Mroczne odmęty phishingu

Phishing to oszustwo, w którym przestępca podszywając się pod kogoś innego (osobę, instytucję) próbuje wyłudzić jakieś informacje (loginy, hasłą, numery kart kredytowych) lub skłonić nas do określonych działań. Według szacunków podanych w książce Mroczne odmęty phishingu (Christopher Hadnagy, Michele Fincher) 90% wszystkich maili to spam, wśród którego są niezliczone próby nakłonienia nas przez oszustów nas do jakichś czynności.

Samo pojęcie nawiązuje do angielskiego słowa fishing, stąd choćby polski tytuł książki Złowić frajera. O ile jednak autorzy tamtej pozycji uznali, że w zasadzie marketing jest rodzajem oszustwa, bo firmy cały czas próbują nas nakłonić do wydawania pieniędzy na zbędne rzeczy (a my ich zdaniem jesteśmy tak strasznie biedni i bezwolni), to w Mrocznych odmętach … Hadnagy i Fincher pokazują, jak wielkim problemem we współczesnym świecie jest ten faktyczny phishing, jak łatwo się mu poddać oraz jak się przed nim bronić.

Autorzy z dużym szacunkiem podchodzą do czytelnika. Pokazują, że oszuści korzystają z całego arsenału sztuczek psychologicznych, które mają nas pozbawić czujności, wzbudzić emocje i w rezultacie namówić do odpowiedzi na najgłupszy nawet e-mail. Ale pokazują, że jest to możliwe dzięki temu, że jesteśmy ludźmi i nawet profesjonaliści zajmujący się bezpieczeństwem mogą w określonych sytuacjach stracić czujność.

Ogromnym plusem książki jest zamieszczenie polskich przykładów – fałszywe maile z Poczty Polskiej, Allegro, te wszystkie głośne historie, o których pisuje choćby niebezpiecznik.pl.

Świetne jest również pokazanie, jak wiele szkoleń (nie tylko dotyczących bezpieczeństwa) jest w gruncie rzeczy marnowaniem czasu pracowników, a w efekcie nie przynosi żadnych efektów. Pokazują, w jaki sposób praktycznie szkolić pracowników, bez klasycznej techniki “udowodnimy wam, że jesteście głupkami” albo właśnie bez zabierania cennego czasu na testy, procedury, wdrożenia tylko po to być mieć przekonanie, że podejmuje się jakieś działania.

Na marginesie czytając ich wypowiedzi na ten temat przypomniałem sobie, gdy kiedyś zaproponowano mi właśnie konsultację w sprawie szkoleń pewnej instytucji wdrażającej nowe regulacje dla branży. Miało to mieć kształt kursów on-line, na które pracownicy mieli poświęcać jakiś kilka minut dziennie, a po cyklu lekcji miały być testy.

Było to w 90% absolutne marnowanie czasu pracowników, którzy musieliby odpowiadać na pytania, które są podstawą ich pracy zawodowej, tylko dlatego, że urzędnicy wymyślili sobie, że okresowo musi być ta wiedza weryfikowana.

To był właśnie przykład tego, jak narzucone rozwiązania nie tylko niczego nie uczyły, ale dodatkowo zabierały cenne minuty pracownikom, a firmie pieniądze, potrzebne na wdrożenie całego systemu.

Niezła i nieduża książka dla laików, jak rozpoznawać oszukańcze maile. Może szkoda, że w książce nie ma rozdziału dotyczącego ataków w sieciach społecznościowych, ale mechanizmy w gruncie rzeczy są podobne, zaś autorzy uczą przede wszystkim czujności,

Mroczne odmęty phishingu, Ch. Hadnagy, M. Fincher

Mroczne odmęty phishingu, Christopher Hadnagy, Michele Fincher

Wyd. Helion, 2016

Tłum.: Rafał Ociepa

[Photo by rawpixel.com from Pexels]

3 komentarze do “Mroczne odmęty phishingu”

  1. Chwała Bogu, na pishing jestem odporna całkowicie. Na telemarketing również. W zależności od stanu ducha albo się rozłączam, albo mówię, że wolałabym być prostytutką – zawód potrzebny i godny szacunku – niż telemarketerem.

    Niestety, jak z wieloma książkami, ci, którzy powinni, nigdy jej nie przeczytają. A takim osobom jak ja jest do niczego niepotrzebna.

  2. Nie ze mną takie numery, Bruner. 🙂 Niech się gonią.
    Ale trzeba to nagłaśniać, zwłaszcza osobom starszym choćby w kościele z ambony. Z braku innych przekaźników. Niestety, większość naszych księży zajmuje się czymś innym. 🙁
    Więc dobrze, że o tym piszesz.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *