Czym jest zjawisko phishingu? Jest to podstawianie fałszywej strony, która wygląda tak samo jak oryginalna i ustawienie adresu strony łudząco podobnego do oryginalnego. Na phishing może złapać się każdy. Wystarczy, że dostaniecie spreparowany e-mail albo link na Facebooku. Jedną ze stron, które są często atakowane, jest Aliexpress, na którym wielu robi zakupy z obszaru smart dom. Jak sprawdzić, czy jesteśmy oszukiwani? I jak sobie z tym poradzić? Sprawdźcie poniżej.
Po co?
Zacznijmy od tego, po co ktoś trudziłby się z phishingiem Aliexpress? Zysków dla przestępców jest kilka.
- Po pierwsze mogą zdobyć wasze dane i sprzedać je dalej. Adres e-mail, hasło, imię, nazwisko, zdjęcie – wszystko to można sprzedać, np. innym przestępcom.
- Po drugie mogą serwować wam natrętne reklamy. Wchodzicie na Aliexpress, a tam jest jakaś uciążliwa reklama, wy ją zamykacie, a ona wraca. Za każde wyświetlenie, za każdy „klik” – przestępcy otrzymają zapłatę.
- I trzecia, chyba najgorsza sytuacja, czyli wykradnięcie waszych pieniędzy. Myślicie, że kupujecie sprzęt, logujecie się na swoje konto i robicie przelew. Tylko, że nie do sprzedawcy, a na rachunek przestępcy. Widać więc, że zysk na tym jest spory, więc lepiej być zabezpieczonym.
Czy jesteś ofiarą phishingu Aliexpress?
Pod Aliexpress działają trzy duże strony phishingowe. Czy o nich pisze wszędzie w Internecie? Tak. Czy w takim razie już zniknęły? Nie.
Te strony to: adware.aliexpress.com, superdeals.aliexpress.com, best.aliexpress.com. Jeśli wpiszecie w tym momencie aliexpress.com w przeglądarce i wyskoczy wam jedna z tych stron, to znaczy, że padliście ofiarą phishingu. Oznacza to, że wasza przeglądarka regularnie przekierowuje was na stronę z wirusem, czyli jest zainfekowana.
Dodatkowym aspektem do sprawdzenia jest certyfikat. Tak jak Aliexpress.com jest zabezpieczone certyfikatem, tak strony podszywające się, również muszą być – zbyt szybko zostałyby wykryte, gdyby nie były. Nie mogą jednak posiadać certyfikatu oryginalnej strony. Przy adresie strony, w pasku przeglądarki, znajdziecie kłódkę. Kliknijcie ją. Jeśli jest tam coś innego niż aliexpress, np. coś zaczynającego się od liter „ru”, to znaczy, że strona jest fałszywa.
Wszystko to jest oznaką, że złapaliście wirusa (tzw. adware), który albo siedzi u was w przeglądarce, albo w systemie.
Mogliście go również złapać, ściągając jakieś paczki oprogramowania, program z internetu albo paczkę zdjęć. Tego typu wirusy lubią się ukrywać w tzw. bundlach oprogramowania. Na stronie pojawia się przycisk „szybka instalacja” albo „zalecana instalacja”, który klikamy i razem z programem ściągamy wirusa.
Co zrobić, kiedy jestem ofiarą phishingu?
Najbezpieczniej jest przeskanować cały system aktualnym programem antywirusowym. Musicie usunąć wszystkie dodatki z przeglądarek, podejrzane programy i najlepiej zresetować przeglądarki, które wydają się być zainfekowane. Ważne jest też, żeby reagować w miarę szybko. Im krócej dzielimy się tymi informacjami, tym lepiej. Bardzo ważne jest, żeby program antywirusowy był sprawdzony i aktualny.
Możecie też ręcznie spróbować usunąć wirusa i wykorzystać jeden ze sposobów prezentowanych na stronie Usunwirusa.pl, ale pamiętajcie, że robicie to na własną odpowiedzialność.
A jak nie zostać ofiarą phishingu Aliexpress?
Złota zasada to sprawdzać adresy, na które wchodzicie i być raczej nieufnym wobec nich. Jeśli jest coś podejrzanego, dziwna reklama, ankieta do wypełnienia albo jakiś przedrostek przed nazwą strony, to nie wchodźcie i nie podawajcie tam swoich danych. Uważajcie też na podejrzane maile i SMS-y. Jeśli cokolwiek wzbudzi waszą podejrzliwość, to jest spora szansa na to, że nie dacie się oszukać. InPost niedawno przestał w ogóle wysyłać SMS-y ze względu na skoordynowane ataki phishingowe.
Pamiętajcie, że szanowane instytucje albo firmy nigdy nie będą prosiły was w mailach o żadne dane. SmartMe również nigdy nie poprosi was o przekazanie swoich danych mailem albo SMS-em. Bądźcie też podejrzliwi, jeśli dostaniecie mail, że wyciekły wasze dane i szybko musicie zmienić hasło. To też jest jeden ze sposobów. Tak jak pisałem wyżej o sprawdzaniu adresów w przeglądarce, tak samo róbcie z mailami i numerami telefonów. Czasami adres jest łudząco podobny, ale odrobinę się różni.
Podsumowanie
Najważniejsze to być zawsze czujnym i działać szybko, jeśli wykryjemy, że padliśmy ofiarą phishingu. Warto też sprawdzać strony, które odwiedzamy od lat. Każdy z nas myśli, że jego to nie dotyczy, dopóki nie spojrzy na adres i okaże się, że certyfikat jednak jest podstawiony, a strona ma przedrostek best. Ale mam nadzieję, że dzięki temu poradnikowi będziecie już teraz wiedzieć, jak sobie z tym poradzić 🙂
Zdjęcie od Markus Spiske z Pixabay
2 myśli na “Aliexpress to twoja strona do kupowania smart sprzętu? Sprawdź, czy nie jesteś ofiarą phishingu”