Jak zadbać o swoją cyfrową tożsamość? CSIRT KNF przekazuje wskazówki

rnWarto zadbać o swoją cyfrową tożsamość, zanim zaopiekują się nią cyberprzestępcy. CSIRT KNG ostrzega prze niebezpiecznymi dla użytkowników sieci technikami.

  • Mikołaj Frączak
  • /
  • 27 lipca 2022

Jak zadbać o cyfrową tożsamość?

Weryfikuj adresy stronCyberprzestępcy modyfikują swoje techniki. Adres, który wydaje się być poprawny, może zawierać zmiany niewidoczne na pierwszy rzut oka (np. drobne literówki, znaki pochodzące z innych alfabetów.

Nie klikaj w linki z SMS-ów

Należy pamiętać o tym, że linki znajdujące się w wiadomościach SMS mogą prowadzić do fałszywych stron bankowości elektronicznej.

Nim zaakceptujesz transakcję, sprawdź, co akceptujesz

Dokładnie weryfikuj treść wiadomości SMS i powiadomień w aplikacji mobilnej zawierających opis dokonywanej transakcji. Szczególną uwagę zwróć na rodzaj operacji, numer konta odbiorcy oraz kwotę operacji.

Zweryfikuj ustalone limity w banku

Dostosuj dzienne limity kwotowe oraz ilościowe wypłat, przelewów i płatności do swoich potrzeb. Pamiętaj, że przy wykonywaniu większych operacji limit w każdej chwili możesz zwiększyć. Tymczasem CERT Polska ostrzegał dziś przed groźną kampanią phishingową. Warto na nią uważać.

Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Mikołaj Frączak

Nowa kampania phishingowa. Możliwa infekcja komputerów

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive – ostrzega CERT Polska.

Złośliwe oprogramowanie

Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny #RedlineStealer. Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive.Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny.SCR.

Cel — uśpienie czujności odbiorcy

Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV. — Zachowajcie czujność i przekażcie znajomym! Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084. – alarmuje CERT Polska.

Duży bank w Polsce ostrzega: Uwaga na oszustów

W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów. Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami!

Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał. Należy bezwzględnie uważać na takie wiadomości i nie klikać w żadne linki.

Źródło: CSIRT KNF, CERT Polska, mBank

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!