Uwaga na phishing z koronawirusem w tle!
2020-02-18 13:15
Uwaga na phishing z koronawirusem w tle © lina0486 - Fotolia.com
Przeczytaj także: Pandemia wzmaga phishing: nawet 600 nowych zagrożeń dziennie
Jak wynika z komunikatu opublikowanego przez Sophos, phishingowy email, którego nadawcą ma być rzekomo Światowa Organizacja Zdrowia, zawiera w swojej treści informacje o objawach zarażenia koronawirusem, a także zachęca adresata do pobrania dokumentów, w których znajdzie listę rekomendowanych rzekomo przez WHO środków bezpieczeństwa. Ma to nastąpić poprzez kliknięcie w załączony link przekierowujący na sfabrykowaną przez cyberprzestępców stronę, na której ofiara proszona jest o zweryfikowanie adresu e-mail oraz podanie hasła do skrzynki.Jak się łatwo domyślić, jest to sposób na wyłudzenie od niej danych.
fot. mat. prasowe
Email phishingowy
Sama wiadomość jest bardzo prosta, a jej stworzenie zajęło przestępcom najwyżej kilka minut. Na szczęście osoby płynnie posługujące się językiem angielskim szybko zauważą popełnione przez hakerów błędy ortograficzne i gramatyczne, co powinno zapalić pierwsze “czerwone lampki”. Również strona, na którą kieruje link z e-maila, wygląda podejrzanie. Jej nazwa nawiązuje do serwisu muzycznego, nie wyświetla się też zielona “kłódka” przed adresem, wskazująca na fakt, że strona posiada zweryfikowany i właściwy certyfikat bezpieczeństwa (co obecnie praktycznie nie zdarza się już w przypadku oficjalnych serwisów internetowych).
fot. mat. prasowe
Strona phishingowa
Phishing - jak się chronić?
Pod presją strachu i niepewności stajemy się łatwym celem dla cyberprzestępców. Wiele osób ma przyjaciół lub rodzinę na terenach objętych epidemią koronawirusa, w niektórych firmach wysyłano też już pracownikom e-maile z poradami dotyczącymi ochrony przed zarażeniem. Zapoznanie się z dodatkowymi informacjami pochodzącymi od WHO wydaje się więc rozsądne i odpowiedzialne. Warto jednak pamiętać o kilku zasadach:
- nigdy nie klikaj w linki lub załączniki wiadomości, o które nie prosiłeś,
- zwracaj uwagę na błędy ortograficzne i gramatyczne w treści maila,
- przed kliknięciem w link sprawdzaj adres URL, a jeżeli wydaje się być podejrzany, po prostu go nie otwieraj,
- nie podawaj danych, o które strona powinna pytać, jak np. hasło do skrzynki pocztowej,
- korzystaj z dwuskładnikowego uwierzytelniania,
- stosuj różne hasła w różnych serwisach.
– Jeśli doszło już do ujawnienia danych logowania, powinniśmy jak najszybciej zmienić hasło. Oszuści zazwyczaj natychmiast, często automatycznie, wypróbowują skradzione dane, więc im szybciej zareagujemy, tym lepiej – radzi Mariusz Rzepka, Senior Manager Eastern Europe w firmie Sophos.
oprac. : eGospodarka.pl
Przeczytaj także
-
ESET: phishing "na supermarkety" może przybrać na sile
-
Wyłudzenia w wyniku kradzieży danych boi się ponad połowa Polaków
-
Więcej cyberataków związanych ze szczepionkami na COVID-19
-
Szczepionki na COVID już w darknecie?
-
Administracja publiczna na home office. Jak ochronić dane urzędów?
-
Home office podoba się i pracownikom i cyberprzestępcom
-
Praca zdalna naraża cyberbezpieczeństwo firm. Jak się chronić?
-
Uwaga na fałszywe maile z „Black Lives Matter” w temacie!
-
Bezpieczeństwo w sieci: Netflix i koronawirus wabikiem na ofiary
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)