11,5 miliona. Tyle razy w 2019 roku klienci naszych usług dostępu do internetu zobaczyli informację o tym, że CyberTarcza ustrzegła ich przed wejściem na strony phishingowe. W ogóle, gdy przyglądam się naszym CERTowym statystykom, wejściom na strony, informacjom z pierwszej linii - za każdym razem widzę, że przestępcy nieprzerwanie pracują nad kreatywnością, starając się nas przekonać do kliknięcia w załączniki do ich maili, albo wejścia w linki, czy podania naszych wrażliwych danych.
Ciągle łapiemy się na phishing
Na pewno znajdą się tacy, którzy powiedzą: "Oj przecież ten phishingowy mail często jest tak oczywisty, to nie problem go rozpoznać!". Cóż... Nie. Z racji na charakter pracy mam okazję zapoznawać się regularnie z różnymi pomysłami przestępców i uwierzcie, że niektóre rozpoznałem tylko dlatego, że wszędzie widzę zło i prawie każdą nieznaną domenę wrzucam do analizatora :) Poza tym praca "w okolicy" pierwszej linii (pozdrawiam koleżanki i kolegów z call center) daje też wyjątkową okazję kontaktu ze zgłoszeniami klientów. Tam idealnie widać, jak wiele osób niezmiennie łapie się na dość prostą socjotechnikę. Dowodzi tego też fakt, że znaczna większość kampanii opiera się o te same schematy! "Faktury" (te podszywające się pod dostawców usług i te biznesowe, "nieopłacone"), sensacyjne newsy (ukierunkowane na wykradanie danych logowania do Facebooka). No i te najgorsze - szereg odmian scamu, kierującego nas na fałszywe bramki płatności. W najgorszym przypadku może się to zakończyć utratą oszczędności całego życia!
Phishingowy mail - na co uważać?
A ja tymczasem zaryzykuję stwierdzenie, że wystarczą trzy minuty Waszego czasu (a może nawet mniej), by znacząco, niemal do zera, zmniejszyć ryzyko, że padniecie ofiarą tego typu ataku. Jak? Tajemnica tkwi w jednym pliku (nie obawiajcie się, to nie phishing :), CERT Orange Polska approved - link z naszej strony) A gdy już się z nim zapoznacie, bardzo chętnie ja zapoznam się z Waszym zdaniem, w komentarzach. Czy to dobry sposób na edukację? Czy warto rozesłać taki plik swoim mniej technicznym znajomym, czy bliskim? A może już to zrobiliście?
Komentarze
” Trzy minuty o phishingu ” nic tu niema , otwiera się pusty plik.
OdpowiedzSprawdziłem, u mnie się otwiera. Zarówno z telefonu, jak i z komputera. Dziwne.
OdpowiedzU mnie otwiera się PawerPoint i nic nie ma.
OdpowiedzKolejny fajny wpis. PAWEL wyczyść sobie cookies w przeglądarce, może pomoże.
Odpowiedz