

        Weryfikacja dwuetapowa Google może być skonfigurowana na wiele sposobów, dzięki czemu właściciel konta zawsze ma w zanadrzu kilka bezpiecznych metod potwierdzenia swojej tożsamości. Funkcje, z których możesz korzystać, to:

      • Jednorazowe kody SMS przesyłane na telefon
      • Kody weryfikacji dyktowane przez połączenie telefoniczne
      • Aplikacja Google Authenticator do generowania kodów nawet bez połączenia z internetem
      • Zapasowy numer telefonu, na który zostanie wysłany kod, jeśli coś stanie się z Twoim smartfonem
      • Zapasowe kody do wydrukowania i wykorzystania w przyszłości
      • Rejestrowanie zaufanego urządzenia, aby logowanie na nim nie wymagało drugiego etapu
      • Używanie klucza bezpieczeństwa zamiast kodu

Program ochrony zaawansowanej w Gmailu

      Jeśli jesteś dziennikarzem, aktywistą lub należysz do grupy osób zagrożonych atakami online, pomyśl o zarejestrowaniu się w Programie ochrony zaawansowanej, by móc korzystać z lepszych zabezpieczeń.

      Korzystanie z Ochrony zaawansowanej wymaga stosowania klucza bezpieczeństwa i uzupełnienia informacji o odzyskiwaniu konta. Co się zmieni w Twoim codziennym korzystaniu z aplikacji Google?

      • Więcej niezaufanych aplikacji będzie blokowanych
      • Częściej będziesz otrzymywać alerty i powiadomienia przed pobraniem pliku czy instalację aplikacji. Ochrona zaawansowana przeprowadza jeszcze bardziej restrykcyjne skanowanie wszystkich potencjalnych zagrożeń niż podstawowe usługi Google
      • Funkcje zabezpieczeń na Twoim koncie, które dla większości użytkowników są opcjonalne, zostaną automatycznie uruchomione

Zaawansowane opcje ochrony służbowych skrzynek Gmail

      Administratorzy poczty Gmail dla firm w ramach usługi Google Workspace dysponują zaawansowanymi ustawieniami, które dostosują zabezpieczenia skrzynek do potrzeb nawet najbardziej wymagających organizacji. Konsola Google Admin pozwala na skonfigurowanie m.in.:

      • Kwarantanny dla podejrzanych wiadomości przychodzących
      • Działań, jakie mają być podejmowane w zależności od typu wykrytego zagrożenia
      • Automatycznego skanowania obrazów, do których prowadzą odnośniki, w poszukiwaniu złośliwych treści
      • wyświetlania ostrzeżeń przy linkach do niezaufanej domeny
      • Opcji ochrony i uwierzytelnienia, które uniemożliwiają osobom trzecim podszywanie się pod domenę Twojej firmy

Ustawienia zabezpieczeń można dostosować do indywidualnych użytkowników lub całych zespołów, korzystając z jednostek organizacyjnych.

Poznaj jeszcze więcej możliwości Google Workspace, które pozwolą Ci na bezpieczną pracę w chmurze i efektywną współpracę z zespołem. Zapisz się na wydarzenie online Google Next Level '21 organizowane przez polskiego partnera Google – FOTC.

Partnerem artykułu jest firma FOTC