Aby oszukać swe ofiary, hakerzy wstawiają wtedy w polu „Nadawca” wyglądające na prawdziwe wyrażenie. Może to być np. znana firma kurierska, dom handlowy czy bank. W przypadku bardziej wyrafinowanych ataków w miejscu tym może pojawić się nie budzące żadnych podejrzeń, dobrze znane odbiorcy poczty nazwisko, np. jego przełożonego czy znajomego.

Jednym z powodów, dla których liczba ataków typu phishing gwałtownie rośnie, jest rosnąca popularność pracy zdalnej. Pracownicy siedzą wtedy godzinami przez ekranem komputera i komunikują się ze swoimi klientami oraz współpracownikami za pomocą aplikacji pocztowych, odbierając wtedy dziennie setki wiadomości e-mail. Nietrudno w takiej sytuacji dać się nabrać i otworzyć nieopatrznie pocztę, która jest phishingiem.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• FBI ostrzega - masowy atak phishingowy w USA

Czy są jednak jakieś metody zapobiegania tego typu atakom? Okazuje się, że tak. Pomocny może ty być protokół uwierzytelniania wiadomości e-mail kryjący się za skrótem DMARC (od słów Domain-based Message Authentication, Reporting and Conformance).

Po wdrożeniu tego rozwiązania wszystkie odbierane przez nas wiadomości pocztowe wysyła serwer funkcjonujący w domenie wspierającej taki protokół. Weryfikuje ona wtedy za każdym razem, czy ma do czynienia z godnym zaufania nadawcą, a my mamy pewność, że wiadomość nie jest phishingiem. Protokół wspiera też mechanizm raportowania, dzięki czemu użytkownik może ciągle monitorować jego pracę.

Przeprowadzone przez specjalistów do spraw bezpieczeństwa badania wykazały, że domena DMARC ogranicza ryzyko ataku phishingowego prawie pięć razy. Dlatego te firmy, które cenią sobie bezpieczeństwo i nie chcą narażać się na straty spowodowane przez phishing (za którym mogą stać kradzieże danych czy ataki typu ransomware), powinny zastanowić się czy nie warto skorzystać z usług tego prostego i jakże skutecznego narzędzia.