Objaw:
Do skrzynki poczty elektronicznej został dostarczony email, w którym jest prośba o przesłanie danych autoryzacyjnych (login i hasło). Mail z reguły jest pisany łamaną polszczyzną lub zawiera inne błędy językowe.
Problem:
Otrzymany mail to phishing (łowienie naiwnych), często spotykane oszustwo internetowe. Polega na wyłudzaniu poufnych danych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod instytucję godną zaufania.
Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, by je zwabić na swoją witrynę WWW. Witryna udaje oryginalny serwis internetowy, a w rzeczywistości przechwytuje informacje wpisywane przez ofiary ataku. Typową treścią spamu jest powiadomienie o rzekomym zablokowaniu konta i konieczności jego reaktywowania.
Przykład phishingu:
Rozwiązanie:
- Najpierw uważnie przeczytać każdy list - NIE KLIKAĆ na oślep!
- Nie ufać spamowym listom nieudolnie przetłumaczonym na polski przez automat, jak w powyższym przykładzie.
- Pamiętać, że banki, serwisy pocztowe i inne serwisy internetowe nigdy nie wysyłają takich listów - jeśli serwis chce przekazać informację tego rodzaju, to wyświetla ją użytkownikowi po zalogowaniu.
- Pamiętać, że login i hasło są zawsze związane z konkretną stroną internetową - nie wolno ich podawać na innych stronach, a zwłaszcza na takich, których adres ktoś nam przysłał.
- Przed podaniem loginu i hasła sprawdzić adres strony i upewnić się, że używa ona bezpiecznego, szyfrowanego protokołu https://