Uważaj na phishing! Rozwój technologii zapewnia nam coraz lepsze bezpieczeństwo w sieci, ale mimo wszystko powinniśmy zawsze pozostawać czujni w cyberświecie. Już coraz mniej słyszymy o wyłudzeniach na BLIK’a, co wcale nie znaczy, że w sieci jest mniej scamu. Socjotechniki stają się coraz bardziej dopracowane a wiadomości, jakie otrzymujemy od oszustów, stają się coraz trudniejsze do wyłapania.
Phishing
to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Oszuści wykorzystuje inżynierię społeczną, czyli technikę polegającą na próbie oszustwa, i nakłonienia nas do zachowania zgodnego z ich zamierzeniami. Cyberprzestępcy, podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Sytuacja z dziś, otrzymaliśmy maila z banku, na pierwszy rzut oka wszystko wygląda ok., linki przekierowują nas do strony banku, brak literówek w wiadomości – wszystko w porządku.
Nasza skrzynka skategoryzowała tego maila jako spam, co ciekawe po przeskanowaniu załącznika otrzymaliśmy taki raport:
Jak widać na załączonym obrazku do naszego “wyciągu z banku” dodano kilka ciekawych plików.
Inny przykład podesłany przez naszego czytelnika:
Zwróć uwagę na nadawcę i domenę do której przekierowuje nas link z tej wiadomości, uważaj na phishing!
Podsumowując
Dla osób wtajemniczonych w temat jest to chleb powszedni i raczej nie dadzą się nabrać na tego typu wiadomości. Jednak osoby starsze mogą mieć problem z identyfikacją zagrożenia, jest też czynnik ludzki i zwykłe zmęczenie może uśpić naszą czujność.
Ważne!
Warto jest podejmować działania i udostępniać tego typu posty, zwiększa to świadomość społeczeństwa o zagrożeniach.
Pamiętajmy o edukowaniu, warto nadmienić swoim rodzicom czy dziadkom o zagrożeniach czekających w sieci oraz zwrócić uwagę na co powinni uważać tj.:
- Podejrzany nadawca wiadomości
- Błędy interpunkcyjne czy literówki w wiadomości
- Podejrzane linki
- Brak certyfikatu ssl
Przestępcy stają się coraz dokładniejsi i bardziej kreatywni w swoich kampaniach, rozwijają się niemal tak szybko jak narzędzia, które nas chronią. Na pewno dobrą praktyką jest dzielenie się informacjami o trendach wśród oszustów oraz zgłaszanie takich nadużyć jak phishing.
Incydenty możecie zgłaszać tutaj.
Źródło:
https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y