Przegląd incydentów i phishingu z ostatnich tygodni (IX 2019)

Szacunkowy czas czytania: 3 minut

 

Od czasu, gdy zaczęłam zajmować się cyberbezpieczeństwem, zwracają się do mnie znajomi po porady. W ostatnim czasie zostałam wręcz zasypana różnymi screenami z popularnym phishingiem. Sama również otrzymałam kilka ciekawostek na maila.

Dlaczego o tym piszę? Dlatego, by Was ostrzec. Te rzeczy nie dzieją się „gdzieś tam” i nie dotyczą tylko obcych ludzi. Złośliwe ataki, głównie oparte na socjotechnice, są wszędzie. Jedne są śmiesznie prymitywne i mało kto się na nie nabierze, a inne mogą być tak dopracowane, że szansa połknięcia haczyka wzrasta.

Przedstawiam mały przegląd tego co wpadło mi w ręce 🙂

1. Koleżanka dostała przez Messengera FB linka do ankiety od swojej znajomej

Skąd się coś takiego wzięło? Znajoma koleżanki zapewne dała dostęp do FB złośliwej aplikacji, która później rozsyłała w jej imieniu taki oto spam.
Co jest z tym nie tak? Już sam link wzbudza spore wątpliwości – „ankietaa” 😆
Jak się chronić? Weryfikować dwa razy (zarówno linka, jak i motywację osoby wysyłającej takie rewelacje).

2. Inna koleżanka znalazła w swoim kalendarzu niechciane wydarzenia związane z darmowym iPhonem

Skąd się coś takiego wzięło? Jest to luka w Kalendarzu Google, pozwalająca na dodawanie z automatu zaproszeń/propozycji znalezionych na poczcie Gmail.
Jak się chronić? W ustawieniach Kalendarza Google odznacz opcję automatycznego przyjmowania zaproszeń. Więcej informacji na stronie Google.

 

3. Mój chłopak został zaproszony na randkę? 😐

Skąd się coś takiego wzięło? Spamerzy wykorzystali numery telefonów z ogłoszeń na OLX. Wysyłali złośliwe linki do Gayozy, Erodate, a mojemu chłopakowi trafiły się seks wiadomości 🙂 Oczywiście celem było wyłudzenie przelewu na fałszywe dane.
Jak się chronić? Nie klikać, a tym bardziej nie korzystać z niesprawdzonych bramek/templatek płatniczych. „Samo” nic się nie uruchomiło. Dodatkowo, dla pewności można u operatora komórkowego zablokować sobie numery premium. Takie opcje dostępne są w panelach klienckich.

4. Nie ominęła mnie Fakturownia

Sprawa dość znana, a postawa Fakturowni godna pochwały (aktywnie zaczęła walczyć z oszustami). Phishingowe maile były masowo wysyłane do klientów tej firmy. I nie tylko do klientów – też dostałam, na e-maila firmowego.

Więcej o tej aferze możecie posłuchać w podcaście Cyber, Cyber… Polecam!

Gdzie się dokształcić w temacie?

Co jeszcze mogę dodać? W sieci znajdziecie całkiem fajne quizy z rozpoznawania phishingu. Warto 🙂