Uwaga na phishing z koronawirusem w tle!
2020-02-18 13:15
Ważne wydarzenia międzynarodowe niemal zawsze przykuwają uwagę cyberprzestępców. Nie jest więc dużym zaskoczeniem, że ci ostatni próbują wykorzystać szum medialny jaki wzbudza obecnie koronawirus. Obserwacje ekspertów Sophos wskazują, na pojawienie się phishingu, który próbuje żerować na zamieszaniu i niepewności związanej z epidemią, wykorzystując przy tym oficjalne logo Światowej Organizacji Zdrowia (WHO).
Przeczytaj także: Pandemia wzmaga phishing: nawet 600 nowych zagrożeń dziennie
Jak wynika z komunikatu opublikowanego przez Sophos, phishingowy email, którego nadawcą ma być rzekomo Światowa Organizacja Zdrowia, zawiera w swojej treści informacje o objawach zarażenia koronawirusem, a także zachęca adresata do pobrania dokumentów, w których znajdzie listę rekomendowanych rzekomo przez WHO środków bezpieczeństwa. Ma to nastąpić poprzez kliknięcie w załączony link przekierowujący na sfabrykowaną przez cyberprzestępców stronę, na której ofiara proszona jest o zweryfikowanie adresu e-mail oraz podanie hasła do skrzynki.Jak się łatwo domyślić, jest to sposób na wyłudzenie od niej danych.
fot. mat. prasowe
Email phishingowy
Email rzekomo pochodzący od WHO zachęca do pobrania dokumentu dotyczącego sugerowanych przez organizację środków bezpieczeństwa.
Sama wiadomość jest bardzo prosta, a jej stworzenie zajęło przestępcom najwyżej kilka minut. Na szczęście osoby płynnie posługujące się językiem angielskim szybko zauważą popełnione przez hakerów błędy ortograficzne i gramatyczne, co powinno zapalić pierwsze “czerwone lampki”. Również strona, na którą kieruje link z e-maila, wygląda podejrzanie. Jej nazwa nawiązuje do serwisu muzycznego, nie wyświetla się też zielona “kłódka” przed adresem, wskazująca na fakt, że strona posiada zweryfikowany i właściwy certyfikat bezpieczeństwa (co obecnie praktycznie nie zdarza się już w przypadku oficjalnych serwisów internetowych).
fot. mat. prasowe
Strona phishingowa
Strona, na którą kieruje link z e-maila, wygląda dość podejrzanie.
Phishing - jak się chronić?
Pod presją strachu i niepewności stajemy się łatwym celem dla cyberprzestępców. Wiele osób ma przyjaciół lub rodzinę na terenach objętych epidemią koronawirusa, w niektórych firmach wysyłano też już pracownikom e-maile z poradami dotyczącymi ochrony przed zarażeniem. Zapoznanie się z dodatkowymi informacjami pochodzącymi od WHO wydaje się więc rozsądne i odpowiedzialne. Warto jednak pamiętać o kilku zasadach:
- nigdy nie klikaj w linki lub załączniki wiadomości, o które nie prosiłeś,
- zwracaj uwagę na błędy ortograficzne i gramatyczne w treści maila,
- przed kliknięciem w link sprawdzaj adres URL, a jeżeli wydaje się być podejrzany, po prostu go nie otwieraj,
- nie podawaj danych, o które strona powinna pytać, jak np. hasło do skrzynki pocztowej,
- korzystaj z dwuskładnikowego uwierzytelniania,
- stosuj różne hasła w różnych serwisach.
– Jeśli doszło już do ujawnienia danych logowania, powinniśmy jak najszybciej zmienić hasło. Oszuści zazwyczaj natychmiast, często automatycznie, wypróbowują skradzione dane, więc im szybciej zareagujemy, tym lepiej – radzi Mariusz Rzepka, Senior Manager Eastern Europe w firmie Sophos.
Przeczytaj także:
![Uwaga! Koronawirus sposobem na kradzież danych firmowych]( "Uwaga! Koronawirus sposobem na kradzież danych firmowych [© weerapat1003 - Fotolia.com]")
Uwaga! Koronawirus sposobem na kradzież danych firmowych
Uwaga! Koronawirus sposobem na kradzież danych firmowych
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Licznik Elektromobilności: ponad 9 tys. ogólnodostępnych punktów ładowania [© Freepik]](https://s3.egospodarka.pl/grafika2/motoryzacja/Licznik-Elektromobilnosci-ponad-9-tys-ogolnodostepnych-punktow-ladowania-265556-50x33crop.jpg "Licznik Elektromobilności: ponad 9 tys. ogólnodostępnych punktów ładowania [© Freepik]")
Licznik Elektromobilności: ponad 9 tys. ogólnodostępnych punktów ładowania
