Inteligentny phishing grozi także Tobie. Oto, co musisz o nim wiedzieć

Jak co roku okres przedświąteczny to wzmożone próby różnego rodzaju oszustw. Teraz prawdziwą plagą staje się "inteligentny phishing". Czym jest to zagrożenie?

Inteligentny phishing, czyli spear phishing, to zaawansowana odmiana oszustwa. W ramach akcji tego typu rozsyłane są wiadomości e-mail pochodzące rzekomo od znanych firm i organizacji. Co dalej? Jak wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce:

Internauta, który połknie haczyk jest przekierowywany na stronę oszusta, gdzie pozostawia swoje dane uwierzytelniające. Kiedy napastnicy uzyskują dostęp do kont internetowych konsumenta, mogą przechwycić wiadomości e-mail za pomocą kodów 2FA. Potem mają już otwartą drogę do dokonywania zmian na kontach ofiary, aktualizacji haseł, weryfikacji dostępu użytkownika lub zmian reguł bezpieczeństwa i konfiguracji

Jak podaje FBI, w ostatnich miesiącach na Darknecie kwitnie handel narzędziami służącymi do przeprowadzania ataków phishingowych. Narzędzia te mają sprawić, że ofiara nabierze zaufania do nadawcy maila i ujawni informacje o koncie osobistym. To z kolei pozwoli na ominięcie protokołów bezpieczeństwa online, w tym uwierzytelniania dwuskładnikowego (2FA). Co ciekawe, przestępcy sprzedający te rozwiązania... udzielają stałego wsparcia technicznego.

Dlatego ostrzegamy przed mailami od różnego rodzaju firm i organizacji - zanim klikniesz w załączony w wiadomości link, sprawdź dobrze adres nadawcy, a jeśli to możliwe, zadzwoń na infolinię, upewnić się, czy to wiadomość od danej instytucji. Przypominamy także, że żadna nie będzie domagać się podania loginu i hasła do konta czy usługi. Jeśli pojawia się takie żądanie - masz do czynienia z oszustwem.

Zobacz również:

Źródło: Marken

Aktualne ceny w sklepach