Fałszywe maile dość łatwo wysłać, sam dostęp do serwerów za granicą jest prosty, a zidentyfikowanie takiego listu nie musi być trudne. Jednak cyberprzestępcy oszukują poprzez tworzenie kodu, który zapewni anonimowość - tłumaczy fundacja "Bezpieczniej w sieci".
We wtorek w kilku miejscach w kraju przeprowadzono ewakuację i sprawdzanie pirotechniczne 28 obiektów - m.in. szpitali, prokuratur, centrów handlowych. Powodem były nadesłane maile z fałszywą informacją o podłożeniu bomb. Szef MSW Bartłomiej Sienkiewicz mówił, że przestępcy posługiwali się dość wyrafinowanymi technikami zacierania śladów. Policja zatrzymała osobę podejrzewaną w tej sprawie.
Mateusz Strzałkowski z biura prasowego fundacji "Bezpieczniej w sieci" wyjaśnił, że sam dostęp do zagranicznych serwerów, by wysyłać z nich maile, jest łatwy i dostępny dla zwykłych użytkowników internetu. "Jednak cyberprzestępcy najczęściej oszukują system poprzez tworzenie kodu, który zapewni anonimowość - by nie można było zidentyfikować adresu IP komputera, z którego została wysłana taka wiadomość" - tłumaczył w rozmowie z PAP Strzałkowski.
Na podstawowym poziomie sami możemy sprawdzić każdą wiadomość i to, jaką drogą do nas dotarła, poprzez wyświetlenie jej źródła. "Gdy zagłębimy się w te zapisy, znajdziemy sprzeczności - choćby np. takie, że widoczny adres nadawcy jest polski, a serwery zagraniczne" - powiedział. Istnieją też bazy istniejących serwerów i adresów IP, są też nakładki sprawdzające adresy IP, co najczęściej wykorzystywane jest jako ochrona przed niechcianą pocztą - spamem. Zaznaczył, że nie muszą być one skuteczne przy wyrafinowanym ataku cyberprzestępczym.
W ocenie Strzałkowskiego odnajdywanie prawdziwych autorów takich wiadomości nie jest łatwe, ale jest wykonalne. "W najprostszym wariancie polega najczęściej na sprawdzaniu ścieżki maila na kolejnych serwerach. Coś nie gra, jeśli widzimy, że domena adresu jest polska, ale serwer wysyłający np. w USA. Nie znaczy to oczywiście, że ktoś musiał fizycznie być w USA - mógł to zrobić z Polski" - mówił.
Zaznaczył, że taką akcję, jak wtorkowa, może przeprowadzić jedna osoba, nawet bez wiedzy pośredniczących w ataku osób - ich komputerów z dostępem do internetu.
"Przestępca może zainfekować wirusami komputery innych i w ten sposób posłużyć się nimi do rozsyłania niechcianych wiadomości. Między innymi dlatego warto stosować oprogramowanie antywirusowe i aktualizować je, nie wchodzić na podejrzane strony, nie klikać w podejrzane linki w wiadomościach, czy stronach, sprawdzać nagłówki i załączniki maili" - dodał.
W jego ocenie nawet po zakwalifikowaniu listu z pogróżkami jako nadesłanego z nieistniejącego adresu czy dziwnego serwera służby nie mogą jednoznacznie stwierdzić, że zagrożenie jest nieprawdziwe. "Sprawdzany jest przecież każdy sygnał, choćby anonimowy telefon, czy list. Również mail traktowany jest tak, jak potencjalne zagrożenie i rozumiem, że trzeba go sprawdzać, bo może być zagrożone ludzkie życie" - podkreślił.
Partnerami fundacji "Bezpieczniej w Sieci" są instytucje publiczne, m.in. resort administracji i cyfryzacji, Urząd Komunikacji Elektronicznej i firmy prywatne, m.in. serwis społecznościowy, platforma handlu internetowego czy firma produkująca oprogramowania antywirusowe. Fundacja prowadzi platformę internetową (BezpieczniejwSieci.org), na której informuje o zagrożeniach związanych z korzystaniem z internetu. Wydaje też kwartalne raporty o bezpieczeństwie sieciowym.(PAP)
ago/ itm/ mhr/
