Co si\u0119 sta\u0142o? Najprawdopodobniej padli\u015bmy ofiar\u0105 Phishingu.<\/strong><\/p>\n\n\n\n
Prze\u015bled\u017amy sytuacj\u0119 i zadajmy sobie dwa fundamentalne pytania:<\/p>\n\n\n\n
- Czy wiadomo\u015b\u0107 e-mail przysz\u0142a od poprawnego nadawcy?
Je\u015bli by\u0142a to osoba, kt\u00f3r\u0105 teoretycznie znamy, to mo\u017cemy zadzwoni\u0107 lub napisa\u0107 do niej wiadomo\u015b\u0107. Uwaga!<\/strong> W tej sytuacji nie wybieramy opcji \u201eodpowiedz\u201d na e-mail, gdy\u017c pytanie dotrze do skrzynki odbiorczej atakuj\u0105cego! Najlepiej wykona\u0107 telefon lub wybieraj\u0105c now\u0105 wiadomo\u015b\u0107, napisa\u0107 e-maila. Podszywanie si\u0119 pod osob\u0119 nam znan\u0105 jest plag\u0105 ostatnich lat, kt\u00f3ra dodatkowo zosta\u0142a nap\u0119dzona przez pandemi\u0119 oraz prac\u0119 z domu. Je\u015bli nadawca to firma, wystarczy sprawdzi\u0107 jej adres e-mail w Google lub na stronie emailrep.io<\/a>.<\/li>- Czy link w tre\u015bci maila prowadzi do w\u0142a\u015bciwej strony?
Aby to sprawdzi\u0107, klikamy prawym przyciskiem myszy i kopiujemy link. Uwaga!<\/strong> Klikanie w z\u0142o\u015bliwy link, celem jego natychmiastowego otwarcia, mo\u017ce automatycznie rozpocz\u0105\u0107 niechciane dzia\u0142ania na naszym komputerze lub telefonie! Nale\u017cy pami\u0119ta\u0107, aby korzysta\u0107 wy\u0142\u0105cznie z funkcji kopiowania. Dla ugruntowania wiedzy: wciskamy prawy przycisk myszy, a nast\u0119pnie \u201eKopiuj adres linku\u201d.<\/li><\/ol>\n\n\n\n![\"Kopiowanie](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2021\/06\/Kopiuj-adres.jpg\")
<\/a><\/figure><\/div>\n\n\n\nTaki adres mo\u017cemy sprawdzi\u0107 na poni\u017cszych stronach:
– virustotal.com<\/a>
– sitecheck.sucuri.net<\/a>
– sitereview.bluecoat.com<\/a>
– safeweb.norton.com<\/a><\/p>\n\n\n\n![\"Komunikat](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2021\/06\/Phishing-alert.jpg\")
<\/a><\/figure><\/div>\n\n\n\nNale\u017cy jednak pami\u0119ta\u0107, \u017ce nowe domeny mog\u0105 mie\u0107 dobra reputacj\u0119, poniewa\u017c nikt do tej pory jeszcze jej nie zakwestionowa\u0142 i nie \u201ezg\u0142osi\u0142\u201d. W takiej sytuacji warto u\u017cy\u0107 Google i sprawdzi\u0107, czy strona jest dobrze pozycjonowana. Mo\u017cemy r\u00f3wnie\u017c bezpiecznie podejrze\u0107 strony, u\u017cywaj\u0105c poni\u017cszych narz\u0119dzi:
– urlscan.io<\/a>
– app.any.run<\/a>
Podejrzane wiadomo\u015bci e-mail zwykle oznaczaj\u0105 pr\u00f3b\u0119 Phishingu, czyli najcz\u0119\u015bciej s\u0105 pr\u00f3b\u0105 wy\u0142udzenia danych do logowania. Wi\u0119cej informacji na ten temat znajdziecie w moim poprzednim wpisie: Czym jest Phishing?<\/a><\/p>\n\n\n\nDruga strona medalu<\/h3>\n\n\n\n
