Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Fałszywy konkurs od Lidla wiecznie żywy… [phishing]
Jeden z czytelników podesłał nam właśnie maila, którego otrzymał. W mailu radosna informacja:
mniej radosne może być zareagowanie na taki konkurs i wykonanie kolejnych akcji – w skrócie – czasem można stracić zawartość całego konta. Kolejne zgłoszenie to też nie jakaś super nową rzeczą (ale jak widać phishing ten jest cały czas realizowany):
To kolejny klasyk, mogący kończyć się różnymi scenariuszami, w szczególności zamiast realizacji niewinnego przelewu na 2,71 PLN, możemy autoryzować przelew na 2710 PLN (jeśli nie czytamy uważnie SMS-ów autoryzujących transakcje bankowe), czy co gorsza autoryzować dodanie 'zaufanego kontrahenta’ w naszym banku, dzięki czemu będzie można wyczyścić całe nasze konto bez dodatkowych SMS-ów.
W obu scenariuszach zauważcie wspólne cechy – link nakłaniający do wejścia na daną stronę (atakującego), pilność tematu, oraz pewną groźbę – 'nie zareagujesz – stanie się coś niemiłego’.
Zalecamy nigdy nie klikać w linki z maili, w szczególności związane później z koniecznością podawania loginów/haseł, uwierzytelnianiem się do banku, itd. – czyli z czymś więcej niż tylko wyświetlenie danej informacji.
Jeśli macie podobne przykłady – wysyłajcie je nam na: FB, Twittera czy maila.
–ms
Czytelnik spod ogona nie wypadł ale ludzie robili się i nadal będą się dawać robić w takie podpuszki.
Wiecie, przypomniał mi się „I love you” vel „vbs loveletter” vel coś tam – przebić coś takiego jest doprawdy bardzo ciężko. ;-)
Pozdrowienia dla „Czytelnika” od czytelnika. :-D
Znam „bardziej wyrafinowane”:
Dnia 27 grudnia 2018 14:26 Bara Dominika napisał(a):
Witaj
Prosze o pilne zaplacenie 873.62 pl.
Numer rachunku bankowego i szczegoly: http://stamps.claritypays.com/jt/img15.php?email=a1891@83385
Pozdrawiam
Bara Dominika
GOTHAER
I poszła kasa do lasa.