Zaloguj się do usług
bezpieczeństwa
24 września 2020
Zalew fake newsów - uważajcie co klikacie!

Zenek Martyniuk nie żyje! 15 ofiar zerwanej karuzeli w Energylandii! W Warszawie spłonął samolot! Noworodki będą musiały nosić maseczki!

Oczywiście żaden z tych newsów nie jest prawdą, ale jesteśmy gotowi się założyć, że przynajmniej 3 na 10 osób odczuło jakieś emocje, pomyślawszy: "Ale jak to?!". Pewnie nawet, gdyby mieli przed oczami linka do takiej informacji, to bardzo chętnie by ją zobaczyli! No właśnie...

Phishing bazuje na emocjach!

Przestępcy/oszuści właśnie na to liczą, produkując seryjnie takie tytuły, jak te powyższe. Na to, że wywołają emocje, wzbudzą w nas impuls, od którego już tylko jeden krok dzieli nas do kliknięcia w sensacyjny materiał. Oczywiście najlepiej by był to film, bo na czytanie szkoda czasu, a to, że trzeba się zalogować na Facebooka jest przecież oczywiste. Wszyscy korzystamy z Facebooka, na pewno film jest osadzony tam.

Nie jest. Bo nie ma żadnego filmu.

Zaczyna się od pełnej sensacyjnych newsów strony:

Odpowiednio "sprzedany", naładowany emocjonalnie materiał, ma przejąć kontrolę nad naszymi mniej i bardziej świadomymi aktywnościami tak, by ręka prowadząca kursor myszy sama poleciała nam na guzik "play", a oczy absolutnie nie patrzyły w górę, gdzie zobaczylibyśmy adres w rosyjskim serwisie blogowym LiveJournal, nie mający niczego wspólnego z medialnymi witrynami. Przykłady adresów, które do nas trafiły to:

  • https://interia-info.livejournal.com/
  • https://twojenewsy24pl.livejournal.com/
  • https://interia-24-pl.livejournal.com/

Gdy już klikniemy, by zobaczyć nieistniejący film, najpierw zostaniemy przekierowani przez witrynę medium.fr, by docelowo trafić na założony naprędce URL w jakimś mało popularnym hostingu, gdzie przywita nas panel logowania do Facebooka.

Wymarzona ofiara oszustów co najwyżej wymruczy pod nosem obelgi pod adresem wiecznie wylogowującego Facebooka, szybciutko wpisze swój login i hasło. Jeśli wpisze złe - dostanie informację zwrotną o błędzie, jeśli zaś dobre... Cóż, nie mieliśmy pod ręką konta testowego do rzucenia lwom na pożarcie, ale można założyć, że zobaczy właściwy interfejs FB, być może z prośbą o ponowne zalogowanie.

Jak uniknąć ryzyka?

Najlepiej ignorować sensacyjne newsy. Żyjemy w kulturze "lajkowania" i "szerowania", ale czy to znaczy, że nie można pójść pod prąd wszystkim i nie rzucać się na każdy news o choć trochę sensacyjnym wydźwięku? Nic się nie stanie, jeśli "przegapimy" taką wiadomość, świat będzie istniał dalej, a my nie stracimy naszej tożsamości, dostępu do konta na Facebooku, czy też dobrego imienia wśród znajomych, którzy na "naszą" prośbą przeleją nam pieniądze za pośrednictwem BLIKa.

Wiecie, żebyście potem nie byli w sytuacji, gdy wypada jedynie zanucić:

"Jak do tego doszło, nie wiem..." :)


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl