Na czym polega phishing URL?

Codziennie na całym świecie do skrzynek użytkowników poczty elektronicznej wpływa ponad 3 mld wiadomości phishingowych z czego 30 proc. zostaje otwartych. Cyberprzestępcy stosują różne metody manipulacji – od wyłudzania danych podczas konwersacji z ofiarą, przez przesyłanie złośliwego oprogramowania w załączniku, po tworzenie fałszywych stron internetowych. Ta ostatnia metoda, czyli tzw. phishing URL, jest szczególnie trudna w identyfikacji, podkreślają eksperci Fortinet.

Phishing URL to technika manipulacyjna, której celem jest oszukanie internauty za pomocą różnych sztuczek. Bywa ona trudna do rozpoznania, jednak istnieje kilka czynników, które powinny zwrócić uwagę użytkownika. Pierwszym z nich są rozbieżności pomiędzy faktyczną nazwą witryny, a otrzymanym adresem URL. Na przykład, Office.com (z wielką literą „O” na początku) i 0ffice.com (rozpoczęte od cyfry „0”).

Jeżeli dana witryna zawsze miała w swoim adresie końcówkę .com, a w linku została ona zastąpiona np. .net, może to świadczyć o próbie phishingu. Inną oznaką tego, że strona, na której znalazł się użytkownik, może nie być prawdziwa, są liczne wyskakujące okna. Większość legalnych witryn zrezygnowała z wyskakujących okien, gdyż wzbudzają one spadek zaufania wśród odbiorców. Jeśli internauta chce definitywnie potwierdzić swoje podejrzenia co do wiarygodności strony, może podać błędne dane logowania, gdy zostanie o nie poproszony. Na prawdziwej witrynie pojawi się komunikat o odmowie dostępu do konta. Fałszywa strona nie zareaguje w podobny sposób, ponieważ nie jest w stanie zweryfikować wprowadzonych przez użytkownika informacji – wyjaśnia cytowany w komunikacie Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Najpopularniejsze taktyki stosowane przez cyberprzestępców stosujących phishing URL:

  • mieszanie linków. Wiele aplikacji do obsługi poczty elektronicznej ma funkcje blokowania złośliwych linków. Świadomi tego przestępcy często uwzględniają więc w swoich wiadomościach przynajmniej jedno prawdziwe łącze. W ten sposób minimalizują ryzyko zablokowania phishingowego e-maila przez mechanizmy zabezpieczeń;
  • przekierowania. Niektóre złośliwe strony mogą wymagać od użytkownika podania poufnych informacji. Po ich wprowadzeniu użytkownik jest przekierowywany do prawdziwej witryny;
  • ukrywanie odnośników do złośliwych stron za pomocą obrazów. Niektóre filtry mogą skanować treść otrzymywanych przez użytkownika wiadomości e-mail w poszukiwaniu odnośników do złośliwych stron. Dlatego przestępcy nierzadko decydują się na użycie grafik i przedstawianie na nich adresu do złośliwej strony (żeby użytkownik wpisał go ręcznie w przeglądarce).

Aby chronić się przed cyberprzestępczością, eksperci Fortinet rekomendują:

  • szkolenia w zakresie cyfrowego bezpieczeństwa;
  • implementację ochrony opartej na sztucznej inteligencji;
  • odpowiednie zabezpieczanie aplikacji.

Każda firma powinna posiadać określoną procedurę zgłaszania podejrzanych treści przez użytkowników poczty elektronicznej do działu IT lub bezpieczeństwa. Poza przedsiębiorstwem, przypadki phishingu warto zgłaszać do CERT Polska za pośrednictwem strony internetowej lub telefonicznie pod numerem 799 448 084.