×

Ostrzeżenie

Wystąpił błąd podczas wczytywania modułu Table 'a1komputer_2017.#__modules_menu' doesn't exist SQL=SELECT m.id, m.title, m.module, m.position, m.content, m.showtitle, m.params, mm.menuid FROM #__modules AS m LEFT JOIN #__modules_menu AS mm ON mm.moduleid = m.id LEFT JOIN #__extensions AS e ON e.element = m.module AND e.client_id = m.client_id WHERE m.published = 1 AND e.enabled = 1 AND (m.publish_up = '0000-00-00 00:00:00' OR m.publish_up <= '2019-12-15 00:42:05') AND (m.publish_down = '0000-00-00 00:00:00' OR m.publish_down >= '2019-12-15 00:42:05') AND m.access IN (1,1) AND m.client_id = 0 AND (mm.menuid = 175 OR mm.menuid <= 0) ORDER BY m.position, m.ordering.
23 Maj

Fałszywy e-mail od PayPal, czyli o phishingu słów kilka

Dział: Serwis
Oceń ten artykuł
(0 głosów)

Mimo nowych, bardziej wyrafinowanych metod na cyber-przestępstwa (np. popularne ostatnio wyłudzenia przez Blika) „hakerzy” nie rezygnują ze starych (niestety sprawdzonych) sposobów takich jak tradycyjny phishing.

Co to takiego? Nazwa ta, jest celowym przekręceniem angielskiego słowa oznaczającego łowienie ryb ('fishing'), z którą to czynnością ma wiele wspólnego. W dużym skrócie phishing polega podszywaniu się pod inną osobę lub instytucję/firmę. Przeważnie bezpośrednim celem jest nakłonienia ofiary do podania loginów i haseł do usług bankowych lub numerów kart kredytowych, kodów PIN itd. Bywa jednak także tak, że celem jest zainfekowanie komputera adresata wiadomości, aby później wiele zainfekowanych tą metodą maszyn wykorzystać w inny sposób (np. do rozprzestrzeniania spamu).

W praktyce, to wygląda tak, że otrzymujesz e-mail który zazwyczaj przypomina prawdziwą wiadomość od firmy, którą udaje – wykorzystuje jej logo oraz powołuje się na jej usługi. Zazwyczaj będą to duże podmioty, z których korzysta dużo osób (im więcej Klientów ma dany podmiot, tym większe prawdopodobieństwo sukcesu ataku): banki, systemy płatności on-line, firmy kurierskie i pocztowe, operatorzy telefonii komórkowej itd. Treść wiadomość będzie tak zredagowana, aby nakłonić Cię do określonej czynności - np. kliknięcia w odnośnik i zalogowania się na stronie banku. Oczywiście strona, na którą zostaniesz przeniesiony nie jest prawdziwą stroną banku, tylko jej repliką.

phishing dhl

Przykłady z jakimi się spotkaliśmy, to były zazwyczaj wiadomości z informacjami o:

  • (możliwej) wygranej w jakimś konkursie lub możliwości zakupu czegoś na bardzo atrakcyjnych warunkach (często są to oferty związane z aktualnymi wydarzeniami jak np. premierą nowego telefonu lub biletami na zbliżające się mistrzostwa świata
  • fakturze od operatora telefonii komórkowej
  • niezapłaconej/przeterminowanej fakturze, którą ktoś Ci rzekomo wystawił
  • nieodebranej przesyłce kurierskiej
  • próbie włamania i/lub zablokowaniu Twojego konta bankowego/PayPal itd.

Jak nie dać się złowić phisherom?

Przede wszystkim bądź ostrożny. Uważnie czytaj wszelkie wiadomości, a zwłaszcza podobne do tych wymienionych wyżej. Zazwyczaj ataki nie są napisane poprawną polszczyzną (brak polskich znaków, błędne odmiany słów itd.) i to jest zazwyczaj pierwszy sygnał, który powinien dać Ci do myślenia. Warto dokładnie sprawdzić adres, z którego otrzymałeś wiadomość – często wygląda optycznie podobnie do oryginalnego, ale różni się jednym znakiem – np. paypai.com zamiast paypal.com Sprawdzaj także, czy odnośniki zawarte w wiadomościach prowadzą do oryginalnych stron (bez literówek), a jeśli masz wątpliwości to skopiuj adres odnośnika i sprawdź go na https://www.virustotal.com/#/home/url Idealnym rozwiązaniem byłoby ręczne wprowadzanie adresów, a nie za pomocą odnośników.

phishing paypal