Phishing to metoda ataku polegająca na (zazwyczaj) wysyłaniu fałszywych maili do wielu odbiorców, w których użytkownik proszony jest o wykonanie określonej czynności. Może to być np. otwarcie załącznika pod pretekstem zapoznania się z nowym regulaminem czy prośba o podanie danych potrzebnych do logowania do banku czy określonej usługi. Więcej na temat phishingu i tego jak go rozpoznać dowiecie się z tego artykułu.
W ostatnich dniach na skrzynki internautów trafia coraz więcej korespondencji, w której ktoś podszywa się pod Allegro. Jak informuje portal Zaufana Trzecia Strona[1] załącznik dołączony do wiadomości zawiera plik exe, który jest koniem trojańskim.
Sam tytuł zawiera błędy, co powinno być już sygnałem dla odbiorcy, że nie jest to prawdziwa wiadomość…
Aby uniknąć podobnych ataków, należy:
- Regularnie aktualizować system operacyjny i zainstalowane oprogramowanie, gdyż szkodniki mogą wykorzystywać luki w aplikacjach
- Skorzystać z programu antywirusowego by skanować każdy pobrany plik
- Wykonywać kopie zapasowe przynajmniej najważniejszych danych. W razie ataku ransomware, dane będzie można przywrócić z kopii
- Nie odpisywać na podejrzane maile i nie otwierać załączników od nieznanych nadawców
- Sprawdzać w nagłówku wiadomości kto jest nadawcą
- Pamiętać o tym, że banki nigdy nie proszą użytkownika o wpisanie danych do logowania na stronie podanej w treści wiadomości
[1]https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ticket-173-rekomenstana-zwrot-1000zl-jako-zadoscuczynienie/
