hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Czy wiesz kto stoi za Twoimi plecami?

Wyobraźmy sobie taką sytuację. Jedziemy do pracy, mija godzinka – no niech będzie nawet pół – a czasy mamy takie, że czytanie książki jest passe, więc co robimy? Łazimy w komórce albo tablecie. Korzystamy z Facebooka, komunikatorów, SMSujemy ze znajomymi. A teraz powiedzcie sami sobie, kto z Was w takiej sytuacji patrzy na współpodróżnych? Zdaję sobie sprawę, że mogę brzmieć jak ogarnięty manią prześladowczą, ale z drugiej strony wiecie przecież, że „social engineering is the king”? Że era instalowanych podstępnie przez przestępcę wirusów już dawno się skończyła, a teraz to my mamy sobie sami instalować malware?

Co to ma do rzeczy? Zastanówmy się, co może zobaczyć ktoś, kto łypie nam przez ramię w niecnych celach? Naszego Facebooka, a tam nasze imię i nazwisko. Imiona i nazwiska naszych znajomych, pod których może się potem podszyć. Ileż razy widziałem wymieniających SMSy zapatrzonych w ekran ludzi, a na górze okna mogłem przeczytać nazwę rozmówcy: „Kochanie” i numer telefonu. Zespoofowanie numeru przy wiadomości SMS to nie jest rocket science, a jak zareagowalibyście, gdyby Wasze „kochanie” wysłało Wam SMSa z prośbą o przypomnienie np. hasła do maila, czy konta bankowego? Że nie wspomnę na przykład o dwuipółgodzinnej podróży pociągiem, po której, przy odpowiednio otwartych oczach i uszach (i przy odpowiednich współpasażerach oczywiście) jesteśmy w stanie zebrać komplet danych o ofierze (nie wiem tylko, czy ataku, czy losu, czy jedno i drugie…), firmę w której pracuje, stanowisko, imiona współpracowników, a niekiedy nawet opis stosunków międzyludzkich w pracy.

A teraz powiedzcie sobie, co zrobić z takimi informacjami?


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także