Przydatne informacje antyphishingowe/antyspamowe

Dbając o bezpieczeństwo poczty elektronicznej należy pamiętać, że systemy antyspamowe i antywirusowe, które stosujemy w naszym systemie SPE nie są jedynymi narzędziami stojącymi na jego straży. Systemy antyspamowe dbają o to, aby spływająca na konta poczta elektroniczna była tą której się spodziewamy i oczekujemy. Spotkaliśmy się już niejednokrotnie z atakami na nasze systemy informatyczne, których celem jest albo zdobycie naszych adresów e-mail, albo co gorsza adresu e-mail wraz z hasłem.
Na poniższej stronie znajdziecie Państwo informacje dot. PHISHING-u oraz SPAM-u.

PHISHING - wyłudzanie danych w wiadomościach elektronicznych?

Przykłady niebezpiecznych wiadomości:
Temat: INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ (czerwiec 2019)
Temat: Paczka nie zostala dostarczona, 99542358061 (grudzień 2018)
Temat: Potwierdzenie transakcji: 42870996603 (listopad 2018)
Temat: [spam2][UWAGA] p.lodz.pl Zmiana adresu e-mail (listopad 2018)
Temat: Faktura nr FS 1107/195  (listopad 2018)

Co zrobić w przypadku otrzymania SPAM-u?

 

 

 

PHISHING - wyłudzanie danych w wiadomościach elektronicznych

Z wyłudzaniem newralgicznych dla nas danych np. adresu e-mail, danych dostępowych do różnych systemów w tym także bankowych, można spotkać się w sieci nie od dziś. Działanie związane z wyłudzaniem poufnych informacji osobistych zostało zidentyfikowane , nazwane i nosi nazwę PHISHING. Polega ono na wysyłaniu SPAM-u lub zainfekowanej wiadomości, nadanej z istniejących, często prawdziwych, ale skompromitowanych kont pocztowych. Taki list zawiera najczęściej załącznik, który jest zamaskowanym programem po uruchomieniu którego następuje pobieranie danych z naszego komputera. Drugim przykładem listu o charakterze PHISHING-owym jest mail który w treść zawiera link do strony, na której po wejściu uruchamia się skrypt pobierający dane. Niestety najczęściej właściciel konta pocztowego, który padł ofiarą PHISHING-u,  nie jest świadomy, tego, że jego konto jest wykorzystywane przez oszustów.

Najprostszym sposobem reakcji na PHISHING jest blokowanie przez administratorów serwerów pocztowych takich skompromitowanych kont. Jednak nie daje to długoterminowych efektów, gdyż adresy takie często są wymieniane na inne i kolejna porcja PHISHING-u/SPAM-u  przyjdzie po prostu już od innego nadawcy.

Nie chcemy blokować centralnie adresów naszych użytkowników, których konta zostały przechwycone przez spamerów, ponieważ być może ktoś z Państwa z nimi prowadzi lub będzie prowadził korespondencję.

Pamiętajmy! Za pilnowanie naszych danych osobistych jesteśmy odpowiedzialni my sami.

Kilka metod ochrony przed PHISHING-iem*:

  • Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony. Rozwiązaniem jest przekopiowanie widocznego adresu do przeglądarki WWW.

  • Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i przeglądarkę WWW.

  • Nie wolno przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o podanie hasła i loginu w mailu należy zignorować i zgłosić osobom odpowiedzialnym za stosowanie polityki bezpieczeństwa informacji w Politechnice Łódzkiej.

  • Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim wypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Uczelniane Centrum Informatyczne (podobnie jak banki i instytucje finansowe) nigdy nie wysyła listów z prośbą o ujawnienie (wpisanie w formularzu) jakichkolwiek danych (loginu, hasła, numeru karty). Próby podszycia się pod Uczelniane Centrum Informatyczne lub ww. instytucje powinny być zgłaszane do osób odpowiedzialnych za stosowanie polityki bezpieczeństwa informacji w Politechnice Łódzkiej .

