hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 grudnia 2020

Nie bądź jak Trump

Święta już o krok, a jak wskazują nasze coroczne statystyki, w końcówce grudnia poziom zagrożeń w widoczny sposób spada. O ile bowiem przed świętami oszuści faktycznie intensyfikują swoje ataki (o czym regularnie pisaliśmy zarówno tutaj, jak i – gościnnie – na blogu Orange Polska) to tuż przed tym, gdy zasiadamy do wigilijnego stołu, wszystko się uspokaja. Czyżby kryminaliści mówili ludzkim głosem kilka dni przed tym, zanim zrobią to zwierzęta?

Ale dość wstępu, pora na ostatni przed świętami tekst. Nieco luźniejszy w wymowie, skoro – jak pisaliśmy – na szczęście w świecie cyberzagrożeń nie dzieje się nic nowego spektaktularnego (tak, wiemy o SolarWinds). Czytaliście może kilka miesięcy temu o tym, jak holenderski bezpieczniak włamał się na Twitterowe konto jeszcze-prezydenta-USA Donalda Trumpa? Nie potrzebował w tym celu dokonywać wielkich cudów i zaprzęgać sprzętu do bruteforce’wania. Po prostu próbował najprostszych, kojarzących mu się z gospodarzem Białego Domu haseł, trafiając za… piątym razem.

MAGA2020!

Tak brzmiało hasło Donalda Trumpa, to akronim od Make America Great Again, z dodanym rokiem kampanii wyborczej i – jakże by inaczej – znaku specjalnego… Swoją drogą, wiecie, że w sytuacji, gdy polityka haseł wymaga dołożenia znaku specjalnego to niemal u wszystkich użytkowników jest to wykrzyknik dodany na końcu? Nie pamiętam dokładnych liczb, ale było to znacznie przeszło 90 procent.

Victor Gevers, który zajrzał na konto Trumpa… drugi raz (podczas pierwszej kampanii hasło brzmiało 'yourefired’, od słów, które wypowiadał w swoim reality show, „żegnając” uczestników, odbył oczywiście serię spotkań, zarówno z holenderskimi organami ścigani, jak i z przedstawicielami amerykańskiego Secret Service. Jak się skończyło? Nie wiadomo, czy Amerykanie mu podziękowali, ale rodacy zapewnili go, że nie będzie za swoją aktywnośc ścigany. Niewątpliwie pomógł fakt, że Gevers jest white hat hackerem od przeszło 20 lat, a także to, że po włamaniu od razu poinformował o tym odpowiednie służby.

Nie bądź jak Trump

Co mógł zrobić Donald Trump? Co zrobić, byśmy my nie padli ofiarą aktywności oszusta, przestępcy, czy pospolitego żartownisia? Warto wyciągnąć wnioski ze wpadki 45. Prezydenta USA i śmiałego przedsięwzięcia Victora Geversa.

  • nie używać do zabezpieczenia wrażliwych kont zbyt łatwych haseł…
    • …czyli takich, które łatwo skojarzyć z nami, a także składających się wyłącznie z wyrażeń słownikowych
  • włączyć uwierzytelnianie dwuskładnikowe
  • włączyć dodatkową ochronę hasłem (wtedy podczas zmiany hasła trzeba będzie podać numer telefonu lub adres e-mail powiązany z kontem)
  • nie dublować (nie wiemy, czy robił tak Trump, zakładamy też, że Gevers tak dalece nie zaryzykował) haseł przynajmniej w serwisach wrażliwych/wysokiego ryzyka (media społecznościowe, mail, bank, konto służbowe)
  • raz na jakiś czas sprawdzać aktywne sesje Twittera (z poziomu strony WWW) i usuwać te, co do których nie mamy pewności, że są nasze

Bądźcie bezpieczni. Odpocznijcie w święta tak dobrze, jak tylko potraficie, w tak szerokim gronie w jakim tylko prawo i zdrowy rozsądek zezwalają.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance