REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Pięć tanich chwytów hakerów – jak nie dać się nabrać

Tanie chwyty hakerów działają
Tanie chwyty hakerów działają
Shutterstock

REKLAMA

REKLAMA

Phishing był i jest najczęstszym cyberprzestępstwem internetowym. Potwierdza to również raport FBI. Zgodnie z nim liczba zgłoszonych przestępstw związanych z phishingiem wzrosła o ponad 1560 procent w ciągu pięciu lat

Wiadomość o obciążeniu konta paypal

Potencjalna ofiara otrzymuje wiadomość z załącznikiem w formacie PDF o obciążeniu jej konta Paypal, który jest oczywiście fałszywy. Co ciekawe - wiadomość zawiera również opcję kontaktu: numer telefonu w USA. Dzwoniąc pod ten numer, usłyszymy, że telefon odbiera sympatyczny „konsultant”, który nawet mówi w naszym języku. Wyjaśnia, że dzwoniący musi najpierw wprowadzić własne dane logowania do PayPal, w tym hasło, aby można było cofnąć niezasadnie naliczoną płatność.

REKLAMA

Phishing przy użyciu InDesign

Drugi przykład dotyczy oszukańczego użycia stron programu InDesign. Korzyść dla cyberprzestępców: witryny można hostować bezpośrednio w Adobe i szybko tworzyć linki skrótów dostępu. Hakerzy wysyłają w ten sposób e-maile z autentycznej strony Adobe do swoich ofiar. Każdy, kto przyjrzy się dokładniej wiadomości, z pewnością będzie zdumiony „oświadczeniem o ochronie prywatności Microsoftu”. Ale jeśli ofiara da się nabrać i kliknie link podany w takiej wiadomości e-mail trafi od razu na stronę phishingową. Odbiorcom bardzo trudno jest rozpoznać pułapkę, ponieważ jest to prawdziwa strona Adobe. Problem: takiego działania nie da się zablokować bez zablokowania całego programu InDesign.

Hakowanie z rzekomej witryny Microsoft

„Wiadomość od Microsoftu” o wygasłym haśle to jeden z klasycznych przykładów phishingu. W aktualnie stosowanej metodzie, e-mail phishingowy z linkiem do zresetowania hasła na pierwszy rzut oka wygląda wiarygodnie, ponieważ adres w linku po najechaniu myszką pokazuje początkowe oznaczenie domeny gdata.pl. Ale potem pojawiają się litery i cyfry, które ujawniają faktycznego nadawcę, a mianowicie manxtrider.com: Niestety, nie każdy użytkownik weryfikuje link aż tak dokładnie. Ofiara patrzy tylko na człon gdata.de, klika w link i trafia na fałszywą stronę web. Następnie w dobrej wierze podaje swoje dane do logowania. 

Hakowanie przez wiadomość z oprogramowania systemowego 

Kolejny przykład klasycznego phishingu: wiadomość emailowa o „kończącej się pojemności dysku” z podanym linkiem – oczywiście fałszywym – do odblokowania większej pojemności pamięci na dysku. Hakerzy działają przy tym w sposób potęgujący napięcie, aby wymusić na ofierze szybkie, nieprzemyślane działanie. W tym przypadku cyberprzestępcy wykorzystują legalną usługę poczty elektronicznej o nazwie Contactmonkey. Jest to legalne oprogramowanie e-mail wykorzystywane przez wiele firm do wysyłania promocyjnych wiadomości e-mail. Jednak adres nadawcy jest bezpośrednio powiązany z innym adresem. Tutaj również użytkownicy muszą dokładniej przyjrzeć się wiadomości, aby rozpoznać oszustwo.

Załączony fałszywy plik PDF 

W tej metodzie do wiadomości e-mail jest dołączony dokument z rozszerzeniem oznaczonym jako .pdf. Jednak jest to oszustwo, ponieważ w rzeczywistości jest to plik .htm. Taka konwersja oznaczenia jest możliwa, ponieważ kolejność członów w sekwencji identyfikacji plików Windows można zmienić i np. przenieść określony człon do środka oznaczenia. W ten sposób format: nazwa_pliku_fdp.htm zmienia się na: nazwa_pliku_mth.pdf. Ktokolwiek otworzy plik, ląduje bezpośrednio w przeglądarce z przekierowaniem na stronę phishingową.

Dalszy ciąg materiału pod wideo

Autor: Manuel Beelen, Head of Security Operation

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Lavard - kara UOKiK na ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Firmy wprowadzały w błąd konsumentów kupujących odzież

UOKiK wymierzył kary finansowe na przedsiębiorstwa odzieżowe: Polskie Sklepy Odzieżowe (Lavard) - ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Konsumenci byli wprowadzani w błąd przez nieprawdziwe informacje o składzie ubrań. Zafałszowanie składu ubrań potwierdziły kontrole Inspekcji Handlowej i badania w laboratorium UOKiK.

Składka zdrowotna to parapodatek! Odkręcanie Polskiego Ładu powinno nastąpić jak najszybciej

Składka zdrowotna to parapodatek! Zmiany w składce zdrowotnej muszą nastąpić jak najszybciej. Odkręcanie Polskiego Ładu dopiero od stycznia 2025 r. nie satysfakcjonuje przedsiębiorców. Czy składka zdrowotna wróci do stanu sprzed Polskiego Ładu?

Dotacje KPO wzmocnią ofertę konkursów ABM 2024 dla przedsiębiorców

Dotacje ABM (Agencji Badań Medycznych) finansowane były dotychczas przede wszystkim z krajowych środków publicznych. W 2024 roku ulegnie to zmianie za sprawą środków z KPO. Zgodnie z zapowiedziami, już w 3 i 4 kwartale możemy spodziewać się rozszerzenia oferty dotacyjnej dla przedsiębiorstw.

"DGP": Ceneo wygrywa z Google. Sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej

Warszawski sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej. Nie wolno mu też przekierowywać ruchu do Google Shopping kosztem Ceneo ani utrudniać dostępu do polskiej porównywarki przez usuwanie prowadzących do niej wyników wyszukiwania – pisze we wtorek "Dziennik Gazeta Prawna".

REKLAMA

Drogie podróże zarządu Orlenu. Nowe "porażające" informacje

"Tylko w 2022 roku zarząd Orlenu wydał ponad pół miliona euro na loty prywatnymi samolotami" - poinformował w poniedziałek minister aktywów państwowych Borys Budka. Dodał, że w listopadzie ub.r. wdano też 400 tys. zł na wyjazd na wyścig Formuły 1 w USA.

Cable pooling - nowy model inwestycji w OZE. Warunki przyłączenia, umowa

W wyniku ostatniej nowelizacji ustawy Prawo energetyczne, która weszła w życie 1 października 2023 roku, do polskiego porządku prawnego wprowadzono długo wyczekiwane przez polską branżę energetyczną przepisy regulujące instytucję zbiorczego przyłącza, tzw. cable poolingu. Co warto wiedzieć o tej instytucji i przepisach jej dotyczących?

Wakacje składkowe. Od kiedy, jakie kryteria trzeba spełnić?

12 kwietnia 2024 r. w Sejmie odbyło się I czytanie projektu nowelizacji ustawy o systemie ubezpieczeń społecznych. Projekt nowelizacji przewiduje zwolnienie z opłacania składek ZUS (tzw. wakacje składkowe) dla małych przedsiębiorców. 

Sprzedaż miodu - nowe przepisy od 18 kwietnia 2024 r.

Nowe przepisy dotyczące sprzedaży miodu wchodzą w życie 18 kwietnia 2024 r. O czym muszą wiedzieć producenci miodu?

REKLAMA

Branża HoReCa nie jest w najlepszej kondycji. Restauracja z Wrocławia ma 4,2 mln zł długów

Branża HoReCa od pandemii nie ma się najlepiej. Prawie 13,6 tys. obiektów noclegowych, restauracji i firm cateringowych w Polsce ma przeterminowane zaległości finansowe na ponad 352 mln zł. 

Branża handlu detalicznego liczy w 2024 roku na uzyskanie wyższych marż – i to mimo presji na obniżanie cen

Choć od pandemii upłynęło już sporo czasu, dla firm handlu detalicznego dalej największym wyzwaniem jest zarządzanie kosztami w warunkach wciąż wysokiej inflacji oraz presji na obniżkę cen. Do tego dochodzi w dalszym ciągu staranie o ustabilizowanie łańcucha dostaw. Jednak coraz więcej przedsiębiorstw patrzy z optymizmem w przyszłość i liczy na możliwość uzyskania wyższej marzy.

REKLAMA