Fałszywy konkurs od Lidla wiecznie żywy… [phishing]

Jeden z czytelników podesłał nam właśnie maila, którego otrzymał. W mailu radosna informacja:

phishing – email

mniej radosne może być zareagowanie na taki konkurs i wykonanie kolejnych akcji – w skrócie – czasem można stracić zawartość całego konta. Kolejne zgłoszenie to też nie jakaś super nową rzeczą (ale jak widać phishing ten jest cały czas realizowany):

phishing – sms

To kolejny klasyk, mogący kończyć się różnymi scenariuszami, w szczególności zamiast realizacji niewinnego przelewu na 2,71 PLN, możemy autoryzować przelew na 2710 PLN (jeśli nie czytamy uważnie SMS-ów autoryzujących transakcje bankowe), czy co gorsza autoryzować dodanie 'zaufanego kontrahenta’ w naszym banku, dzięki czemu będzie można wyczyścić całe nasze konto bez dodatkowych SMS-ów.

W obu scenariuszach zauważcie wspólne cechy – link nakłaniający do wejścia na daną stronę (atakującego), pilność tematu, oraz pewną groźbę – 'nie zareagujesz – stanie się coś niemiłego’.

Zalecamy nigdy nie klikać w linki z maili, w szczególności związane później z koniecznością podawania loginów/haseł, uwierzytelnianiem się do banku, itd. – czyli z czymś więcej niż tylko wyświetlenie danej informacji.

Jeśli macie podobne przykłady – wysyłajcie je nam na: FB, Twittera czy maila.

–ms