There Are Things Known, and Things Unknown, and In Between Are the Doors
Jim Morrison

PHISHING

  • What is every hacker’s weekend getaway? 
  • Going phishing. 

What is phishing? 

Phishing is a socio-technical attack, during which hackers attempt to obtain sensitive information (usernames, passwords, or even credit card details) by posing as a trustworthy entity in the victim’s eyes. 

What does it mean to you? 

If you become a victim of the cyber-attack, you are threatened of: 

  • Losing access to your social media account, i.e. Facebook profile (which afterwards can be used to steal money from your friends (read more here: https://natemat.pl/268021,oszustwo-na-blik-a-zostalem-wykorzystany-przez-oszusta and here: https://www.spidersweb.pl/2019/11/oszustwo-na-blika-kradziez-konta-facebook.html)
  • Losing the credentials to tour bank account, what allows hackers to steal your money! 
  • Last but not the least, hackers may gain access to your e-mail account, what is leading to stealing all the sensitive data you are keeping there. They can use the data to perform another scams – under your name!

What can you do? 

STAY AWARE!

To avoid falling from a phishing scam, you need to be aware of your own actions, as the threat is everywhere!

If any website requires providing sensitive data, check for anything abnormal. Is the URL correct? Dis the website look the same during last visit? If it’s a new website, are you sure you can trust it? Keep your secrets safe, no one else can do this for you. 

Hackers will attack when you expect it the least, so you should keep your guard up at any time: 

  • Always question those great promotions (The newest iPhones are rarely to be purchased for half of the price right after the release). 
  • Watch out for odd messages, those that come completely out of the blue. Have you been suddenly asked to pay a small amount of cash for delivery? Have you ever been issued with this kind of payment before? It is odd to think about it, as it never happened before, right? (For more: https://niebezpiecznik.pl/post/uwaga-na-sms-y-proszace-o-doplate-1-pln/) 
  • Don’t trust your friends asking you for an urgent loan via bank transfer. Call them to make sure, that they actually asked for such favor.
  • Don’t let your emotions to take over. Especially now, when we are all in fear due to coronavirus pandemic – and the hackers never sleep. (https://zaufanatrzeciastrona.pl/post/uwaga-na-kradziez-z-rachunku-na-koronawirusa/)  

BE ONE STEP AHEAD (or be prepared to be one step behind)

This can happen to you, your family and friends, so don’t’ wait, prepare now. If all should fail, you have to think ahead to minimize the fallout. 

Train your eye before hand – you can test yourself here: https://phishingquiz.withgoogle.com/

Stay tuned for your bank’s announcements, and take part in their trainings as well (https://www.online.citibank.pl/bezpieczenstwo/quiz/, https://phishingstop.aliorbank.pl/) 

Try to learn even more about the techniques that hackers use (More on the subject – https://bezpieczny.blog/na-co-uwazac-klikajac-w-link/) 

Never use the same password twice. Have you heard about passwords containers like the LastPass? (more about it here: https://www.lastpass.com/)  

If you do become a victim of phishing, make sure that you know where to report the incident (i.e. your bank if your credit card info was given to hackers). Don’t hold back on going to the police, a virtual crime is the same as stealing a wallet on the street. 

Make sure that you know where to ask for help. All cybersecurity incidents should be reported to https://incydent.cert.pl 

Aleksandra Wrońska / ola@newdoors.eu


PHISHING

– Co każdy hacker chętnie robi w weekendy? 

– Idzie na phishing*

*Phishing – od słów phreak (hacker) oraz fishing (łowić)

Czym jest phishing? 

Phishing to atak socjotechniczny, podczas którego hacker próbuje uzyskać wrażliwe dane (loginy, hasła, a nawet dane kart kredytowych) poprzez udawanie wartej zaufania jednostki w oczach ofiary.

Co to dla ciebie znaczy? 

