Dostaliśmy dziś prośbę od jednej z firm noclegowych, aby opowiedzieć co można zrobić, w wypadku phishingu (ok, nie użyli tego słowa, ale to de facto był zwykły phishing, jakich dostajemy dziesiątki dziennie). No to do dzieła.

Ktoś się pod ciebie lub twoją firmę podszywa? Oto co możesz zrobić:
- Wysłać wiadomość (jako załącznik EML) do [email protected], co spowoduje, że informacja trafi do CERT NASK, a strony przestępców będą blokowane w filtrach
- Poinformowanie klientów o tym, w jaki sposób zweryfikować nadawcę informacji i podać, że tylko wiadomości z konkretnego adresu są prawidłowe. Należy w kliencie pocztowym poszukać „pokaż źródło wiadomości”, „pokaż nagłówek” i podobne. Należy sprawdzić pola X-Envelope-From, Reply-To i From. Wszystkie powinny mieć wartości wskazujące na rzeczywistego nadawcę (chyba, że to wiadomość automatyczna lub newsletter). Jeśli w metadanych wiadomości jest wartość X-IPL-DKIM-Verified, powinna być ona YES, a nie NO (chyba, że wiadomość pochodzi z jakiejś bardzo małej firmy z własnym serwerem poczty). Jeśli tak nie jest, to prawdopodobnie mamy do czynienia z phishingiem. Bardzo dużo fałszywych wiadomości chińskiej produkcji ma w X-Envelope-From wartość [email protected]. Należy również zweryfikować, gdzie prowadzą linki z przycisków (po najechaniu, nie klikać). Jeżeli link wygląda dziwnie, nie z domeny, na której jest strona instytucji – wiadomość jest fałszywa.
- Nie podawać żadnych danych, jeśli ma się jakiekolwiek wątpliwości. W razie potrzeby skontaktować się z przedsiębiorstwem (recepcja, infolinia).
- Poinformować ludzi jak bezpiecznie się z tobą komunikować (jak wygląda prawdziwa komunikacja z wami – w jakich domenach są linki, z jakiego maila idzie korespondencja)
Phishing jest, był i będzie. Za dużo z tym nie zrobimy.
PS dzięki Ania za wygenerowanie obrazka:)
Be First to Comment