Wybierasz się na majówkę? Uważaj na podejrzane wiadomości
Wielu Polaków w pierwszych dniach maja ruszą na majówkowe wyjazdy nad morze, w góry czy w inne miejsca w Polsce. Czasem płacimy tylko zaliczkę, aby resztę kwoty uiścić na miejscu. Wtedy warto uważać np. na wiadomości z Messengera czy WhatsApp.
- Mikołaj Frączak
- /
- 29 kwietnia 2022
Długi weekend, krótki czas na reakcję
Samochód gotowy i wyruszacie w drogę z rodziną? To świetnie, jeszcze tylko wymiana wiadomości z hotelem, motelem, ośrodkiem wczasowym czy właścicielem kwatery prywatnej. Nagle przychodzi wiadomość. Poproszę jeszcze o dopłatę 50 złotych? No, cóż umówiliście się inaczej ale 50 złotych to niewiele.
Takie wiadomości to może być zwykły phishing. Włamania na konta FB i zarazem Messengera pozawalają na wysyłanie do ostatnich kontaktów krótki wiadomości z prośbą o dopłatę. To phishing ukierunkowany na konkretne osoby, lub wykorzystujący sytuację Jeśli oszust zorientuje się, że trafił, będzie próbował wyłudzać pieniądze dalej. Niezwykle popularną metodą jest wyłudzanie na Blika, Bezwzględnie należy uważać na podejrzane wiadomości, Jeśli wasz znajomy, przyjaciel lub usługodawca pisze do Was z prośbą o podesłanie pewnej sumy pieniędzy należy bezzwłocznie do niego zadzwonić potwierdzić te sytuację. Absolutnie nie można wierzyć w potwierdzenie za pomocą odpowiedzi na Messengerze.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.
Dostaliście informację z Canal+ online o ataku hakerskim? I bardzo dobrzeMikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Jak chronić się przed atakami?
Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:
- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).
- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.
Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl.
Źródło: własne, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?