hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
24 września 2020

Zalew fake newsów – uważajcie co klikacie!

Zenek Martyniuk nie żyje! 15 ofiar zerwanej karuzeli w Energylandii! W Warszawie spłonął samolot! Noworodki będą musiały nosić maseczki!

Oczywiście żaden z tych newsów nie jest prawdą, ale jesteśmy gotowi się założyć, że przynajmniej 3 na 10 osób odczuło jakieś emocje, pomyślawszy: „Ale jak to?!”. Pewnie nawet, gdyby mieli przed oczami linka do takiej informacji, to bardzo chętnie by ją zobaczyli! No właśnie…

Phishing bazuje na emocjach!

Przestępcy/oszuści właśnie na to liczą, produkując seryjnie takie tytuły, jak te powyższe. Na to, że wywołają emocje, wzbudzą w nas impuls, od którego już tylko jeden krok dzieli nas do kliknięcia w sensacyjny materiał. Oczywiście najlepiej by był to film, bo na czytanie szkoda czasu, a to, że trzeba się zalogować na Facebooka jest przecież oczywiste. Wszyscy korzystamy z Facebooka, na pewno film jest osadzony tam.

Nie jest. Bo nie ma żadnego filmu.

Zaczyna się od pełnej sensacyjnych newsów strony:

Odpowiednio „sprzedany”, naładowany emocjonalnie materiał, ma przejąć kontrolę nad naszymi mniej i bardziej świadomymi aktywnościami tak, by ręka prowadząca kursor myszy sama poleciała nam na guzik „play”, a oczy absolutnie nie patrzyły w górę, gdzie zobaczylibyśmy adres w rosyjskim serwisie blogowym LiveJournal, nie mający niczego wspólnego z medialnymi witrynami. Przykłady adresów, które do nas trafiły to:

  • https://interia-info.livejournal.com/
  • https://twojenewsy24pl.livejournal.com/
  • https://interia-24-pl.livejournal.com/

Gdy już klikniemy, by zobaczyć nieistniejący film, najpierw zostaniemy przekierowani przez witrynę medium.fr, by docelowo trafić na założony naprędce URL w jakimś mało popularnym hostingu, gdzie przywita nas panel logowania do Facebooka.

Wymarzona ofiara oszustów co najwyżej wymruczy pod nosem obelgi pod adresem wiecznie wylogowującego Facebooka, szybciutko wpisze swój login i hasło. Jeśli wpisze złe – dostanie informację zwrotną o błędzie, jeśli zaś dobre… Cóż, nie mieliśmy pod ręką konta testowego do rzucenia lwom na pożarcie, ale można założyć, że zobaczy właściwy interfejs FB, być może z prośbą o ponowne zalogowanie.

Jak uniknąć ryzyka?

Najlepiej ignorować sensacyjne newsy. Żyjemy w kulturze „lajkowania” i „szerowania”, ale czy to znaczy, że nie można pójść pod prąd wszystkim i nie rzucać się na każdy news o choć trochę sensacyjnym wydźwięku? Nic się nie stanie, jeśli „przegapimy” taką wiadomość, świat będzie istniał dalej, a my nie stracimy naszej tożsamości, dostępu do konta na Facebooku, czy też dobrego imienia wśród znajomych, którzy na „naszą” prośbą przeleją nam pieniądze za pośrednictwem BLIKa.

Wiecie, żebyście potem nie byli w sytuacji, gdy wypada jedynie zanucić:

„Jak do tego doszło, nie wiem…” 🙂

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance