Przed phishingiem można się skutecznie bronić

Ostatnie badania pokazują, że cyberprzestępcy wysyłają do internautów w ramach ataków phishingowych każdego dnia ponad 3 mld wiadomości e-mail (co odpowiada jednemu procentowi całego światowego ruchu pocztowego) , preparując je oczywiście w taki sposób, aby nie budziły podejrzeń i sprawiały wrażenie iż są zredagowane przez godnych zaufania nadawców.

Phishing

Aby oszukać swe ofiary, hakerzy wstawiają wtedy w polu „Nadawca” wyglądające na prawdziwe wyrażenie. Może to być np. znana firma kurierska, dom handlowy czy bank. W przypadku bardziej wyrafinowanych ataków w miejscu tym może pojawić się nie budzące żadnych podejrzeń, dobrze znane odbiorcy poczty nazwisko, np. jego przełożonego czy znajomego.

Jednym z powodów, dla których liczba ataków typu phishing gwałtownie rośnie, jest rosnąca popularność pracy zdalnej. Pracownicy siedzą wtedy godzinami przez ekranem komputera i komunikują się ze swoimi klientami oraz współpracownikami za pomocą aplikacji pocztowych, odbierając wtedy dziennie setki wiadomości e-mail. Nietrudno w takiej sytuacji dać się nabrać i otworzyć nieopatrznie pocztę, która jest phishingiem.

Zobacz również:

  • Malware Chinotto atakuje urządzenia Windows i Android
  • Ransomware wciąż głównym cyberzagrożeniem

Czy są jednak jakieś metody zapobiegania tego typu atakom? Okazuje się, że tak. Pomocny może ty być protokół uwierzytelniania wiadomości e-mail kryjący się za skrótem DMARC (od słów Domain-based Message Authentication, Reporting and Conformance).

Po wdrożeniu tego rozwiązania wszystkie odbierane przez nas wiadomości pocztowe wysyła serwer funkcjonujący w domenie wspierającej taki protokół. Weryfikuje ona wtedy za każdym razem, czy ma do czynienia z godnym zaufania nadawcą, a my mamy pewność, że wiadomość nie jest phishingiem. Protokół wspiera też mechanizm raportowania, dzięki czemu użytkownik może ciągle monitorować jego pracę.

Przeprowadzone przez specjalistów do spraw bezpieczeństwa badania wykazały, że domena DMARC ogranicza ryzyko ataku phishingowego prawie pięć razy. Dlatego te firmy, które cenią sobie bezpieczeństwo i nie chcą narażać się na straty spowodowane przez phishing (za którym mogą stać kradzieże danych czy ataki typu ransomware), powinny zastanowić się czy nie warto skorzystać z usług tego prostego i jakże skutecznego narzędzia.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200