Phishing to metoda ataku polegająca na (zazwyczaj) wysyłaniu fałszywych maili do wielu odbiorców, w których użytkownik proszony jest o wykonanie określonej czynności. Może to być np. otwarcie załącznika pod pretekstem zapoznania się z nowym regulaminem czy prośba o podanie danych potrzebnych do logowania do banku czy określonej usługi. Więcej na temat phishingu i tego jak go rozpoznać dowiecie się z tego artykułu.
W ostatnich dniach na skrzynki internautów trafia coraz więcej korespondencji, w której ktoś podszywa się pod Allegro. Jak informuje portal Zaufana Trzecia Strona[1] załącznik dołączony do wiadomości zawiera plik exe, który jest koniem trojańskim.
![Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ticket-173-rekomenstana-zwrot-1000zl-jako-zadoscuczynienie/](https://blog.pointas.com.pl/wp-content/uploads/2018/11/allegro2-1024x744.png)
Sam tytuł zawiera błędy, co powinno być już sygnałem dla odbiorcy, że nie jest to prawdziwa wiadomość…
Aby uniknąć podobnych ataków, należy:
- Regularnie aktualizować system operacyjny i zainstalowane oprogramowanie, gdyż szkodniki mogą wykorzystywać luki w aplikacjach
- Skorzystać z programu antywirusowego by skanować każdy pobrany plik
- Wykonywać kopie zapasowe przynajmniej najważniejszych danych. W razie ataku ransomware, dane będzie można przywrócić z kopii
- Nie odpisywać na podejrzane maile i nie otwierać załączników od nieznanych nadawców
- Sprawdzać w nagłówku wiadomości kto jest nadawcą
- Pamiętać o tym, że banki nigdy nie proszą użytkownika o wpisanie danych do logowania na stronie podanej w treści wiadomości
[1]https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ticket-173-rekomenstana-zwrot-1000zl-jako-zadoscuczynienie/