Jak zadbać o swoją cyfrową tożsamość? CSIRT KNF przekazuje wskazówki
rnWarto zadbać o swoją cyfrową tożsamość, zanim zaopiekują się nią cyberprzestępcy. CSIRT KNG ostrzega prze niebezpiecznymi dla użytkowników sieci technikami.
- Mikołaj Frączak
- /
- 27 lipca 2022
Jak zadbać o cyfrową tożsamość?
Weryfikuj adresy stronCyberprzestępcy modyfikują swoje techniki. Adres, który wydaje się być poprawny, może zawierać zmiany niewidoczne na pierwszy rzut oka (np. drobne literówki, znaki pochodzące z innych alfabetów.
Nie klikaj w linki z SMS-ów
Należy pamiętać o tym, że linki znajdujące się w wiadomościach SMS mogą prowadzić do fałszywych stron bankowości elektronicznej.
Nim zaakceptujesz transakcję, sprawdź, co akceptujesz
Dokładnie weryfikuj treść wiadomości SMS i powiadomień w aplikacji mobilnej zawierających opis dokonywanej transakcji. Szczególną uwagę zwróć na rodzaj operacji, numer konta odbiorcy oraz kwotę operacji.
Zweryfikuj ustalone limity w banku
Dostosuj dzienne limity kwotowe oraz ilościowe wypłat, przelewów i płatności do swoich potrzeb. Pamiętaj, że przy wykonywaniu większych operacji limit w każdej chwili możesz zwiększyć. Tymczasem CERT Polska ostrzegał dziś przed groźną kampanią phishingową. Warto na nią uważać.
Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Nowa kampania phishingowa. Możliwa infekcja komputerów
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive – ostrzega CERT Polska.
Złośliwe oprogramowanie
Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny #RedlineStealer. Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive.Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny.SCR.
Cel — uśpienie czujności odbiorcy
Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV. — Zachowajcie czujność i przekażcie znajomym! Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084. – alarmuje CERT Polska.
Duży bank w Polsce ostrzega: Uwaga na oszustów
W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów. Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami!
Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał. Należy bezwzględnie uważać na takie wiadomości i nie klikać w żadne linki.
Źródło: CSIRT KNF, CERT Polska, mBank
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
