Inteligentny phishing grozi także Tobie. Oto, co musisz o nim wiedzieć

Jak co roku okres przedświąteczny to wzmożone próby różnego rodzaju oszustw. Teraz prawdziwą plagą staje się "inteligentny phishing". Czym jest to zagrożenie?

Foto: Mikhail Nilov z Pexels

Inteligentny phishing, czyli spear phishing, to zaawansowana odmiana oszustwa. W ramach akcji tego typu rozsyłane są wiadomości e-mail pochodzące rzekomo od znanych firm i organizacji. Co dalej? Jak wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce:

Internauta, który połknie haczyk jest przekierowywany na stronę oszusta, gdzie pozostawia swoje dane uwierzytelniające. Kiedy napastnicy uzyskują dostęp do kont internetowych konsumenta, mogą przechwycić wiadomości e-mail za pomocą kodów 2FA. Potem mają już otwartą drogę do dokonywania zmian na kontach ofiary, aktualizacji haseł, weryfikacji dostępu użytkownika lub zmian reguł bezpieczeństwa i konfiguracji

Jak podaje FBI, w ostatnich miesiącach na Darknecie kwitnie handel narzędziami służącymi do przeprowadzania ataków phishingowych. Narzędzia te mają sprawić, że ofiara nabierze zaufania do nadawcy maila i ujawni informacje o koncie osobistym. To z kolei pozwoli na ominięcie protokołów bezpieczeństwa online, w tym uwierzytelniania dwuskładnikowego (2FA). Co ciekawe, przestępcy sprzedający te rozwiązania... udzielają stałego wsparcia technicznego.

Dlatego ostrzegamy przed mailami od różnego rodzaju firm i organizacji - zanim klikniesz w załączony w wiadomości link, sprawdź dobrze adres nadawcy, a jeśli to możliwe, zadzwoń na infolinię, upewnić się, czy to wiadomość od danej instytucji. Przypominamy także, że żadna nie będzie domagać się podania loginu i hasła do konta czy usługi. Jeśli pojawia się takie żądanie - masz do czynienia z oszustwem.

Zobacz również:

  • Co robić, gdy skradziono Twoją tożsamość online?
  • Fałszywa strona Samsunga nadal aktywna

Źródło: Marken