hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Zalew fake newsów – uważajcie co klikacie!

Zenek Martyniuk nie żyje! 15 ofiar zerwanej karuzeli w Energylandii! W Warszawie spłonął samolot! Noworodki będą musiały nosić maseczki!

Oczywiście żaden z tych newsów nie jest prawdą, ale jesteśmy gotowi się założyć, że przynajmniej 3 na 10 osób odczuło jakieś emocje, pomyślawszy: „Ale jak to?!”. Pewnie nawet, gdyby mieli przed oczami linka do takiej informacji, to bardzo chętnie by ją zobaczyli! No właśnie…

Phishing bazuje na emocjach!

Przestępcy/oszuści właśnie na to liczą, produkując seryjnie takie tytuły, jak te powyższe. Na to, że wywołają emocje, wzbudzą w nas impuls, od którego już tylko jeden krok dzieli nas do kliknięcia w sensacyjny materiał. Oczywiście najlepiej by był to film, bo na czytanie szkoda czasu, a to, że trzeba się zalogować na Facebooka jest przecież oczywiste. Wszyscy korzystamy z Facebooka, na pewno film jest osadzony tam.

Nie jest. Bo nie ma żadnego filmu.

Zaczyna się od pełnej sensacyjnych newsów strony:

Odpowiednio „sprzedany”, naładowany emocjonalnie materiał, ma przejąć kontrolę nad naszymi mniej i bardziej świadomymi aktywnościami tak, by ręka prowadząca kursor myszy sama poleciała nam na guzik „play”, a oczy absolutnie nie patrzyły w górę, gdzie zobaczylibyśmy adres w rosyjskim serwisie blogowym LiveJournal, nie mający niczego wspólnego z medialnymi witrynami. Przykłady adresów, które do nas trafiły to:

  • https://interia-info.livejournal.com/
  • https://twojenewsy24pl.livejournal.com/
  • https://interia-24-pl.livejournal.com/

Gdy już klikniemy, by zobaczyć nieistniejący film, najpierw zostaniemy przekierowani przez witrynę medium.fr, by docelowo trafić na założony naprędce URL w jakimś mało popularnym hostingu, gdzie przywita nas panel logowania do Facebooka.

Wymarzona ofiara oszustów co najwyżej wymruczy pod nosem obelgi pod adresem wiecznie wylogowującego Facebooka, szybciutko wpisze swój login i hasło. Jeśli wpisze złe – dostanie informację zwrotną o błędzie, jeśli zaś dobre… Cóż, nie mieliśmy pod ręką konta testowego do rzucenia lwom na pożarcie, ale można założyć, że zobaczy właściwy interfejs FB, być może z prośbą o ponowne zalogowanie.

Jak uniknąć ryzyka?

Najlepiej ignorować sensacyjne newsy. Żyjemy w kulturze „lajkowania” i „szerowania”, ale czy to znaczy, że nie można pójść pod prąd wszystkim i nie rzucać się na każdy news o choć trochę sensacyjnym wydźwięku? Nic się nie stanie, jeśli „przegapimy” taką wiadomość, świat będzie istniał dalej, a my nie stracimy naszej tożsamości, dostępu do konta na Facebooku, czy też dobrego imienia wśród znajomych, którzy na „naszą” prośbą przeleją nam pieniądze za pośrednictwem BLIKa.

Wiecie, żebyście potem nie byli w sytuacji, gdy wypada jedynie zanucić:

„Jak do tego doszło, nie wiem…” 🙂


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także