Jeśli padniesz ofiarą takiego ataku grozi Ci: 

  • Utrata dostępu do swojego konta w mediach społecznościowych, czyli profilu na Facebooku (który następnie może zostać wykorzystany do kradzieży pieniędzy od znajomych, więcej tutaj: https://natemat.pl/268021,oszustwo-na-blik-a-zostalem-wykorzystany-przez-oszusta oraz tutaj: https://www.spidersweb.pl/2019/11/oszustwo-na-blika-kradziez-konta-facebook.html)
  • Utrata danych do konta bankowego Tour, pozwalająca hakerom na kradzież pieniędzy od Ciebie! 
  • Uzyskanie dostępu do Twojego konta e-mail przez niepożądane osoby, a tym samym do wszystkich poufnych danych, które tam przechowujesz.  W konsekwencji może to grozić wykorzystaniem Twoich danych do kolejnych przestępstw. 

Co możesz zrobić by się bronić? 

BĄDŹ ŚWIADOMY!

Aby nie dać się nabrać na oszustwo, powinieneś być świadomy swoich własnych działań, ponieważ zagrożenie jest wszędzie!

Jeśli jakaś strona internetowa wymaga podania poufnych danych, sprawdź, czy nie ma w tym czegoś podejrzanego. Czy adres URL jest prawidłowy? Czy strona wyglądała tak samo podczas ostatniej wizyty? Jeśli jest to nowa strona, czy na pewno możesz jej zaufać? Trzymaj swoje sekrety bezpiecznie, nikt inny nie zabezpieczy ich za Ciebie. 

Hakerzy zaatakują, kiedy najmniej się tego spodziewasz, powinieneś zatem pilnować się w każdej chwili: 

  • Zawsze kwestionuj promocje nie do odrzucenia. Nie daj się nabrać na kosmiczne zniżki na najnowszy model iPhona tańszy o połowę. 
  • Uważaj na dziwne wiadomości, które przychodzą nieoczekiwanie. Czy kiedykolwiek wcześniej zostałeś poproszony o zapłacenie niewielkiej kwoty gotówką za dostawę? Czy kiedykolwiek zdarzyło Ci się otrzymać taką zapłatę? Dziwne, skoro nigdy wcześniej się to nie zdarzyło, prawda? (Po więcej: https://niebezpiecznik.pl/post/uwaga-na-sms-y-proszace-o-doplate-1-pln/) 
  • Nie ufaj znajomym proszącym Cię w wiadomości o pilną pożyczkę przelewem. Zadzwoń i upewnij się, czy rzeczywiście proszą o taką przysługę. 
  • Nie pozwól by emocje wzięły górę. Zwłaszcza teraz, gdy wszyscy boimy się pandemii – a hakerzy nigdy nie śpią. (https://zaufanatrzeciastrona.pl/post/uwaga-na-kradziez-z-rachunku-na-koronawirusa/)  

WYPRZEDZAJ O KROK (lub przygotuj się na bycie o jeden krok w tyle)

To może się zdarzyć Tobie lub Twoim bliskim, więc przygotuj się teraz. Jeśli wszystko zawiedzie, zabezpiecz się z wyprzedzeniem, aby zminimalizować szkody. 

Sprawdź na zapas czy jesteś bezpieczny – możesz to zrobić tutaj: https://phishingquiz.withgoogle.com/

Bądź na bieżąco z wiadomościami z Twojego banku i bierz udział w proponowanych szkoleniach (https://www.online.citibank.pl/bezpieczenstwo/quiz/, https://phishingstop.aliorbank.pl/). 

Spróbuj dowiedzieć się więcej na temat technik stosowanych przez hakerów (więcej na ten temat – https://bezpieczny.blog/na-co-uwazac-klikajac-w-link/).

Nigdy nie używaj tego samego hasła dwa razy. Słyszałeś o aplikacjach generującymi hasła, takimi jak LastPass? (więcej na ten temat tutaj: https://www.lastpass.com/)  

Jeśli padniesz ofiarą phishingu, pamiętaj, gdzie należy zgłosić incydent (np. w banku, jeśli dane karty kredytowej zostały przekazane hakerom). Nie wstrzymuj się z pójściem na policję, przestępstwo wirtualne to takie samo przestępstwo jak kradzież portfela na ulicy!

Miej wiedzę, gdzie możesz poprosić o pomoc. Wszystkie incydenty związane z bezpieczeństwem cybernetycznym powinny być zgłaszane na stronie https://incydent.cert.pl.

Aleksandra Wrońska / ola@newdoors.eu

Previous Next