Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Fałszywy konkurs od Lidla wiecznie żywy… [phishing]

29 marca 2019, 18:10 | W biegu | komentarze 2
Tagi: , ,

Jeden z czytelników podesłał nam właśnie maila, którego otrzymał. W mailu radosna informacja:

phishing – email

mniej radosne może być zareagowanie na taki konkurs i wykonanie kolejnych akcji – w skrócie – czasem można stracić zawartość całego konta. Kolejne zgłoszenie to też nie jakaś super nową rzeczą (ale jak widać phishing ten jest cały czas realizowany):

phishing – sms

To kolejny klasyk, mogący kończyć się różnymi scenariuszami, w szczególności zamiast realizacji niewinnego przelewu na 2,71 PLN, możemy autoryzować przelew na 2710 PLN (jeśli nie czytamy uważnie SMS-ów autoryzujących transakcje bankowe), czy co gorsza autoryzować dodanie 'zaufanego kontrahenta’ w naszym banku, dzięki czemu będzie można wyczyścić całe nasze konto bez dodatkowych SMS-ów.

W obu scenariuszach zauważcie wspólne cechy – link nakłaniający do wejścia na daną stronę (atakującego), pilność tematu, oraz pewną groźbę – 'nie zareagujesz – stanie się coś niemiłego’.

Zalecamy nigdy nie klikać w linki z maili, w szczególności związane później z koniecznością podawania loginów/haseł, uwierzytelnianiem się do banku, itd. – czyli z czymś więcej niż tylko wyświetlenie danej informacji.

Jeśli macie podobne przykłady – wysyłajcie je nam na: FB, Twittera czy maila.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Czytelnik spod ogona nie wypadł ale ludzie robili się i nadal będą się dawać robić w takie podpuszki.

    Wiecie, przypomniał mi się „I love you” vel „vbs loveletter” vel coś tam – przebić coś takiego jest doprawdy bardzo ciężko. ;-)

    Pozdrowienia dla „Czytelnika” od czytelnika. :-D

    Odpowiedz
  2. Bob
    Odpowiedz

Odpowiedz