Jak zabezpieczyć się przed phishingowymi wiadomościami ?

Jak sprawić by rok 2018 był dla Ciebie nadzwyczaj dochodowym rokiem?
21 lutego 2018
„Krypto podatki” a sprawa polska! [Aktualizacja]
8 kwietnia 2018

Jak zabezpieczyć się przed phishingowymi wiadomościami ?

Jako osoba biorąca udział w ICO firmy SyncFab otrzymałem dziś takiego e-maila :

Zazwyczaj większość tego typu wiadomości wysłanych przez oszustów jest bardzo łatwa do wykrycia. Wystarczy kliknąć na pole nadawcy by sprawdzić czy wiadomość została faktycznie wysłana z domeny firmy. Jeśli nie – możemy od razu ją usunąć. W tym jednak wypadku domena się zgadzała :

Co więcej w wiadomości było moje poprawne imię i nazwisko, oraz informacja o uczestniczeniu w przedsprzedaży… a więc kolejne poprawne informacje uwierzytelniające ten e-mail w moich oczach.

Jedno co zwróciło moją uwagę to fakt, że wiadomość była wysłana z domeny „.com” natomiast link „potwierdzający” zawierał domenę „.eu” – dziwne.

WAŻNE : Gdy cokolwiek (!) wzbudza twoje najmniejsze wątpliwości zawsze staraj się zweryfikować to w niezależnych (oficjalnych) źródłach. W tym wypadku wystarczyło szybkie sprawdzenie oficjalnego kanału telegram firmy :

Jak się okazała tego typu wiadomość dostało więcej osób, jeden z pracowników odpowiadając na ich pytania wyraźnie piszę, że firma używa jedynie domeny z końcówką .com – to wystarczyło by upewnić się co do źrodła wiadomości jaką dostałem.

W takim wypadku od razu należy złośliwy e-mail usunąć. Zawsze staraj się unikać klikania w podejrzane linki (strony które otworzą mogą starać się zainstalować „po cichu” złośliwe oprogramowanie na Twoim komputerze) i NIGDY, ale to przenigdy nie podawaj nikomu swojego klucza prywatnego do portfela.

Pamiętaj, to TY jesteś odpowiedzialny(a) za bezpieczeństwo swoich środków.

Na zakończenie dodamy tylko, że wybrałem to ICO bowiem atak na nich był bardzo „sprytny”. Tego typu wiadomości w internecie jest mnóstwo i choć część z nich można zidentyfikować jako oszustwo już na pierwszy rzut oka przykład SyncFab pokazuje, że należy trzymać się na baczności.

W tym wypadku hakerzy musieli jakoś dostać się do serwerów firmy aby móc skorzystać z ich oficjalnego e-maila i „wyciągnąć” poprawne dane klientów. Atak ten musiał być bardzo dobrze zaplanowany a sama wiadomość gdyby tylko ustrzegła się podawania innej domeny w samym e-mailu mogłaby zmylić nawet bardzo ostrożnych uczestników ICO.

Jeśli kiedykolwiek otrzymasz podobną wiadomość, nawet jeśli nie znajdziesz żadnych informacji w internecie o próbie oszustwa, a sama wiadomość nie budziła by Twoich podejrzeń zawsze najpierw polecam wpisać adres samej domeny aby spr. jak wygląda ona w przeglądarce (np. czy ma certyfikat SSL) :

Warto też sprawdzić jak wygląda sama strona www. Dobrym pomysłem może być też poczekanie z reakcją na wiadomość, napisanie pytania do firmy w celu potwierdzenia czy to oni faktycznie wysłali tą wiadomość i jak zawsze pamiętanie by NIGDY, pod żadnym pozorem nie udostępniać klucza prywatnego do swojego portfela!

Zapis na newsletter oznacza akceptację polityki prywatności serwisu.

Darmowy eBook

7 rzeczy które musisz wiedzieć
zanim zaczniesz
inwestować w kryptowaluty!
Wpisz poniżej adres e-mail na
który mam wysłać Tobie dostęp do kursu:

Zapis na newsletter oznacza
akceptację polityki prywatności serwisu.

Nasza strona korzysta z plików cookie w celu poprawy jakości obsługi klienta oraz korzystania z tej witryny. Kontynuując przeglądanie tej strony, zgadzasz się na to i akceptujesz naszą politykę prywatności. Dowiedz się więcej.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close