Klienci popularnych sieci komórkowych zagrożeni phisingiem
Ostatnio wiele osób otrzymało wiadomości e-mail, które podszywają się pod popularnych operatorów telefonii komórkowej, takich jak Play i Plus. Treść tych wiadomości sugeruje, że została wyrobiona karta eSIM dla naszego numeru telefonu i ostrzega, że jeśli nie sami prosiliśmy o przeniesienie numeru na eSIM, to powinniśmy kliknąć w zamieszczony link i anulować to zamówienie.
- Anna Petynia-Kawa
- /
- 26 czerwca 2023
Co dzieje się po kliknięciu w link?
Oczywiście, po kliknięciu w zamieszczony link zostaniemy przeniesieni na fałszywą stronę operatora, na której oszuści wykorzystujące podstępne metody, aby zdobyć nasze dane logowania. Dzięki tym danym przestępcy uzyskują pełną kontrolę nad naszym kontem u operatora oraz nad naszym numerem telefonu.
Nowy pomysł SMS-owych oszustów. Działają lokalnieMichał Górecki
Posiadanie dostępu do naszego konta pozwala im na:
- pobieranie i wykorzystywanie naszych danych osobowych,
- aktywowanie i dezaktywowanie różnych usług bez naszej wiedzy i zgody,
- kradzież naszych środków finansowych,
- kontrolowanie komunikacji przychodzącej i wychodzącej z naszego numeru telefonu, co daje im możliwość przeprowadzania dodatkowych ataków.
Samo otrzymanie takiej wiadomości nie niesie ze sobą żadnego zagrożenia. Nie oznacza również, że Twoje dane zostały ujawnione. Te wiadomości są rozsyłane masowo, na przykład osoby, które nigdy nie korzystały z usług operatora Play również otrzymują podobne informacje dotyczące numerów telefonów. Podobnie samo kliknięcie w lin, jeśli nie wypełniliśmy żadnych informacji, nie jest zagrożeniem dla bezpieczeństwa naszych danych.
Zalogowałeś się na stronie dostępnej pod fałszywym linkiem? Sprawdź, co robić!
W przypadku zalogowania się na sfałszowanej stronie internetowej (podając login, hasło lub dodatkowe kody) niezwłocznie skontaktuj się z Twoim dostawcą usług telekomunikacyjnych! Jeśli używasz tego numeru telefonu do otrzymywania jednorazowych kodów dwuskładnikowego uwierzytelnienia dla ważnych usług, rozważ zmianę tego numeru na inny w tych usługach.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
6(15) 2023 SECURITY MAGAZINEMonika Świetlińska
E-mail phishing. Co to jest?
E-mail phishing to forma ataku internetowego, w której cyberprzestępcy próbują oszukać użytkowników poprzez podszywanie się pod wiarygodne źródła, takie jak banki, firmy czy instytucje, w celu wyłudzenia poufnych informacji, takich jak dane logowania, hasła czy informacje finansowe. Atakujący wysyłają fałszywe e-maile, które wyglądają na autentyczne i przekonują użytkowników do podania swoich wrażliwych danych lub wykonania określonych działań, które prowadzą do naruszenia prywatności i bezpieczeństwa.
Spear phishing na pracowników polskich instytucji publicznychAnna Petynia-Kawa
Wiadomości wykorzystywane w phishingu często wykorzystują taktyki manipulacji i strachu, by zmusić odbiorcę do podjęcia działania. Mogą zawierać linki do sfałszowanych stron internetowych, które na pierwszy rzut oka wyglądają jak oryginalne, ale w rzeczywistości są kontrolowane przez przestępców. Po wprowadzeniu swoich danych na takiej stronie, użytkownik staje się ofiarą ataku i przestępcy mogą wykorzystać ujawnione informacje w niepożądany sposób, np. do kradzieży tożsamości, oszustw finansowych czy naruszenia prywatności.
Jak chronić się przed phishingiem?
Aby się bronić przed e-mail phishingiem, ważne jest zachowanie ostrożności i zdrowego rozsądku. Należy zwracać uwagę na podejrzane e-maile, sprawdzać dokładnie adresy nadawców, unikać klikania w podejrzane linki i nie podawać poufnych danych osobowych w odpowiedzi na podejrzane żądania. Ponadto, warto korzystać z oprogramowania antywirusowego i systematycznie aktualizować oprogramowanie, aby zwiększyć swoje bezpieczeństwo online.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?