Ogromny atak hakerski związany z Microsoftem. Tłumaczymy, jak bronić się przed phishingiem
Hakerzy próbowali wyłudzić dane użytkowników korzystających z pakietu Microsoft 365. Co prawda phishing to już bardzo dobrze znana metoda oszustwa, jednak wciąż wiele osób daje się nabierać przez nieuwagę na takie zagrania cyberprzestępców.
Zdrowy rozsądek najlepszy na ataki hakerskie
Większość ataków hakerskich przeprowadzanych na szeroką skalę nie jest wcale imponującymi wydarzeniami, w których cyberprzestępca wykrada tajne dane złej organizacji w celu przejęcie planów zniszczenia świata. Duża część hakerów poluje przede wszystkim na nasze dane służące do logowania się do seriwsów. Phishing jest jedną z najbardziej standardowych metod na wyłudzenie informacji od użytkownika, łatwo się przed nim jednak obronić. Wystarczy zdrowy rozsądek i rozwaga.
Jak obronić się przed phishingiem?
Phishing jest popularną metodą kradzieży danych ze względu na ogromny zasięg. Poziom ataku zależy tylko i wyłącznie od bazy adresów e-mail, którą dysponuje haker. Atak taki może być przeprowadzony, czysto teoretycznie, na jednej lub milionach osób jednocześnie. Większość ludzi na wiadomości oszustów nie reaguje, bo albo nie zagląda na skrzynkę pocztową, albo wiedzą, że to próba oszustwa. Jeżeli jednak baza maili jest wystarczająco duża, to wystarczy niewielki odsetek ludzi, którzy się na to nabiorą.
Ale po co tak naprawdę hakerom nasze dane do jakiejś usługi? Podczas kampanii phishingowej hakerzy podszywają się pod jakiś znany serwis lub portal (Netflix, Facebook, Allegro). I najczęściej proszą o podanie loginu i hasła do danego konta. Jeżeli przestępcy dostaną te dane, to następnie sprawdzają, czy te same hasła działają w przypadku kont bankowych i innych tego typu miejsc. W ten sposób możemy stracić wszystkie pieniądze oraz resztki prywatności, których nie zabrał nam jeszcze Facebook i Google.
Jak się więc przed tym obronić? To proste. Wystarczy czytać dokładnie wiadomości, które dostajemy. Maile phishingowe są najczęściej napisane z błędami, często jest to tekst z obcego języka przerzucony w translatorze na polski. Jeżeli mail jest jednak skonstruowany z dbałością o szczegóły warto sprawdzić od kogo dostaliśmy wiadomość i jeżeli zobaczycie w nazwie nadawcy piękną nazwę sugerującą prawdziwość informacji, to warto jeszcze przeklikać tę nazwę i dokopać się do maila, z którego rzeczywiście został wysłany (w polu nadawcy możemy wpisywać jaką tylko nazwę chcemy, mail jednak zdradza prawdziwe źródło odbiorcy). Jeżeli jednak dalej nie jesteśmy pewni, to pamiętajmy, że żaden dostawca usług (bank, usługa streamingowa, sklep internetowy itp.) nigdy nie będzie nas prosił o podanie danych potrzebnych do logowania, bo jest im to zupełnie niepotrzebne. Oni i tak mają dostęp do tych informacji, których potrzebują. W razie dalszych wątpliwości, to zawsze możemy wejść na stronę firmy, która rzekomo do nas pisze i się ich zapytać przez formularz kontaktowy o szczegóły.
Atak z Microsoftem w tle
Jak poinformował Cofense Phishing Defense Center, niedawno doszło do kampanii phishingowej, której celem było wyłudzenie danych logowania użytkowników usługi Microsoft 365. Oszuści chcieli osiągnąć ten cel poprzez wysyłanie maili z informacją o akceptacji nowych warunków użytkowania i polityki prywatności. Brak udzielenia zgody, co łączyło się z podaniem danych osobowych, groził utraceniem możliwości korzystania z pakietów. Realizmu sprawie dodawał przycisk “dowiedz się więcej”, po którego kliknięciu byliśmy przekierowywani do fałszywej strony logowania łudząco podobnej do tej Microsoftu. Jak podaje CPDC, znaczna większość maili rozesłana została do firm, jednak część trafiła również do użytkowników prywatnych.
Koniecznie obejrzyj nieziemsko prosty i szybki przepis na przepyszny posiłek!
