Uważaj jakie wiadomości otwierasz! Zmasowane ataki na skrzynki pocztowe

Alan Gajewski 15-04-2017, 22:05

Potrafisz rozróżnić prawdziwy adres e-mail lub strony od adresów fikcyjnych? Świetnie! Ale prawdopodobnie jesteś w błędzie. Niedawne ataki na Gmaila udowodniły, że  skoro nawet najlepsi znawcy sztuczek hakerskich dali się zwieść, to zwykły internauta jest po prostu bez szans wobec phishingu.

Czym w ogóle jest phishing? Jest to metoda oszustwa, w której przestępca podszywa się pod kogoś, by wyłudzić określone informacje, takie jak login czy hasło lub szczegóły karty kredytowej, a także by nakłonić Cię do określonych działań typu: odwiedziny jakiejś strony i/lub zalogowanie na niej.


Od stycznia tego roku siecią zawładnęła duża kampania phishingowa skierowana do dostawców poczty elektronicznej.

 

Ataki dotyczyły głównie Gmaila, lecz na podobne działania narażeni są wszyscy pozostali dostawcy i odbiorcy wiadomości e-mail. Jak to działa? Użytkownicy otrzymują osobistą, poufną wiadomość e-mail od osoby, której konto zostało zhakowane. Do wiadomości dołączony jest fałszywy plik PDF, który nie działa i otwiera się nowa karta. Na niej widnieje komunikat skłaniający do podjęcia wtórnej próby logowania do Gmaila. W tym momencie najważniejsze jest, żeby się nie logować. Dobrze by było również to zgłosić i ochronić kolejnych użytkowników.

 

Jeżeli dasz się zwieść i się zalogujesz, przestępca automatycznie przejmie Twoje konto i wszystkie powiązane z nim informacje.

 

Co w sytuacji, kiedy nie masz czasu, ani możliwości sprawdzać każdej nadesłanej do Ciebie wiadomości? Przyjrzyj się przynajmniej paskowi z adresem nadawcy, niezależnie od tego, jak wszystko wydaje się realistyczne. Jeśli widnieje tam: tekst/html zamiast https://, a zaraz po tym konto.google.com/ServiceLogin, witryna jest oszustwem.

"Zdajemy sobie sprawę z tego problemu i nadal wzmacniamy nasz system obrony przed atakami phishingu. Pomagamy chronić użytkowników na wiele różnych sposobów, w tym m.in. wysyłamy ostrzeżenia o niebezpiecznych witrynach. Użytkownicy mogą również aktywować weryfikację dwuetapową w celu zapewnienia dodatkowej ochrony kont "- poinformowało Google. Chociaż wydaje się, że udało się już znaleźć sposób na hakerów, to użytkownicy powinni nadal być mocno podejrzliwi podczas korzystania z poczty.

 

Oprócz wspomnianych ataków, zdarzają się także inne, równie wyrafinowane. Otrzymujemy wiadomość, jakoby nasza przesyłka nie została dostarczona, choć tak naprawdę niczego nie zamawialiśmy:

 

>Subject: Twoja przesylka nie zostala dostarczona, 593xxxx8

>Informacja,

>przesyłamy fakturę numer F/65xxxxxx/03/17 wystawioną 16.03.2017.

>Dokument znajduje się w załączniku, a poniżej prezentujemy jego

>podsumowanie.

>Numer przesyłki: EE5384xxxxxPL

>Prosimy o wpłatę: 497,13 zł

>*e-faktura jest w formacie PDF i mozna ja otworzyc za pomoca programu

>Adobe Acrobat Reader, Firefox, Chrome

>Z pozdrowieniami.

>UPS Express.

 

Przed wykonaniem jakiegokolwiek działania, warto przeskanować wiadomość programem antywirusowym. Jeśli wiadomość pochodzi od przestępców, to kliknięcie w link przeniosłoby nas zapewne na podejrzaną stronę internetową, gdzie po cichu ktoś wykradłby nasze dane.

Wystrzegajcie się zatem również wiadomości od wszelkiej maści stron świadczących usługi kurierskie lub sklepów internetowych. Jeśli niczego nie zamawialiście, w żadnym wypadku nie klikajcie w linki lub załączniki – które są równie niebezpieczne.

Opracowanie: Alan Gajewski, Bitdefender


Źródło: Bitdefender
Tematy pokrewne:  

tag phishingtag GMailtag e-mailtag ataki
Komentarze
comments powered by Disqus
To warto przeczytać












  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2017»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.