Nale\u017cy jednak pami\u0119ta\u0107, \u017ce Bia\u0142y wywiad jest tak\u017ce u\u017cywany przez atakuj\u0105cych. Specjali\u015bci w tym temacie mog\u0105 wyci\u0105gn\u0105\u0107 mn\u00f3stwo informacji na nasz temat. Przyk\u0142adem mog\u0105 by\u0107 portale spo\u0142eczno\u015bciowe, kt\u00f3re s\u0105 najlepsz\u0105 kopalni\u0105 wiedzy. Data i miejsce urodzin, imi\u0119 psa, pierwszy samoch\u00f3d, ulubiony kolor czy serial. Informacje te mog\u0105 by\u0107 przydatne do resetu has\u0142a na naszym koncie. Bywaj\u0105 te\u017c sytuacje, kiedy przed urlopem u\u017cytkownik jest proszony przez system o okresow\u0105 zmian\u0119 has\u0142a. Ustawia on has\u0142o Grecja2021, a za dwa tygodnie wrzuca zdj\u0119cia z Grecji. Tutaj nawet nie trzeba by\u0107 hackerem, a zwyczajnie z\u0142o\u015bliwym znajomym.<\/p>\n\n\n\n
Z biegiem lat wytworzy\u0142 si\u0119 tzw. Oversharing<\/strong>, czyli nadmierne udost\u0119pnianie tego, co dzieje si\u0119 w naszym \u017cyciu. Telefon z aparatem i GPS-em potrafi odtworzy\u0107 histori\u0119: kiedy, gdzie, z kim i co robili\u015bmy. Chocia\u017c jest to wygodne z perspektywy u\u017cytkownika narz\u0119dzi, cho\u0107by po to, aby p\u00f3\u017aniej pochwali\u0107 si\u0119 naszym \u017cyciem w serwisach spo\u0142eczno\u015bciowych, pami\u0119tajmy, \u017ce te informacje staj\u0105 si\u0119 publiczne i zostan\u0105 w Internecie na d\u0142ugo. W ten spos\u00f3b mo\u017cna te\u017c bez problemu zdoby\u0107 e-mail, numer telefonu lub adres zamieszkania. Kiedy\u015b z\u0142odzieje dzwonili na domowy telefon, aby sprawdzi\u0107, czy kto\u015b wyjecha\u0142 na wczasy. Dzi\u015b wystarczy sprawdzi\u0107 Facebooka.<\/p>\n\n\n\n
Jak przeciwdzia\u0142a\u0107 Bia\u0142emu wywiadowi?<\/h3>\n\n\n\n
Na pewno nie powinni\u015bmy udost\u0119pnia\u0107 wszystkich informacji z naszego \u017cycia, a je\u015bli ju\u017c czujemy potrzeb\u0119, by to robi\u0107, zr\u00f3bmy to \u201eprywatnie\u201d – dla znajomych, a nie \u201epublicznie\u201d \u2013 z dost\u0119pem dla wszystkich odwiedzaj\u0105cych portale spo\u0142eczno\u015bciowe. Pami\u0119tajmy jednak tak\u017ce, \u017ce konta znajomych mog\u0105 r\u00f3wnie\u017c zosta\u0107 przechwycone. Jest to jednak znacznie bardziej anga\u017cuj\u0105cy proces, wymagaj\u0105cy wi\u0119kszego wysi\u0142ku, ni\u017c zwyk\u0142e zebranie podanych przez nas informacji wprost na ekran atakuj\u0105cego.<\/p>\n\n\n\n
![\"Screen](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2021\/06\/facebook-share.jpg\")
<\/a><\/figure><\/div>\n\n\n\nOg\u00f3lnodost\u0119pne \u017ar\u00f3d\u0142a informacji to kopalnia wiedzy na nasz temat, ale to my decydujemy, jak bogata ona b\u0119dzie<\/strong>. Zalecam zatem, aby przed publikacj\u0105 jakiejkolwiek informacji o nas, zastanowi\u0107 si\u0119 dwa razy: czy chc\u0119, aby ka\u017cdy zna\u0142 t\u0119 histori\u0119 z mojego \u017cycia?<\/p>\n\n\n\n
Ciekawe strony:<\/h3>\n\n\n\n
https:\/\/www.peekyou.com\/jan_kowalski<\/a> \u2013 us\u0142uga wyszukiwania os\u00f3b po rejestrach publicznych. Ukierunkowana na obywateli Stan\u00f3w Zjednoczonych, ale dzia\u0142a tak\u017ce w Polsce.
https:\/\/haveibeenpwned.com<\/a> \u2013 strona, gdzie znajdziemy informacje, czy nasza skrzynka pocztowa mog\u0142a zosta\u0107 kiedy\u015b przej\u0119ta.
https:\/\/web.archive.org\/<\/a> \u2013 archiwum stron internetowych, gdzie mo\u017cesz sprawdzi\u0107, jak kiedy\u015b wygl\u0105da\u0142a dana strona internetowa. Archiwa maj\u0105 ponad 20 lat!<\/p>\n\n\n - Czy link w tre\u015bci maila prowadzi do w\u0142a\u015bciwej strony?