Należy pamiętać, że „wyłudzone” dane dostępowe do naszego konta pocztowego najczęściej wykorzystywane są do rozsyłania spamu lub innej działalności przestępczej. Nieświadomi tego faktu, stajemy się uczestnikami w osłabieniu wiarygodności systemów pocztowych na których posiadamy konta e-mail.

Systemy, na których znajdują się konta rozsyłające SPAM zostają umieszczane na „czarnych listach” co powoduje, że prawidłowa korespondencja wysyłana z tych systemów ma problem z dotarciem do odbiorców. Innymi słowy przejęte konta kompromitują system pocztowy przez co ten traci zaufanie pozostałych systemów uczestniczących w przekazywaniu poczty, w tym systemów na których znajdują się konta adresatów naszych wiadomości.

* dane zaczerpnięte z serwisu Wikipedia

Co zrobić w przypadku otrzymania SPAM-u?

  1. Anulować subskrypcję wiadomości (często istnieje taka możliwość) - dotyczy zwykle newsletterów, na które się zapisaliśmy

    Większość newsletterów daje możliwość rezygnacji z ich subskrypcji. Wystarczy kliknąć w link znajdujący się w wiadomości, który jest zwykle opisany jako rezygnacja z otrzymywania kolejnych newsletterów.Prosimy pamiętać, że spora część wiadomości, których sobie nie życzymy to tak naprawdę newslettery, na które sami się kiedyś zapisaliśmy (i może nawet o tym już nie pamiętamy). Dotyczyć to może np. ofert telefonii komórkowej, promocji w sklepach, mailingów portali internetowych, czy informacji o oprogramowaniu, które testowaliśmy. Zgłaszanie takich wiadomości jako spam raczej nie będzie skuteczne, za to samodzielne wypisanie się z list wysyłkowych powinno natychmiast rozwiązać problem.
     
  2. Oznaczyć wiadomość jako SPAM.

    Po podjęciu decyzji, że otrzymana wiadomość nie powinna trafić do Skrzynki Odbiorczej, należy oznaczyć ją jako spam. W tym celu powinno się zaznaczyć wiadomość, a następnie kliknąć na guzik "Spam". W efekcie wiadomość zostaje przeniesiona do folderu Spam, co odnotowuje system antyspamowy, zwiększając w przyszłości "punktację spamową" danej wiadomości.
     
  3. W przypadkach wyjątkowo uciążliwych przekazać oryginał wiadomości do BOK - atak SPAM-owy.

    W ciągu dnia na Skrzynkę Odbiorczą przychodzi kilkanaście wiadomości o podobnej treści, utrudniając weryfikację właściwej korespondencji. Należy przekazać oryginał wiadomości do BOK, gdzie nastąpi analiza źródła i rodzaju ataku. Aby uzyskać taki oryginał, po kliknięciu prawym przyciskiem myszy na feralnej wiadomości, wystarczy wybrać z podręcznego menu opcję "Pokaż oryginał". Wyświetloną w nowym oknie informację trzeba skopiować oraz wysłać do BOK informując jednocześnie o zaobserwowanym problemie.

 

Dlaczego oznaczanie wiadomości jako spam nie przynosi szybkich efektów?

Pojedyncze oznaczenie wiadomości jako spam prowadziłoby do niepożądanych sytuacji wycinania wiadomości dla jednych użytkowników będących spamem, a dla innych nie. Aby zabezpieczyć się przed takim działaniem, system wymaga co najmniej kilkuset oznaczeń danej wiadomości jako spam, zanim zacznie to robić w sposób automatyczny.
 

Metody walki ze SPAM-em:

  • Unikanie podawania adresu poczty elektronicznej tam, gdzie nie jest to konieczne
  • Zmiana brzmienia adresu poczty elektronicznej w przypadku jego zamieszczenia w miejscu ogólnodostępnym (np. imie.nazwisko@usun_to_p.lodz.pl, imie.nazwisko@p(kropka)lodz(kropka)pl)
  • W przypadku wysyłania wiadomości do większej listy odbiorców, którzy nie muszą o sobie wiedzieć, dobrze jest ich adresy podawać w polu UDW (ukryte do wiadomości)