Zaloguj się do usług
bezpieczeństwa
12 sierpnia 2019
Messenger jako wektor phishingu

Znajomy pisze do Ciebie na Messengerze o atrakcyjnej promocji, ale adres strony, który podaje, wydaje się podejrzany? Jeśli masz jakiekolwiek wątpliwości, niczego nie klikaj. Najpierw skontaktuj się z nim/nią w inny sposób i potwierdź, czy jest autorem tej wiadomości.

Dziś do CERT Orange Polska dzięki uprzejmości jednego z internautów trafił screenshot tego typu kampanii, udającej bony do sieci drogerii Rossmann.

Schemat tego typu akcji jest standardowy. Nadawca najpierw stracił dostęp do swojego konta na Facebooku, najprawdopodobniej sam/a łapiąc się na phishing i wpisując login i hasło na stronie udającej jedynie dostęp do serwisu społecznościowego. Tylko tyle wystarczyło...

Jak poradzić sobie z takim problemem? Jeśli chodzi o nadawcę - zabezpieczyć dostęp nie tylko do FB uwierzytelnianiem dwuskładnikowym. Wtedy znajomość hasła nie wystarczy przestępcy, a niedoszła ofiara dowie się o próbie logowania albo z maila albo z SMSa z drugim hasłem, który nagle przyjdzie na jej telefon. Oczywiście wiadomości te trzeba czytać, choćby po to, by natychmiast po ich zobaczeniu zareagować, zmienić problematyczne hasło i - na wszelki wypadek - przeskanować komputer antywirusem, sprawdzając, czy "w promocji" przypadkiem nie dostaliśmy czegoś więcej. A odbiorca? Cóż, trzeba być tak, jak ten internauta, który przysłał do nas maila - nie dać się oszukać!

Oczywiście domenę ze screenshota i tę, na którą się rozwija, blokuje już CyberTarcza.


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl