REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Wiadomości » Pięć tanich chwytów hakerów – jak nie dać się nabrać

Pięć tanich chwytów hakerów – jak nie dać się nabrać

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
25 maja 2023, 14:34
Tanie chwyty hakerów działają
Tanie chwyty hakerów działają
Shutterstock

REKLAMA

REKLAMA

Phishing był i jest najczęstszym cyberprzestępstwem internetowym. Potwierdza to również raport FBI. Zgodnie z nim liczba zgłoszonych przestępstw związanych z phishingiem wzrosła o ponad 1560 procent w ciągu pięciu lat

Wiadomość o obciążeniu konta paypal

Potencjalna ofiara otrzymuje wiadomość z załącznikiem w formacie PDF o obciążeniu jej konta Paypal, który jest oczywiście fałszywy. Co ciekawe - wiadomość zawiera również opcję kontaktu: numer telefonu w USA. Dzwoniąc pod ten numer, usłyszymy, że telefon odbiera sympatyczny „konsultant”, który nawet mówi w naszym języku. Wyjaśnia, że dzwoniący musi najpierw wprowadzić własne dane logowania do PayPal, w tym hasło, aby można było cofnąć niezasadnie naliczoną płatność.

REKLAMA

REKLAMA

Phishing przy użyciu InDesign

Drugi przykład dotyczy oszukańczego użycia stron programu InDesign. Korzyść dla cyberprzestępców: witryny można hostować bezpośrednio w Adobe i szybko tworzyć linki skrótów dostępu. Hakerzy wysyłają w ten sposób e-maile z autentycznej strony Adobe do swoich ofiar. Każdy, kto przyjrzy się dokładniej wiadomości, z pewnością będzie zdumiony „oświadczeniem o ochronie prywatności Microsoftu”. Ale jeśli ofiara da się nabrać i kliknie link podany w takiej wiadomości e-mail trafi od razu na stronę phishingową. Odbiorcom bardzo trudno jest rozpoznać pułapkę, ponieważ jest to prawdziwa strona Adobe. Problem: takiego działania nie da się zablokować bez zablokowania całego programu InDesign.

Hakowanie z rzekomej witryny Microsoft

„Wiadomość od Microsoftu” o wygasłym haśle to jeden z klasycznych przykładów phishingu. W aktualnie stosowanej metodzie, e-mail phishingowy z linkiem do zresetowania hasła na pierwszy rzut oka wygląda wiarygodnie, ponieważ adres w linku po najechaniu myszką pokazuje początkowe oznaczenie domeny gdata.pl. Ale potem pojawiają się litery i cyfry, które ujawniają faktycznego nadawcę, a mianowicie manxtrider.com: Niestety, nie każdy użytkownik weryfikuje link aż tak dokładnie. Ofiara patrzy tylko na człon gdata.de, klika w link i trafia na fałszywą stronę web. Następnie w dobrej wierze podaje swoje dane do logowania. 

Hakowanie przez wiadomość z oprogramowania systemowego 

Kolejny przykład klasycznego phishingu: wiadomość emailowa o „kończącej się pojemności dysku” z podanym linkiem – oczywiście fałszywym – do odblokowania większej pojemności pamięci na dysku. Hakerzy działają przy tym w sposób potęgujący napięcie, aby wymusić na ofierze szybkie, nieprzemyślane działanie. W tym przypadku cyberprzestępcy wykorzystują legalną usługę poczty elektronicznej o nazwie Contactmonkey. Jest to legalne oprogramowanie e-mail wykorzystywane przez wiele firm do wysyłania promocyjnych wiadomości e-mail. Jednak adres nadawcy jest bezpośrednio powiązany z innym adresem. Tutaj również użytkownicy muszą dokładniej przyjrzeć się wiadomości, aby rozpoznać oszustwo.

REKLAMA

Załączony fałszywy plik PDF 

W tej metodzie do wiadomości e-mail jest dołączony dokument z rozszerzeniem oznaczonym jako .pdf. Jednak jest to oszustwo, ponieważ w rzeczywistości jest to plik .htm. Taka konwersja oznaczenia jest możliwa, ponieważ kolejność członów w sekwencji identyfikacji plików Windows można zmienić i np. przenieść określony człon do środka oznaczenia. W ten sposób format: nazwa_pliku_fdp.htm zmienia się na: nazwa_pliku_mth.pdf. Ktokolwiek otworzy plik, ląduje bezpośrednio w przeglądarce z przekierowaniem na stronę phishingową.

Dalszy ciąg materiału pod wideo

Autor: Manuel Beelen, Head of Security Operation

 
Zobacz również:
oprac. Paweł Kula
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
ESG w MŚP. Czy wyzwania przewyższają korzyści?
08 paź 2025

Około 60% przedsiębiorców z sektora MŚP zna pojęcie ESG, wynika z badania Instytutu Keralla Research dla VanityStyle. Jednak 90% z nich dostrzega poważne bariery we wdrażaniu zasad zrównoważonego rozwoju. Eksperci wskazują, że choć korzyści ESG są postrzegane jako atrakcyjne, są na razie zbyt niewyraźne, by zachęcić większą liczbę firm do działania.
Zarząd sukcesyjny: Klucz do przetrwania firm rodzinnych w Polsce
08 paź 2025

W Polsce funkcjonuje ponad 800 tysięcy firm rodzinnych, które stanowią kręgosłup krajowej gospodarki. Jednakże zaledwie 30% z nich przetrwa przejście do drugiego pokolenia, a tylko 12% dotrwa do trzeciego. Te alarmujące statystyki nie wynikają z braku rentowności czy problemów rynkowych – największym zagrożeniem dla ciągłości działania przedsiębiorstw rodzinnych jest brak odpowiedniego planowania sukcesji. Wprowadzony w 2018 roku instytut zarządu sukcesyjnego stanowi odpowiedź na te wyzwania, oferując prawne narzędzie umożliwiające sprawne przekazanie firmy następnemu pokoleniu.
Ukryte zasoby rynku pracy. Dlaczego warto korzystać z ich potencjału?
07 paź 2025

Chociaż dla rynku pracy pozostają niewidoczni, to tkwi w nich znaczny potencjał. Kto pozostaje w cieniu? Dlaczego firmy nie sięgają po tzw. niewidzialnych pracowników?
Firmy będą zdecydowanie zwiększać zatrudnienie na koniec roku. Jest duża szansa na podniesienie obrotu
07 paź 2025

Dlaczego firmy planują zdecydowanie zwiększać zatrudnienie na koniec 2025 roku? Chodzi o gorący okres zakończenia roku - od Halloween, przez Black Friday i Mikołajki, aż po kulminację w postaci Świąt Bożego Narodzenia. Najwięcej pracowników będą zatrudniały firmy branży produkcyjnej. Ratunkiem dla nich są pracownicy tymczasowi. To duża szansa na zwiększenie obrotu.

REKLAMA

Monitoring wizyjny w firmach w Polsce – prawo a praktyka
07 paź 2025

Monitoring wizyjny, zwany również CCTV (Closed-Circuit Television), to system kamer rejestrujących obraz w określonym miejscu. W Polsce jest powszechnie stosowany przez przedsiębiorców, instytucje publiczne oraz osoby prywatne w celu zwiększenia bezpieczeństwa i ochrony mienia. Na kanwie głośnych decyzji Prezesa Urzędu Ochrony Danych Osobowych przyjrzyjmy się przepisom prawa, które regulują przedmiotową materię.
Akcyzą w cydr. Polscy producenci rozczarowani
01 paź 2025

Jak wiadomo, Polska jabłkiem stoi. Ale zamiast wykorzystywać własny surowiec i budować rynek, oddajemy pole zagranicznym koncernom – z goryczą mówią polscy producenci cydru. Ku zaskoczeniu branży, te niskoalkoholowe napoje produkowane z polskich jabłek, trafiły na listę produktów objętych podwyżką akcyzy zapowiedzianą niedawno przez rząd. Dotychczasowa akcyzowa mapa drogowa została zatem nie tyle urealniona, jak określa to Ministerstwo Finansów, ale też rozszerzona, bo cydry i perry były z niej dotąd wyłączne. A to oznacza duże ryzyko zahamowania rozwoju tej i tak bardzo małej, bo traktowanej po macoszemu, kategorii.
Ustawa o kredycie konsumenckim z perspektywy banków – wybrane zagadnienia
01 paź 2025

Ustawa o kredycie konsumenckim wprowadza istotne wyzwania dla banków, które muszą dostosować procesy kredytowe, marketingowe i ubezpieczeniowe do nowych wymogów. Z jednej strony zmiany zwiększają ochronę konsumentów i przejrzystość rynku, z drugiej jednak skutkują większymi kosztami operacyjnymi, koniecznością zatrudnienia dodatkowego personelu, wydłużeniem procesów decyzyjnych oraz zwiększeniem ryzyka prawnego.
Coraz więcej firm ma rezerwę finansową, choć zazwyczaj wystarczy ona na krótkotrwałe problemy
30 wrz 2025

Więcej firm niż jeszcze dwa lata temu jest przygotowanych na wypadek nieprzewidzianych sytuacji, czyli ma tzw. poduszkę finansową. Jednak oszczędności nie starczy na długo. 1 na 3 firmy wskazuje, że dysponuje rezerwą na pół roku działalności, kolejne 29 proc. ma zabezpieczenie na 2–3 miesiące.

REKLAMA

Na koniec roku małe i średnie firmy oceniają swoją sytuację najlepiej od czterech lat. Jednak niewiele jest skłonnych ryzykować z inwestycjami
30 wrz 2025

Koniec roku przynosi poprawę nastrojów w małych i średnich firmach. Najlepiej swoją sytuację oceniają mikrofirmy - najlepiej od czterech lat. Jednak ten optymizm nie przekłada się na chęć ryzykowania z inwestycjami.
Debata: Motywacja i pozytywne myślenie
30 wrz 2025

Po co nam kolejna debata na temat motywacji i pozytywnego myślenia? Żeby teorię zastąpić wreszcie procedurą! Debatę poprowadzi Paweł Dudziak.

REKLAMA