piątek, 25 listopada 2016

Jak rozmowa ze „znajomym” skończyła się kradzieżą! - Aktualizacja 25.11.2016

5 listopada pisałem o ataku na użytkowników Facebooka. 

Byli oni proszeni przez "znajomych" o wykonanie drobnej płatności, która tak naprawdę kończyła się utratą środków.
Atakujący przesyłał oszukiwanej osobie link prowadzący na stronę udającą "Przelewy24".
Sytuacja się powtarza. Poniżej kolejne strony phishingowe.










Warto przypomnieć (kolejny raz) podstawowe zasady bezpieczeństwa w czasie wykonywania transakcji!


Po pierwsze nie korzystamy z linków, które ktoś nam podaje np. w mailach i nie tylko. Jeżeli skorzystamy z takiego linku to powinniśmy się przyjrzeć czy strona jest bezpieczna i na pewno należy do instytucji, z której chcemy skorzystać.

Po drugie czytamy to, co dostajemy od banku w SMS-ach. Banki przesyłają nie tylko kod, ale również opis, do jakiej czynności jest ten kod, czyli co tak naprawdę trafiło do banku do realizacji. Nie czytanie takich informacji może skończyć się niestety utratą środków.     

Po trzecie warto sprawdzić w systemie, co tak naprawdę się zadziało w systemie bankowym? Jeżeli jest coś nie tak poprawić to w tym przypadku usunąć wpisy i zmienić hasło. Warto również skontaktować się z bankiem. 

sobota, 5 listopada 2016

Jak rozmowa ze „znajomym” skończyła się kradzieżą! - Aktualizacja


Udało się pozyskać strony www podszywające się pod  Przelewy24. 
Osoba atakująca prosi o podanie wszystkich danych potrzebnych do założenia wzorcowego przelewu lub zaufanego kontrahenta. Później wykonywana jest serie transakcji na zapisane dane. Transakcje te nie wymagają już dodatkowego zabezpieczenia przez bank np. przez kod przesłany SMS-em!
  







Warto przypomnieć podstawowe zasady bezpieczeństwa w czasie wykonywania transakcji


Po pierwsze nie korzystamy z linków, które ktoś nam podaje np. w mailach i nie tylko. Jeżeli skorzystamy z takiego linku to powinniśmy się przyjrzeć czy strona jest bezpieczna i na pewno należy do instytucji, z której chcemy skorzystać.

Po drugie czytamy to, co dostajemy od banku w SMS-ach. Banki przesyłają nie tylko kod, ale również opis, do jakiej czynności jest ten kod, czyli co tak naprawdę trafiło do banku do realizacji. Nie czytanie takich informacji może skończyć się niestety utratą środków.     

Po trzecie warto sprawdzić w systemie, co tak naprawdę się zadziało w systemie i jeżeli jest coś nie tak poprawić to w tym przypadku usunąć wpisy i zmienić hasło. Warto również skontaktować się z bankiem.