Wszystko o phishing | Webinsider - Internet widziany od środka ™

Tag: phishing

Brak akceptacji nowego regulaminu w przeciągu 3 dni, będzie skutkowało nałożeniem tymczasowej blokady konta Allegro, czyli kolejna próba wyłudzenia danych logowania

O próbach oszustwa piszę dość rzadko. Nie tylko dlatego, że większość jest do siebie podobna i właściwie nie ma co w koło powielać tematu „w nowych szatach”. Ale również dlatego, że mało kiedy jakieś wiadomości tego typu przebiją się – przynajmniej jak ta, cześciowo – przez filtry, a tylko takim, którym się to uda – przynajmniej częściowo, ewentualnie warto poświęcić uwagę, bo to oznacza, że mogą uniknąć filtrów również w skrzynkach innych. I tak na jedną za „ze skrzynek kontrolnych” zawitał e-mail „od Allegro”, z informacją o tym, że „muszę zaakceptować nowy regulamin w ciągu 3 dni, by uniknąć blokady konta”. Klasyka, która jednak czasem działa, jak trafi na podatny grunt.

Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku

Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku „bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.

Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa

Choć na pewno nie można powiedzieć, że pandemia koronowirusa (SARS-CoV-2/Covid-19) jest czymś dobrym, to przy tej okazji zdarzają się też małe jakby cuda. Okazało się, że nie tylko lekcje (częściowo) można prowadzić zdalnie. Nie tylko można bez wychodzenia z domu załatwić sprawę w urzędzie czy odbyć konsultację u lekarza (wraz z otrzymaniem e-recepty czy e-zwolnienia). Nawet sejm będzie mógł pracować i głosować zdalnie (choć to się jeszcze okaże, bo korytowirus cały czas chyba groźny). Ale okazało się również, że można było powołać lista ostrzeżeń przed niebezpiecznymi stronami, która w dodoatu – jak się wydaje – ma szansę faktycznie działać.

Krajowa Administracja Skarbowa ostrzega przed fałszywymi wiadomościami e-mail nt. krajowej kontroli skarbowej

Na stronie Krajowej Administracji Skarbowej (KAS) pojawiło się ostrzeżenie o rozsyłanych wiadomościach e-mail, które informują o rzekomej „Krajowej Kontroli Skarbowej”. I o ile zapewne w większości przypadków kontrola KAS w firmie nie jest niczym przyjemnym (i pożądanym ;-)), to w przypadku tych wiadomości problem mogą mieć również te firmy, w których nie ma żadnych uchybień księgowych.

Phishing Quiz with Google, czyli interaktywna nauka (podstaw) bezpieczeństwa w internecie

Szerzenia wiedzy na temat (nie)bezpieczeństwa w internecie nigdy za dużo, zwłaszcza że obecnie internet przekrada się – w takiej czy innej formie – właściwie do każdego aspektu naszego życia. Warto tym bardziej, jeśli jest to podane w ciekawej, interaktywnej formie. Nawet jeśli jest (na razie?) tylko po angielsku.

BezpieczneWybory.pl, czyli garść informacji o fake news, botach, trollingu i phishingu (nie tylko) przed wyborami

Do wyborów samorządowych zostało mniej niż 10 dni, co zapewne oznacza, że w internecie – głównie w mediach społecznościowych – czeka nas jeszcze większy wysyp komunikatów, wiadomości, sensacji… Czasem będą to informacje prawdziwe, może ewentualnie lekko podkręcone, by wzbudzić dodatkowe emocje, zwłaszcza że coraz więcej osób „czyta” tylko nagłówki i memy. Czasem będą to jednak celowo przygotowane ściemy (fake news), mające konkretny – zazwyczaj negatywny – cel. Zwłaszcza, że… coraz więcej osób „czyta” tylko nagłówki i memy.

Uwaga na fałszywe potwierdzenia płatności z tpay.com, PayU i Netii

W ostatnim czasie przynajmniej dwóch integratorów/dostawców szybkich płatności internetowych informuje (ostrzega) na swoich stronach internetowych, że do skrzynek użytkowników poczty e-mail trafiają wiadomości udające potwierdzenie przyjętej płatności.

Phishing konta Google z wykorzystaniem strony reklamowanej w Google AdWords

Dziś rano odebrałem telefon od jednego z klientów, i przyznam bez wahania, że mimo wczesnej pory bardzo mnie on ucieszył, bo dowiedziałem się, że jednak „uczulanie na różne zagrożenia i pułapki czyhające w internecie” LINK nie idzie na marne, i dostałem informacje o pewnej akcji phishingowej, która jest skierowana do użytkowników Google AdWords.

Fałszywa eFaktura za energię elektryczną od PGE, czyli Crypt0L0cker zaszyfruje Twoje pliki

Pierwsze informacje na temat podejrzanych wiadomości z eFakturami od PGE dostałem od moich znajomych/klientów chyba 1 czerwca, ale w tamtym urlopowym okresie raczej interesował mnie hamak, chłodne… mleko, i moje psy (choć to raczej niezmienne) niż tworzenie nowych wpisów, więc tylko poprosiłem o przesłanie kopii, oraz nieklikanie w żadne odnośniki i/lub otwieranie załączników, które znajdują się w wiadomości (zresztą jest to standardowa procedura, którą zawsze powtarzam).

Przegląd (mniejszych i większych) wydarzeń 02.10.2015

No i lecimy z kolejny przeglądem wydarzeń, czyli prasówką. Wprawdzie planowałem ten wpis gdzieś po weekendzie, ale zebrało się tyle materiału, że nie ma na co czekać…

Faktura.exe, czyli fałszywe „odnowienie licencji od Micros0ft License”

Wprawdzie nie planowałem, ale właśnie dotarł do mnie nowy SPAM, który stara się nakłonić do instalacji „dodatkowe oprogramowania” na moim komputerze. Pewnie bym się tym specjalnie nie przejął, gdyby nie to, że „przesyłka” dotarła na jeden z moich „mniej popularnych, mniej publicznych” adresów e-mail – a więc być może ktoś znajomy „oberwał”.

Phishing: „Odzyskaj Dostęp Do Konta Allegro”

Kolejny dzień, i kolejna próba wyłudzenia danych/zarażenia komputerów…
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Metoda wręcz bliźniacza do opisanej wczoraj, tylko tym razem nie Kapsesky, a Allegro…
E-mail o tytule:
Odzyskaj Dostęp Do Konta Allegro
Tym razem beż literówki w tytle, za to wzorem „najlepszych sprzedawców internetowych” Każdy Wyraz Zaczynamy Z Dużej Litery ;-)

Phishing: „Milard komputerów zagrożone atakiem, Twój też?”

Kolejna próba wyłudzenia danych/zarażenia komputerów…
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
E-mail o tytule:
Milard komputerów zagrożone atakiem, Twój też?
Pierwsza uwaga: Błąd w słowie „miliard”, no cóż… ;-)

Loading

Promocja własna

LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly

Promocja własna

Wdrożenie Omnibusa w sklepie na WooCommerce

Promocja własna

WordPress: Pierwsze kroki

Pin It on Pinterest