Saugokitės „fišingo“ atakų

Jau ne kartą esu rašęs apie „fišingo“ (angl. phishing) atakas ir dabar norėčiau dar kartą priminti, kad reikia saugotis tokių „kabliuką užmetančių“ laiškų, nes žvejybos sezonas nesibaigia.

Paskutiniu metu Internete sklando laiškai neva siųsti iš Apple palaikymo grupės (Apple Support) sakantys, kad reikalingas patvirtinimas Apple ID paskyrai apsaugoti ir patikrinti. Matyt bandoma pasinaudoti neseniai praūžusiu ir dabar vis dar vaisius nešančiu OpenSSL saugumo klaidos skandalu. Kaip bebūtų keistą, šį kartą platinamų laiškų anglų kalba yra taisyklinga (daugumoje atvejų prasta anglų klaba, su klaidomis ar ne angliška gramatika tokiuose laiškuose būna pirmasis išdavikas).

Tokio tipo laiškai, ypač jei nieko nesate darę su savo paskyra turėtų iš karto sukelti jums įtarimą, tačiau nereikia prarasti budrumo gavus bet kokį laišką, kurio turinys susijęs su asmeniniais duomenimis, kredito kortelėmis ar vartotojo paskyra.

Pirmasis dalykas į kurį turėtumėte atkreipti dėmesį tai laiško siuntėjo elektroninio pašto adresas. Kaip taisyklė jis būna panašus ar turi siuntėjo iš kurio neva tas laiškas išsiųstas atributų. Paskutiniu metu plintantys laiškai, neva siųsti iš „Apple Support“ yra siunčiami iš adreso apple@support.com. Matote problemą? Daugeliui šis adresas gali pasirodyti visiškai geras, tačiau iš Apple siunčiami laiškai yra siunčiami iš apple.com domeno ir gali būti support@apple.com ar turėti kitokią, iki @ ženklo esančią dalį (kartais laiškai susiję su Apple ID slaptažodžiais gali būti siunčiami ir iš appleid@id.apple.com elektroninio pašto adreso). Kartais „žvejai“ bando pasinaudoti panašiai atrodančiais skaičiais elektroninio pašto domeno adrese ir pvz. Apple domeną parašyti app1e.com, kas priklausomai nuo naudojamo šrifto, kartais gali būti apgaulinga, pvz. vienas - 1 ir mažoji raidė L - l.

Tiesa, adresas iš kurio neva siunčiamas laiškas gali būti ir suklastotas ir jūsų elektroninio pašto aplikacijos from/nuo lauke galite matyti ir supprt@apple.com, nors iš tiesų laiškas išsiųstas iš kito adreso.

Kita vieta į kurią reikia atkreipti dėmesį yra nuoroda laiške ant kurios jums siūloma paspausti. Mail aplikacijoje užvedę pelės žymeklį ant nuorodos, atskirame langelyje pamatysite nuorodos adresą (paspausti ant nuorodos nereikia). Kaip matote paveikslėlyje nuoroda jus veda ne į Apple serverį, o į atsitiktinai sugeneruotą IP adresą ir tai neabejotinai turėtų sukelti įtarimą, nes kažką bandoma nuslėpti. Kitais atvejais gali būti naudojami kokie nora app1e (vienetas vietoje mažosios „L“), amaz0n (nulis vietoje raidės „o“, goggle (neteisingai užrašytas Google) ar kitokie klaidinantys adresai.

Dažniausiai pasitaikanti klaida yra manyti, kad internetinis adresas (URL), kurį matote elektroniniame laiške ir nuves į tą svetainę, tačiau taip nėra ir paspaudę ant nuorodos į http://www.google.com nepateksite į Google svetainę.

Taip pat reikėtų žinoti ir kompanijų, kuriose turite savo paskyras taisykles. Pavyzdžiui Apple niekada neatlieka tokių patikrinimų, koks nurodomas laiško pavyzdyje aukščiau. Net jei ir manote, kad laiškas yra legalus - jei yra galimybė nespauskite ant laiške esančios nuorodos (nebent pamiršote slaptažodį ir ta nuoroda speciali, bet tokiu atveju jūs žinote, kad turite tokį laišką gauti ir jo tikitės). Vietoje paspaudimo ant elektroniniame laiške esančios nuorodos, geriau prie tos svetainės prisijunkite įprastu būdu ir pasistenkite visus reikalus sutvarkyti tuo būdu.

Apple ID atveju svetainės, prie kurios turėtumėte jungtis, adresas yra appleid.apple.com.