Messenger jako wektor phishingu

Znajomy pisze do Ciebie na Messengerze o atrakcyjnej promocji, ale adres strony, który podaje, wydaje się podejrzany? Jeśli masz jakiekolwiek wątpliwości, niczego nie klikaj. Najpierw skontaktuj się z nim/nią w inny sposób i potwierdź, czy jest autorem tej wiadomości – przestrzega CERT Orange Polska.

Do CERT Orange Polska dzięki uprzejmości jednego z internautów trafił screenshot tego typu kampanii, udającej bony do sieci drogerii Rossmann.

Schemat tego typu akcji jest standardowy. Nadawca najpierw stracił dostęp do swojego konta na Facebooku, najprawdopodobniej sam/a łapiąc się na phishing i wpisując login i hasło na stronie udającej jedynie dostęp do serwisu społecznościowego. Tylko tyle wystarczyło…

Jak poradzić sobie z takim problemem? Jeśli chodzi o nadawcę – zabezpieczyć dostęp nie tylko do FB uwierzytelnianiem dwuskładnikowym. Wtedy znajomość hasła nie wystarczy przestępcy, a niedoszła ofiara dowie się o próbie logowania albo z maila albo z SMSa z drugim hasłem, który nagle przyjdzie na jej telefon. Oczywiście wiadomości te trzeba czytać, choćby po to, by natychmiast po ich zobaczeniu zareagować, zmienić problematyczne hasło i – na wszelki wypadek – przeskanować komputer antywirusem, sprawdzając, czy „w promocji” przypadkiem nie dostaliśmy czegoś więcej. A odbiorca? Cóż, trzeba być tak, jak ten internauta, który przysłał do nas maila – nie dać się oszukać! – dodaje CERT Orange Polska

źródło: CERT Orange Polska

Reklamy


Categories: Bez kategorii, Bezpieczeństwo, Porady

Tags: ,

Dodaj komentarz

%d bloggers like this: