Phishing with Google, czyli jak zabezpieczyć się przed oszustami
Uważasz, że nie tak łatwo Cię nabrać, a ofiary wszelkich oszustw łączy wysoki poziom nierozwagi? Uważasz, że zabezpieczasz się na wszelkie możliwe sposoby i nigdy nie pozwoliłbyś na przechwycenie swoich danych przez osobę próbującą je wyłudzić? Być może masz rację. Warto jednak nie pozostawać gołosłownym i od czasu do czasu wyjść poza sferę deklaracji. Tym bardziej, że w końcu wiemy jak to sprawdzić, bo Google właśnie stworzyło narzędzie, które pozwala ocenić nasz poziom zabezpieczenia przed phishingiem.
Spis treści
Sprawdź się
Na stronie Phishing Quiz with Google w zupełnie bezpieczny sposób możemy postawić się na miejscu internauty wystawionego na próbę ataku phishingowego, polegającego na przykład na podesłaniu mu specjalnie spreparowanej wiadomości. Nasze zadanie polega na rozstrzygnięciu, czy w konkretnym przypadku mamy do czynienia z próbą nieuczciwego przechwycenia naszych danych, czy standardową sytuacją, która nie ma na celu spowodowania naszej szkody.
Quiz składa się z ośmiu bardzo dobrze przygotowanych od strony tekstowej i technicznej pytań, które naprawdę wiernie naśladują rzeczywiste sytuacje, które mogą stać się naszym udziałem podczas codziennego korzystania z podstawowych usług internetowych. Cała zabawa sprowadza się do dokładnej analizy prezentowanych materiałów i rozstrzygnięcia na tej podstawie, czy zachodzą przesłanki przemawiające za próbą oszustwa, czy nie.
Diabeł tkwi w szczegółach
Każdy, kto kiedykolwiek otrzymał maila z informacją o odziedziczeniu przez siebie fortuny po bogatym krewnym z zagranicy, prawdopodobnie wiedział, że takiej wiadomości absolutnie nie należy brać na poważnie. Problem pojawia się jednak w momencie, gdy wiadomość przypominająca o koniecznej opłacie za ubezpieczenie twojego dziecka zawiera zdjęcie jego szkoły (a przynajmniej bardzo podobne), a adres mailowy nie budzi twoich podejrzeń. Albo gdy grafiki dołączone do wiadomości są identyczne jak te używane przez twój bank.
W grze przygotowanej przez Google, tak jak w prawdziwym świecie, popłaca przywiązywanie uwagi do detali zamiast bezmyślnego przeklikiwania się przez kolejne strony i podawania wszystkich danych, o które jesteśmy proszeni. Uważnej osobie powinno udać się zdobyć znaczną część punktów bez większego trudu. Należy jednak pamiętać, że Phishing with Google to zabawa – jakkolwiek pożyteczna i bardzo dobrze przygotowana, ale tylko zabawa. Wysoki wynik nie stanowi gwarancji ustrzeżenia się przed wszystkimi zagrożeniami, jakie czyhają na nas w sieci.
Należy pamiętać, że oszustów ogranicza wyłącznie kreatywność, o czym możemy przekonać się śledząc codzienne doniesienia medialne. Nie pozwólmy zatem, by wysoki wynik w tym teście oraz zbytnia pewność siebie uśpiły naszą czujność.
Poważne zagrożenie
Każdego dnia ludzie nabierają się na phishingowe e-maile. Jak wynika z Verizon Data Breach Investigation Report, phishing był przyczyną aż 70% włamań na różne konta użytkowników w 2018 roku. Wniosek jest jeden: mimo wielu różnych prób przeciwstawiania się temu procederowi wciąż jest to bardzo skuteczna metoda oszustwa. Aż 11% użytkowników internetu, którzy otrzymują oszukańcze maile, nabiera się na nie, jak wynika z badań firmy zajmującej się bezpieczeństwem w sieci, Cofense.
Biorąc pod uwagę skalę zjawiska można uznać, że wyrobienie odporności na podejrzane wiadomości e-mail zaprojektowane w celu kradzieży naszych danych lub zainstalowania złośliwego oprogramowania stanowi kluczową umiejętność z zakresu cyberbezpieczeństwa, którą powinien posiąść każdy. W tym kontekście cieszy postawa giganta technologicznego, który nie ignoruje zaistniałego zagrożenia, a wręcz przeciwnie: w atrakcyjny sposób stara się tłumaczyć mechanizmy wykorzystywane przez oszustów i proponować sposoby na obronę przed nimi.
Zdjęcie główne artykułu pochodzi z pexels.com. Źródło: motherboard.vice.com.