phishing

W związku z gorącym okresem związanym z Black Week w ostatnich dniach można zaobserwować wzmożenie aktywności cyberprzestępców, których celem jest wyłudzenie danych osobowych i następnie wykorzystanie ich do kolejnych oszustw. Nowa kampania phishingowa na iMessage dotyczy firmy InPost, dlatego klienci powinni zwracać szczególną uwagę na pojawiające się wiadomości dotyczące przesyłek.

Znacie to skądś? Siadamy do laptopa i logujemy się do banku, potem do sklepu internetowego i na pocztę elektroniczną, używając tych samych danych. Niestety jest to najgorsza metoda zabezpieczania danych, która naraża nas na cyberatak. Firmy i ich klienci tracą miliardy dolarów rocznie przez ataki z użyciem tzw. wypychania danych uwierzytelniających (credential stuffing). Przestępcy praktykujący tę metodę wykorzystują skradzione informacje, które dają im dostęp do konta ofiary w jednym serwisie, celem uzyskania dostępu do jej profili również na innych stronach.

Ataki phishingowe, podszywanie się pod kurierów, kradzieże kont na Facebooku oraz inne cyberprzestępstwa to codzienność dla osób stale korzystających z internetu, w tym z Blika. Dlatego aplikacja, chcąc edukować i skutecznie walczyć z zagrożeniami, wypuściła interaktywną grą edukacyjną „Nie ze mną te numery”. Najlepsi gracze mogą walczyć o atrakcyjne nagrody.

W phishingu jak w fastfashion - co chwilę nowa kolekcja narzucająca nowe trendy, bo stare się nudzą. Widzieliśmy już oszustów udających urząd skarbowy, który niby chce wam oddać pieniądze, udających operatorów komórkowych, banki, teraz na cel wzięli sobie największego operatora maszyn paczkowych. Strzeżcie się, jeśli dostaniecie wiadomość od niby InPostu, że musicie zaktualizować swój adres do wysyłki.

Cybersecurity Insiders opublikowało raport, według którego 74 proc. firm dostrzega wzrost liczby ataków pochodzenia wewnętrznego tzw. insider attacks. Co ważne, te osoby te mogą działać z premedytacją lub w sposób całkowicie nieświadomy. Z danych wynika, że firma, która pada ofiarą insidera, jest narażona na straty finansowe wynoszące średnio ok. 16,2 mln dol. A proces wykrycia takiego ataku trwa średnio 86 dni.

Dostajecie czasami dziwne SMS-y, które wydają się wiadomościami z banku? Lepiej uważaj, bo właśnie pod takie instytucje podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. Cyberprzestępcy biorą na celownik telefon, na który wysyłają wiadomości tekstowe, aby następnie podjąć próbę wyłudzenia poufnych danych. Eksperci podpowiadają, jak w porę rozpoznać atak tego typu oraz w jaki sposób się przed nim ochronić.

W aplikacji pojawił się właśnie nowy kurs, który prześwietla najczęściej spotykane typy oszustw i pokazuje techniki wykorzystywane do kradzieży pieniędzy. Pomoże dużej części klientów, którzy mogą przeoczyć potencjalne poszlaki prowadzące do wykrycia przestępstwa.

Czytelnicy Bizblog.pl, korzystający z usług Revoluta alarmują, że od kilkudziesięciu godzin są atakowani SMS-ami, które próbują wyłudzić ich dane osobowe. Okazuje się, że trwa duża akcja, której celem są użytkownicy aplikacji w Polsce. Ze szczegółami opisał ją Niebezpiecznik.pl. Dosłownie kilka godzin później ukazały się ostrzeżenia przez bliźniaczą akcją wymierzoną w klientów największego polskiego banku.

Oszuści rozsyłają fałszywe wiadomości SMS do klientów banku Santander, aby wyłudzić od nich dane i włamać się na ich konta bankowe - ostrzega zespół do spraw cyberbezpieczeństwa CSIRT NASK.

NFT po raz kolejny pada ofiarą hakerów. Złodzieje przejęli konto jednego z twórców i branżowych influencerów działającego pod pseudninimem Beeple. Wystarczyła chwila nieuwagi i jedno kliknięcie w link, by nieświadomi niczego inwestorzy pożegnali się ze swoimi portfelami kryptowalut.

Nowe badanie cyberbezpieczeństwa pokazuje, że choć twierdzimy, że prywatność online jest ważna, to nie potrafimy wskazać najpoważniejszych zagrożeń czy wyłowić prób phishingu.

Ministerstwo Rozwoju, Pracy i Technologii zabiera się za nowelizację Kodeksu pracy. Projekt ma dotyczyć regulacji pracy zdalnej. W postcovidowym świecie wydaje się to koniecznością. Już ponad 14 miesięcy prowadzimy eksperyment na home office.

Pandemia w wielu dziedzinach przyspieszyła przejście ze świata realnego w ten wirtualny. Nie inaczej jest z e-handlem, który w wersji online jest łatwy i przyjemny. Ale do pełni szczęścia potrzeba, żeby był jeszcze bezpieczny. Dane klientów w tym względzie są nie do przecenienia.

Oszuści pozorują błąd w płatności i namawiają nas do podania praktycznie wszystkich naszych danych osobowych. Najnowszym sposobem przestępców łowiących nieostrożnych internautów w phishingowe sieci jest podszywanie się pod najpopularniejszy serwis streamingowy.

Najstarszy w Polsce zespół szybkiego reagowania na zagrożenia internetowe opublikował na Twitterze ostrzeżenie przed akcją phishingową. Po raz kolejny cyberoszuści próbują naciągnąć naiwnych na promocję w Biedronce.

Po raz kolejny oszuści rozpowszechniają nieprawdziwe informacje i rozsyłają wiadomości, chcąc wykorzystać niewiedzę i strach tysięcy podatników przed fiskusem. Powiem szczerze, gdybym dostał mejla z informacją, że skarbówka chce przeciwko mnie wszcząć postępowanie, to bym się wystraszył i to nie na żarty. Dlatego wcale mnie nie dziwi, że tyle osób dało się nabrać.

Uwaga na fałszywe wiadomości z informacją o zaległości — ostrzega Krajowa Administracja Skarbowa. Oszuści wysyłają podatnikom SMS-y, informując o możliwości polubownej spłaty w sprawie wszczętej egzekucji.

Oszuści w SMS-ach nakłaniają do kliknięcia linka i potwierdzenia chęci otrzymania nagrody lub przesyłki. Po przekierowaniu ukazuje się prośba o opłacenie wysyłki. Pojawiły się nowe ataki phishingowe, które tym razem są wymierzone w klientów sieci Rossmann.