Wszystkie wpisy
Bezpieczeństwo

Uwaga, phishing! Fałszywe strony Kanga Exchange

Uwaga, phishing! Fałszywe strony Kanga Exchange

Coraz częściej usłyszeć można o oszustwach nazywanych phishingiem. W 2019 roku zespół reagowania na incydenty cyberbezpieczeństwa CSIRT NASK (Computer Security Incident Response Team) zarejestrował ponad 6 tysięcy oszustw, z czego ponad połowa okazała się atakami internetowymi. Phishing to też najczęściej wykorzystywana metoda do wyłudzania danych osobowych oraz pieniędzy.

Czym jest phishing?

Nazwa “phishing” pochodzi od połączenia angielskich słów “password” (hasło) oraz “fishing” (łowienie) tworzących stwierdzenie, znaczące “łowienie haseł”. Jest to najczęściej używany przez oszustów rodzaj ataku internetowego, w którym przestępcy podszywają się pod zaufane domeny, osoby lub organizacje. Ich celem jest wyłudzenie od ofiary prywatnych informacji, takich jak loginy, hasła do poczty mailowej lub numery kart kredytowych oraz finalnie przejęcie środków.

Jak rozpoznać podrobioną stronę internetową?

Najlepszym sposobem na zapobieganie phishingowi jest zachowanie ostrożności oraz uwagi przy logowaniu się na platformach internetowych. Za każdym razem należy weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową.

Strony phishingowe są tak stworzone przez cyberprzestępców, aby jak najbardziej wyglądały na autentyczne. Zazwyczaj różnicę znaleźć można tylko w adresie domeny. Oszuści tworząc taką stronę, często wykupują domenę różniącą się tylko jednym znakiem od tej autentycznej, licząc przy tym na to, że nikt tego nie zauważy.

Oszuści tworzą swoje strony, podszywając się pod te, do których użytkownicy logują się przy użyciu adresu email lub bankowości internetowej. Dane do logowania wpisane na nieoryginalnej stronie trafiają bezpośrednio do oszustów.

Przykład phishingu — fałszywa strona Kanga Exchange

W ostatnim czasie giełda kryptowalut Kanga Exchange walczy ze stronami podszywającymi się pod platformę. Po wpisaniu w wyszukiwarkę Google frazy “kanga exchange” jako pierwszy wynik pojawia się rzekoma strona giełdowa. Należy jednak zauważyć, że jest to tylko wykupiona reklama o podejrzanym adresie www – prawdziwa domena platformy to kanga.exchange.

Niestety wielu użytkowników nie zwraca uwagi na takie szczegóły, tylko wchodzi nieumyślnie w pierwszy widoczny link. Po kliknięciu w pierwszy wynik ukazuje się panel logowania na giełdę wymagający podanie danych logowania do konta – adres email oraz hasło, których kategorycznie nie powinno się tam wpisywać. Jeśli jednak ktoś nieuważnie przekaże w ten sposób swoje dane hakerom, zyskają oni dostęp do skrzynki pocztowej ofiary. Właśnie to udostępni im możliwość przejęcia konta oraz przechowywanych na nim środków z prawdziwej strony giełdy.

Warto zwrócić uwagę, iż fałszywa domena posiada teksty tylko w języku angielskim.

Codziennie phishingowe domeny zgłaszane są przez formularz obsługi klienta Google, lecz oszuści pomimo blokowania reklam bezustannie tworzą nowe, tak samo wyglądające strony.

Jak samodzielnie weryfikować strony internetowe?

  • Sprawdzaj pisownię treści na stronie lub nazwę domeny – każdy błąd, nawet drobna literówka, mogą świadczyć o fałszywości.
  • Dokładnie weryfikuj treści oraz wygląd strony – zwróć uwagę nawet na najmniejsze szczegóły w tekście znajdującym się w witrynie.
  • Nie ufaj za szybko pierwszym wynikom wyszukiwania w przeglądarce – strony phishingowe wykupują reklamy w Google Ads, aby znaleźć się na pierwszym miejscu wyszukiwania.
  • Wpisz adres domeny w przeglądarce, aby upewnić się, że łączysz się ze stroną, na której zamierzałeś się znaleźć.
  • Zwróć uwagę na cechy wizualne witryny – grafiki oraz kolory banerów. Czy wyglądają one tak samo jak na oryginalnej stronie?

Co się może stać, gdy wejdę na stronę phishingową?

Samo wejście na stronę zazwyczaj nie grozi utratą środków. Dopiero wpisanie w odpowiednie miejsce swoich danych lub zaakceptowanie fałszywego regulaminu przynieść może negatywne skutki, m.in. utratę pieniędzy.

Pamiętaj, aby do każdego konta na platformach internetowych ustawiać inne, unikalne hasło, tak aby haker nie był w stanie przechwycić Twoich kont. 

Jeśli jednak dostaniesz kiedyś wiadomość phishingową z podejrzanym linkiem, w którym masz podać np. numer PESEL, numer karty kredytowej, nazwisko panieńskie matki lub datę urodzenia – pod żadnym pozorem nie odpisuj! Platformy, na których założone masz konta, nie proszą o takie dane i nie napiszą do Ciebie pierwsze. Taka wiadomość jest nielegalną próbą wyłudzenia Twoich danych.

Do kogo zgłosić podejrzenie phishingu?

Jeśli padniesz ofiarą phishingu, zgłoś sprawę niezwłocznie na policję, a podejrzane strony internetowe zgłaszaj poprzez CERT.PL. Jeśli taka strona wyświetla się w wyszukiwarce Google jako reklama – zgłoś ją do supportu.

W Kanga Exchange dbamy o bezpieczeństwo naszych użytkowników, informując o oszustwach w sieci oraz o przeciwdziałaniu procederowi prania brudnych pieniędzy, prowadząc kampanię społeczną “Nie pie(p)rz”. Na giełdowym blogu znaleźć możesz liczne artykuły edukujące o scamach i tym, jak można ich uniknąć.

Nie przestawaj edukować się w zakresie bezpieczeństwa w sieci i nie ufaj wszystkiemu, co w niej znajdziesz. Stosuj różne zabezpieczenia do wszystkich kont i haseł, które posiadasz w Internecie (uwierzytelnianie dwuskładnikowe 2FA, klucze sprzętowe U2F). I przede wszystkim pamiętaj, że chwila nieuwagi może nieść za sobą poważne konsekwencje.