Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2021 roku
15 najlepiej płatnych certyfikacji w 2021 roku

Certyfikacja jest doskonałym narzędziem rozwoju zawodowego. Większość decydentów IT twierdzi, że posiadanie pracownika z dodatkowymi umiejętnościami i wkładem wniesionym dzięki certyfikacji stanowi znaczną wartość ekonomiczną dla firmy. Koniec roku może stanowić doskonały impuls do zmian (również w obrębi...

Czytaj więcej...

Hornetsecurity przedstawia raport o cyberzagrożeniach
Hornetsecurity przedstawia raport o cyberzagrożeniach

Hornetsecurity, dostawca rozwiązań z zakresu bezpieczeństwa poczty e-mail i tworzeni kopii zapasowych platformy Microsoft 365, opublikował raport Cyber Threat Report 2021/2022, w którym zawarto szczegółowe informacje na temat aktualnej sytuacji cyberzagrożeń ze szczególnym naciskiem na komunikację ...

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy
Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy

Jak tworzyć silną markę pracodawcy, przyciągać do firmy najlepsze talenty i osiągać biznesowe wzrosty? To wyzwanie spędza sen z powiek menedżerom. Odpowiedź przynosi najnowszy raport firmy VMware. Wynika z niego, że firmy, które chętnie inwestują w rozwój cyfrowych doświadczeń pracowników znacznie ...

Czytaj więcej...

Aktualności

Cyberprzestępcy podszywają się pod Allegro

Scam AllegroW ostatnim czasie na skrzynki mailowe Polaków docierają informacje o możliwym zablokowaniu konta w serwisie Allegro.pl z powodu rzekomego nieuregulowania płatności. To kolejna akcja cyberprzestępców, która na pierwszy rzut oka jest przygotowana z całkiem dużą skrupulatnością, ale zawiera pewne błędy, których zauważenie pozwala uniknąć kłopotów. Na co zwrócić uwagę, aby nie dać się oszukać?

Phishing wciąż modny
Phishingowe wiadomości, w których cyberprzestępcy podszywają się pod znane marki (sklepy online, firmy kurierskie, telekomunikacyjne, banki), to wciąż problem dla wielu użytkowników internetu. Często ulegają oni pierwszej emocjonalnej reakcji, jakiej doświadczają po przeczytaniu wiadomości z wezwaniem do pilnego uregulowania zadłużenia, sprawdzenia statusu przesyłki czy informacji o wygranej w internetowym konkursie.

"Socjotechniki bazują na wywołaniu emocji u odbiorcy wiadomości. Maile z linkami do fałszywego polecenia zapłaty lub złośliwymi załącznikami często są napisane w alarmistycznym tonie, z użyciem sformułowań, które mają wzbudzić u odbiorcy natychmiastową reakcję" - mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Mniej obeznani z realiami cyfrowego świata użytkownicy mogą stać się więc ofiarami cyberprzestępców, a kliknięcie w złośliwy link lub otwarcie załącznika może mieć poważne konsekwencje: od pobrania oprogramowania ransomware, które szyfruje dane na urządzeniu, po ujawnienie loginu i hasła do konta bankowego, co może doprowadzić do utraty zgromadzonych na nim środków.

Na co zwrócić uwagę?
W przypadku otrzymania podejrzanej wiadomości kluczowe jest zachowanie spokoju. "Warto wziąć kilka głębszych oddechów i na spokojnie przeanalizować treść maila. Często można wyłapać w niej błędy, które powinny wzbudzić naszą ostrożność i skłonić do kontaktu z potencjalnym nadawcą inną drogą, np. telefonicznie z Biurem Obsługi Klienta. O ile, oczywiście, w ogóle posiadamy konto w serwisie, który rzekomo się z nami kontaktuje. Jeśli nie, taka wiadomość od razu powinna trafić do kosza" - dodaje ekspert Fortinet.

W przypadku wspomnianej kampanii oszustów podszywających się pod Allegro można dostrzec następujące podejrzane elementy w treści maila:
• niska kwota rzekomego zadłużenia, która może wywołać poczucie, że lepiej ją dla „świętego spokoju” opłacić i mieć problem z głowy;
• kwota „1.98” jest zapisana w formacie z kropką, bez oznaczenia „zł” lub „PLN” - taki zapis w języku polskim jest praktycznie niespotykany, zazwyczaj stosuje się przecinek oraz odpowiedni skrót oznaczający walutę;
• widoczne są błędy gramatyczne polegające na niepoprawnej odmianie („aby zapobiec blokady konta”) oraz literówki („Twój dług przejmie windykacyjna” • brakuje tutaj słowa „firma”). Na tym przykładzie widać też element zastraszający, mając wzbudzić emocje - nikt nie chciałby mieć kłopotów związanych z postępowaniem windykacyjnym.
Najechanie kursorem myszy na przycisk ZAPŁAĆ uwidacznia podejrzany adres URL. Warto jednak zauważyć, że cyberprzestępcy zachowali np. oryginalny adres do regulaminu serwisu Allegro.

Scam Allegro

Zabiegi socjotechniczne będą tak długo stosowane przez cyberprzestępców, jak długo będą skuteczne i dochodowe. Eksperci Fortinet podkreślają, że zachowując rozsądek, nie reagując pochopnie na podejrzane wiadomości, można oszczędzić sobie wielu kłopotów. Warto również edukować w zakresie podstawowych środków cyberhigieny osoby starsze oraz mniej świadome internetowych realiów, które są dla cyberprzestępców najłatwiejszym celem.

Źródło: Fortinet

Logowanie i rejestracja