
Michał Rosiak
Dziś będzie krótko, ale treściwie. Ostrzeżeń w sumie nigdy za mało, no nie? Odwiedzili nas dzisiaj w bezpieczeństwie IT goście. W sumie to nic dziwnego, że przedstawiciele różnych dostawców przyjeżdżają pogadać o różnych rzeczach, np. o tym jak zapobiegać phishingowi. Nagle jeden z gości sięga po telefon i mówi:
– O, zobaczcie, ja mam świetny przykład bardzo przemyślnego phishingu!
Co z tą wiadomością jest nie tak? Dla ułatwienia zaznaczyłem czerwonym kwadracikiem dwa kluczowe miejsca – jedno, które trzeba zobaczyć i drugie, w które absolutnie nie wolno klikać. No i dwie litery w pierwszym akapicie też nie wyboldowały się przypadkiem 🙂
Czego jak czego, ale sprytu przestępcom odmówić nie można. Wręcz dziwne, że dopiero teraz zaczynają się orientować, że polskie znaki diakrytyczne mogą im pomóc w poprawie efektywności ich niecnego procederu. Pomyślcie sami – na co zwrócicie uwagę, dostając takiego maila? Oczywiście przy założeniu, że macie konto na Paypalu (Paypału?), bo w przeciwnym przypadku od razu zorientujecie się w podstępie. Proste – najistotniejsze będzie, że przecież ktoś zalogował się na Wasze konto? A co wtedy robimy? O rany, szybko, muszę zmienić hasło, zalogować się!
No właśnie. W efekcie ze sporym prawdopodobieństwem o tym, że nie macie konta w serwisie Paypał, zorientujecie się wtedy, gdy zobaczycie na karcie płatniczej transakcję z tego serwisu bez „ł”, bo przecież właśnie podaliście złym ludziom swój login i hasło.
Co robić? Uważać. Niczego nie klikać odruchowo, nie dawać się złapać na tak naprawdę prostackie metody manipulacji, mające wywołać w Was poczucie niepokoju i konieczność natychmiastowej reakcji, „bo przecież moje pieniądze!”. Wszystko. Czytajcie. Powoli. A jeśli macie konto w danym serwisie i chcecie się upewnić, czy na pewno nic się nie stało, nie klikajcie linka! Po prostu wpiszcie adres w przeglądarce.
W sumie w ogóle bezmyślne klikanie jakichkolwiek linków nie jest dobrym pomysłem. Oczywiście jeśli macie stuprocentową pewność, wiadomość jest od znajomego, nie brzmi dziwnie, nic nie wzbudziło w Was poczucia zaniepokojenia – oczywiście tak. W innym przypadku – wpiszcie adres z ręki, albo zajrzycie „pod link”, najeżdżając nań myszą, czy adres, który się wtedy pojawi, jest dokładnie taki, jakiego oczekujecie. I pamiętajcie, że małe „el” wygląda dokładnie tak samo, jak duże „i”, zbitka małych liter „er” i „en” bliźniaczo przypomina małe „em” i pewnie jeszcze sporo takich pułapek dałoby się znaleźć. Jeśli cokolwiek wzbudza choć trochę Wasze podejrzenia – upewniając się, czy wszystko jest w porządku może stracicie kilka sekund, ale oszczędzicie nerwy.
Komentarze
-
Zgaduje że autorem Pan Michał Rosiak. :) Pishing był,jest i będzie. Na szczęście wystarczy byc zwyczajnie ostrożnym. I to nawet nieprzesadnie, wystarczy trochę rozsądku i zasad. Żona i syn nauczeni przestrzegania 2 zasad. NIGDY NIE OTWIERAJ MAILI.KTORYCH NADAWCÓW NIE ZNASZ. NIGDY NIE KLIKAJ W ŻADNE LINKI NA FORACH, MAILACH ETC. I w sumie ja jestem spokojny. Tym bardziej że z bankowości korzystam tylko ze swojego komputera i tylko ja do niego siadam. A ze jestem paranoikiem ;) to i szanse na złapanie się na jakis syf są małe
-
Lubię to!
-
-
Ja uważam ale przez te wszystkie niebezpieczeństwa popadłem w lekką paranoję :) Doładowuję PayPal za 100/200 zł maks. Jak więcej potrzebuję to też jednorazowo. Staram się nie trzymać tam gotówy na zapas.
-
Jestem pod wrażeniem Twoich nowych informacji... Dzięki za ostrzeżenia.