Nowy tydzień, nowy phishing. Dzisiaj akurat poszła nowa fałszywka udająca stronę PKO BP. Warto pamiętać, że po otrzymaniu czegoś takiego każdy z nas może trochę utrudnić złodziejom życie.

Kluczowe jest znalezienie w mailu oryginalnego adresu strony, na którą chcą nas przekierować złodzieje. Np. dzisiejszy phishing przekierowuje nas na stronę o takim adresie:

ool-44c3ed12.static.optonline.net/pkobp.pl/

Linki takie każdy może następnie zgłosić co najmniej do dwóch serwisów, które po weryfikacji zadbają o ich umieszczenie na czarnych listach:

www.google.com/safebrowsing/report_phish/

www.phishtank.org/

Jeśli sprawa dotyczy banku polskiego (tak jak w tym przypadku), warto też przesłać kopię maila do polskiego CERT (cert@cert.pl). Koniecznie z nagłówkami i całą treścią oryginalnego maila.

Złodziejom można też utrudnić życie regularnie aktualizując system oraz kluczowe aplikacje. Pierwsze załatwia Windows Update, w drugim pomoże darmowy do zastosowań prywatnych Personal Software Inspector firmy Secunia (https://psi.secunia.com/).

Ostatnia dziura w MSIE wykorzystana w ataku na Google sugeruje także wykonanie dwóch dodatkowych zmian w systemie Windows.

Po pierwsze, nie należy pracować na koncie administratora tylko zwykłego użytkownika. Główna różnica polega na tym, że instalacja nowego programu będzie wymagała użycia funkcji "Uruchom jako" ("Runas") i podania hasła administratora. Że uciążliwe? Ale nowego oprogramowania nie instaluje się codziennie, a dokładnie to samo obostrzenie będzie ograniczać prawa złośliwego oprogramowania, które w przeciwnym razie instaluje się bez wiedzy użytkownika.

Po drugie, warto włączyć ochronę DEP (Data Execution Protection) w systemie Windows dla wszystkich programów. Robi się to przez Control Panel (Panel kontrolny) -> System -> Advanced (Zaawansowane) -> Performance (Wydajność ) -> Data Execution Protection (Zapobieganie wykonywaniu danych) -> Turn on DEP for all programs... (Włącz DEP dla wszystkich programów).