„Dorota shared a photo with you” czyli jak nie dać się oszukać na zdjęcia z sieci

Zdjęcia najlepiej oglądać w albumie domowym

Jeśli dostaliście maila z informacją: „imię/nazwisko shared a photo with you? to nie warto go otwierać, klikać w żadne linki ani tym bardziej próbować pobierać takiego zdjęcia. Nawet jeśli osoba, który rzekomo wysłała Wam te zdjęcia jest Wam znana z imienia i nazwiska, zawsze lepiej zadzwonić lub napisać do niej, czy taka sytuacja miła miejsce.

Oczywiście udostępnianie zdjęć poprzez maila nie jest niczym nowym, ani tym bardziej szczególnie niebezpiecznym. Warto jednak wiedzieć, jakie informacje przekazują serwisu udostepniające zdjęcia zanim zdecydujemy się kliknąć w dany link w mailu. Niestety w wielu przypadkach tego typu wiadomości mailowe to phishing, przenoszący nas na stronę z fałszywymi formularzami, strony płatności, czy pobierające za sprawą naszej aktywności niebezpieczne oprogramowanie na dysk naszego urządzenia.

Jeśli ktoś chce Wam udostępnić zdjęcie czy inny plik powinien Was wcześniej o tym powiadomić, a następnie wysłać zaproszenie np. do oglądania części przestrzeni dyskowej np. na Google Cloud. W żadnym wypadku nie wolno dać się nabrać, na prymitywne sztuczki cyberprzestępców, w przeciwnym razie stracimy dostęp do danych a możliwe, że i pieniądze z banku. Podobnie jest w fałszywymi linkami do plików.

Dostaliście plik z WeTransfer?

Uwaga, to groźny phishingUżytkownicy poczty firmowej bardzo często dostają maile informujące ich, że mają do pobrania plik. Nie zawsze jednak jest to wiadomość o d szefa czy kontrahenta. Usługa We Transfer pozwala przechowywanie, udostępnianie i pobieranie prywatnych i firmowych plików o dużej wadze. Takich, które nie da się nawet w wersji skompilowanej przesłać pocztą e-mail. Oczywiście nie polecamy umieszczania plików firmowych w postaci filmów czy nagrań audio na tego typu serwisach, choć wiele osób właśnie w ten sposób udostępnia sobie pewne pliki. Zdecydowanie lepiej korzystać z rozwiązań chmurowych zalecaną przez firmę, w której pracujemy.

Asystent głosowy przeanalizuje płatności kartąMikołaj Frączak

Co jednak jeśli już dostaliśmy maila?

Wiadomość jest w języku angielski. To nie dziwi, ponieważ serwis WeTransfer jest publikowany w tym języku. Nie ma jednak w tych wiadomościach żadnych plików wysyłanych do nas To zwykły phishing, za pomocą którego możemy ściągnąć na własny komputer niebezpieczne oprogramowanie szpiegujące lub ransomware. Wiadomość z WeTransfer brzmi mniej więcej tak: A file have been sent to you using WeTransfer, see below to access the documents.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: własne, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.