hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 stycznia 2018

Najnowsze kampanie phishingowe

W ostatnich dniach do CERT Orange Polska trafiły próbki trzech podobnych do siebie dość prostych kampanii phishingowych. Edukacji jednak nigdy za wiele, warto więc przyjrzeć się przykładom i wyciągnąć z nich wnioski.

Wszystkie przypadki łączy znane nam już z wielu phishingów domniemane zagrożenie odebraniem dostępu do mitycznego „konta”. Z treści maili nie wynika o jakie konto może chodzić – przestępcy po prostu liczą, iż zaniepokojony alarmującym tonem maila internauta odruchowo kliknie w link, by w efekcie podać login i hasło do serwisu, bądź umożliwić instalację złośliwego oprogramowania. Pamiętajmy, by nigdy nie klikać w zawarte w mailach linki, ukryte pod określeniami typu: „Kliknij tutaj”, „Update”, czy „Log in”. Otrzymując maile o alarmującej treści, wymagającej od nas natychmiastowej reakcji, pamiętajmy, że – jak mawia przysłowie – co nagle, to po diable. Przeczytajmy dokładnie treść, spójrzmy w nagłówki maila, najedźmy (bez klikania) na linki, by sprawdzić dokąd faktycznie prowadzą. Jeśli nie jesteśmy pewni, czy mail może faktycznie dotyczyć nas – wpiszmy adres serwisu bezpośrednio w przeglądarce, dopiero wtedy zalogujmy się i upewnijmy, czy wszystko jest w porządku.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas