Bezpieczeństwo

Tak sprytnego oszustwa jeszcze nie było. Łatwo o wpadkę

Cyberprzestępcy są coraz bardziej pomysłowi. Najnowsza, przygotowana przez nich kampania phishingowa jest wyjątkowo sprytna. Niejeden się na nią nabierze.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 12:30
0
Udostępnij na fb
Udostępnij na X
Tak sprytnego oszustwa jeszcze nie było. Łatwo o wpadkę

Zazwyczaj oszuści, posługując się phishingiem, podszywają się pod banki, kurierów lub inne znane firmy czy też instytucje. W ten sposób próbują nas nakłonić do przekazania im swoich danych (najczęściej na fałszywej stronie) lub zainstalowania szkodliwej aplikacji. Jednak nowa metoda jest trochę inna. Sprytniejsza. Przez to łatwo można wpaść w sidła.

Dalsza część tekstu pod wideo

Sprytne oszustwo, na które łatwo się nabrać

Tym razem oszuści nie podszywają się ani pod bank, ani pod znaną firmę. Zamiast tego postanowili wykorzystać filtr antyspamowy poczty e-mail. Rozsyłają wiadomości, w których przekonują, że nie udało się dostarczyć wszystkich e-maili na skrzynkę pocztową w związku z ostatnią aktualizacją systemów bezpieczeństwa.

Wybrane okazje dla Ciebie
Reklama
Laptop HP Omen 16-K0183NW 16.1" IPS 144Hz i5-12500H 16GB RAM 512GB SSD GeForce RTX3050Ti Windows 11 Home
Laptop HP Omen 16-K0183NW 16.1" IPS 144Hz i5-12500H 16GB RAM 512GB SSD GeForce RTX3050Ti Windows 11 Home
0 zł
6209.97 zł - najniższa cena
Kup teraz 6209.97 zł
Laptop HP EliteBook 645 G11 14" R7-7735U 16GB RAM 512GB SSD Windows 11 Professional
Laptop HP EliteBook 645 G11 14" R7-7735U 16GB RAM 512GB SSD Windows 11 Professional
0 zł
4999 zł - najniższa cena
Kup teraz 4999 zł
Laptop MSI Prestige 13 AI+ Evo A2VMG-021PL 13.3" OLED Ultra 7-258V 32GB RAM 1TB SSD Windows 11 Professional, Funkcje AI
Laptop MSI Prestige 13 AI+ Evo A2VMG-021PL 13.3" OLED Ultra 7-258V 32GB RAM 1TB SSD Windows 11 Professional, Funkcje AI
0 zł
5999.99 zł - najniższa cena
Kup teraz 5999.99 zł
Advertisement

Wiadomość zawiera dwa odnośniki. Jeden ma w teorii pozwolić na przeniesienie zagubionych e-maili do skrzynki odbiorczej. Drugi to wypisanie się z listy tego typu powiadomień. Oba nie działają zgodnie z przeznaczeniem i w rzeczywistości prowadzą do fałszywej strony internetowej, której zadaniem jest wyłudzenie danych użytkowników. Na niej konieczne jest podanie hasła do konta, które w ten sposób przekazujemy cyberprzestępcom.

Jak się przed tym chronić. Firma Malwerbytes zaleca kilka rzeczy:

  • Sprawdź nadawcę. Zawsze sprawdzaj, czy adres e-mail nadawcy jest zgodny z tym, czego się spodziewasz. Nie zawsze jest to rozstrzygające, ale może pomóc w wykryciu niektórych prób oszustwa.
  • Jeśli otrzymasz nieoczekiwany załącznik lub link, sprawdź prośbę za pośrednictwem innego kanału.
  • Korzystaj z aktualnego oprogramowania zabezpieczającego, najlepiej z komponentem ochrony sieciowej.
  • Aktualizuj swoje urządzenie i całe oprogramowanie.
  • Korzystaj z uwierzytelniania wieloskładnikowego (MFA) dla każdego konta, na którym jest to możliwe.
  • Korzystaj z menedżera haseł. Menedżery haseł nie wypełniają automatycznie hasła na fałszywej stronie, nawet jeśli wygląda ona na prawdziwą.
Image
telepolis
phishing oszustwo internetowe internetowe oszustwo fałszywy e-mail atak phishingowy kampania phishingowa
Zródła zdjęć: Shutterstock.com
Źródła tekstu: MalwareBytes