Bezpieczeństwo

Phisherzy coraz sprytniejsi

23 marca 2017

Phisherzy coraz sprytniejsi

Michał Rosiak

Dziś będzie krótko, ale treściwie. Ostrzeżeń w sumie nigdy za mało, no nie? Odwiedzili nas dzisiaj w bezpieczeństwie IT goście. W sumie to nic dziwnego, że przedstawiciele różnych dostawców przyjeżdżają pogadać o różnych rzeczach, np. o tym jak zapobiegać phishingowi. Nagle jeden z gości sięga po telefon i mówi:

– O, zobaczcie, ja mam świetny przykład bardzo przemyślnego phishingu!

Grafika prezentująca informacje o ataku pishingowym z adresu service@paypał.comCo z tą wiadomością jest nie tak? Dla ułatwienia zaznaczyłem czerwonym kwadracikiem dwa kluczowe miejsca – jedno, które trzeba zobaczyć i drugie, w które absolutnie nie wolno klikać. No i dwie litery w pierwszym akapicie też nie wyboldowały się przypadkiem 🙂

Czego jak czego, ale sprytu przestępcom odmówić nie można. Wręcz dziwne, że dopiero teraz zaczynają się orientować, że polskie znaki diakrytyczne mogą im pomóc w poprawie efektywności ich niecnego procederu. Pomyślcie sami – na co zwrócicie uwagę, dostając takiego maila? Oczywiście przy założeniu, że macie konto na Paypalu (Paypału?), bo w przeciwnym przypadku od razu zorientujecie się w podstępie. Proste – najistotniejsze będzie, że przecież ktoś zalogował się na Wasze konto? A co wtedy robimy? O rany, szybko, muszę zmienić hasło, zalogować się!

No właśnie. W efekcie ze sporym prawdopodobieństwem o tym, że nie macie konta w serwisie Paypał, zorientujecie się wtedy, gdy zobaczycie na karcie płatniczej transakcję z tego serwisu bez „ł”, bo przecież właśnie podaliście złym ludziom swój login i hasło.

Co robić? Uważać. Niczego nie klikać odruchowo, nie dawać się złapać na tak naprawdę prostackie metody manipulacji, mające wywołać w Was poczucie niepokoju i konieczność natychmiastowej reakcji, „bo przecież moje pieniądze!”. Wszystko. Czytajcie. Powoli. A jeśli macie konto w danym serwisie i chcecie się upewnić, czy na pewno nic się nie stało, nie klikajcie linka! Po prostu wpiszcie adres w przeglądarce.

W sumie w ogóle bezmyślne klikanie jakichkolwiek linków nie jest dobrym pomysłem. Oczywiście jeśli macie stuprocentową pewność, wiadomość jest od znajomego, nie brzmi dziwnie, nic nie wzbudziło w Was poczucia zaniepokojenia – oczywiście tak. W innym przypadku – wpiszcie adres z ręki, albo zajrzycie „pod link”, najeżdżając nań myszą, czy adres, który się wtedy pojawi, jest dokładnie taki, jakiego oczekujecie. I pamiętajcie, że małe „el” wygląda dokładnie tak samo, jak duże „i”, zbitka małych liter „er” i „en” bliźniaczo przypomina małe „em” i pewnie jeszcze sporo takich pułapek dałoby się znaleźć. Jeśli cokolwiek wzbudza choć trochę Wasze podejrzenia – upewniając się, czy wszystko jest w porządku może stracicie kilka sekund, ale oszczędzicie nerwy.

Udostępnij: Phisherzy coraz sprytniejsi

Bezpieczeństwo

Jubileuszowa, wakacyjna (nie)Bezpieczna Sieć

7 lipca 2016

Jubileuszowa, wakacyjna (nie)Bezpieczna Sieć

Zastanawialiście się kiedyś nad zagrożeniami z internetu, gdy przebywacie na wakacjach? Szykując jubileuszowy, 10. odcinek (nie)Bezpiecznej Sieci tuż przed wakacjami, pomyślałem, że to bardzo dobry temat. Polecam więc do obejrzenia samemu, przesłania mniej świadomym znajomym i bliskim, wpisania do ulubionych… Po prostu przyjrzyjcie się, zapamiętajcie i nie dajcie się.

Spokojnych wakacji!

Udostępnij: Jubileuszowa, wakacyjna (nie)Bezpieczna Sieć

Bezpieczeństwo

(nie)Bezpieczna Sieć, cz. 9

19 maja 2016

(nie)Bezpieczna Sieć, cz. 9

Po dłuższej przerwie wracamy z (nie)Bezpieczną Siecią. Tym razem opowiadam trochę o potencjalnych zagrożeniach, związanych z używaniem smartfonów, czy tabletów. I przez ten pryzmat nie o antywirusach, nie o firewallach, tylko o… naszym zdrowym rozsądku. Najskuteczniejszy firewall znajduje się bowiem wewnątrz naszej mózgoczaszki. W działaniu jest bardzo podobny do Firewalli Nowej Generacji (NGFW) – jeśli napełnimy go odpowiednią ilością informacji, to nauczy się pewnych działań. Cóż – pozostaje mi już tylko polecić Wam informacje, umieszczone poniżej 🙂

Udostępnij: (nie)Bezpieczna Sieć, cz. 9

Bezpieczeństwo

(nie)Bezpieczna Sieć, odc. 8

23 grudnia 2015

(nie)Bezpieczna Sieć, odc. 8

Macie chwilę przerwy między szaleńczym bieganiem po domu podczas przedświątecznych przygotowań (dziś materiał wyjątkowo nie w czwartek, bo zakładam, że w Wigilię będziecie mieć nieco inne zajęcia)? Warto znaleźć pięć minut, tym bardziej, że ostatni w tym roku odcinek (nie)Bezpiecznej Sieci opowiada w dużej części o tym, jak cyber-przestępcy potrafią cynicznie wykorzystać nasze „zakręcenie” i niefrasobliwość, by za pomocą socjotechnicznych zabiegów dostać się do naszej domowej lub firmowej sieci. Po obejrzeniu tego filmu może nie będziecie tak paranoiczni jak Fox Mulder, liczę jednak, że na niektóre sprawy spojrzycie nieco inaczej.

No i na koniec – last but not least – dzięki dla Piotrka Koniecznego z Niebezpiecznika za inspirację do tego filmu jego wykładem na konferencji Secure 2015.

Udostępnij: (nie)Bezpieczna Sieć, odc. 8

Bezpieczeństwo

(nie)Bezpieczna Sieć, cz. 7

8 października 2015

(nie)Bezpieczna Sieć, cz. 7

Mam nadzieję, że stęskniliście się za (nie)Bezpieczną Siecią – przyznam szczerze, że nawet ja trochę się stęskniłem 🙂 Dzisiaj opowiadam trochę o BigData i nieco przewrotnie zastanawiam się, czy aby na pewno to, że tyle naszych danych krąży w sieci, musi być złe, czy da się tego uniknąć i… czy warto próbować. Zapraszam do oglądania!

Uzupełnienie: pamiętacie ostatnie maile o malwarze podszywającym się pod faktury Orange Polska? Jeśli jesteście w grupie, która dała się nabrać, da Wam o tym znak CyberTarcza Orange, dostarczając jednocześnie program, który usunie to świństwo z Waszego komputera.

Udostępnij: (nie)Bezpieczna Sieć, cz. 7

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej