Uwaga na nowy atak phishingowy – „Zwrot 1000zl jako zadośćuczynienie”

Phishing to metoda ataku polegająca na (zazwyczaj) wysyłaniu fałszywych maili do wielu odbiorców, w których użytkownik proszony jest o wykonanie określonej czynności. Może to być np. otwarcie załącznika pod pretekstem zapoznania się z nowym regulaminem czy prośba o podanie danych potrzebnych do logowania do banku czy określonej usługi. Więcej na temat phishingu i tego jak go rozpoznać dowiecie się z tego artykułu.

W ostatnich dniach na skrzynki internautów trafia coraz więcej korespondencji, w której ktoś podszywa się pod Allegro. Jak informuje portal Zaufana Trzecia Strona[1] załącznik dołączony do wiadomości zawiera plik exe, który jest koniem trojańskim.

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ticket-173-rekomenstana-zwrot-1000zl-jako-zadoscuczynienie/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ticket-173-rekomenstana-zwrot-1000zl-jako-zadoscuczynienie/

Sam tytuł zawiera błędy, co powinno być już sygnałem dla odbiorcy, że nie jest to prawdziwa wiadomość…

Aby uniknąć podobnych ataków, należy:

  • Regularnie aktualizować system operacyjny i zainstalowane oprogramowanie, gdyż szkodniki mogą wykorzystywać luki w aplikacjach
  • Skorzystać z programu antywirusowego by skanować każdy pobrany plik
  • Wykonywać kopie zapasowe przynajmniej najważniejszych danych. W razie ataku ransomware, dane będzie można przywrócić z kopii
  • Nie odpisywać na podejrzane maile i nie otwierać załączników od nieznanych nadawców
  • Sprawdzać w nagłówku wiadomości kto jest nadawcą
  • Pamiętać o tym, że banki nigdy nie proszą użytkownika o wpisanie danych do logowania na stronie podanej w treści wiadomości

[1]https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ticket-173-rekomenstana-zwrot-1000zl-jako-zadoscuczynienie/