Press "Enter" to skip to content

Tag: cyberbezpieczeństwo

Phishing w firmie. Co robić, jak żyć.

Dostaliśmy dziś prośbę od jednej z firm noclegowych, aby opowiedzieć co można zrobić, w wypadku phishingu (ok, nie użyli tego słowa, ale to de facto był zwykły phishing, jakich dostajemy dziesiątki dziennie). No to do dzieła.

Ktoś się pod ciebie lub twoją firmę podszywa? Oto co możesz zrobić:

  • Wysłać wiadomość (jako załącznik EML) do [email protected], co spowoduje, że informacja trafi do CERT NASK, a strony przestępców będą blokowane w filtrach
  • Poinformowanie klientów o tym, w jaki sposób zweryfikować nadawcę informacji i podać, że tylko wiadomości z konkretnego adresu są prawidłowe. Należy w kliencie pocztowym poszukać „pokaż źródło wiadomości”, „pokaż nagłówek” i podobne. Należy sprawdzić pola X-Envelope-From, Reply-To i From. Wszystkie powinny mieć wartości wskazujące na rzeczywistego nadawcę (chyba, że to wiadomość automatyczna lub newsletter). Jeśli w metadanych wiadomości jest wartość X-IPL-DKIM-Verified, powinna być ona YES, a nie NO (chyba, że wiadomość pochodzi z jakiejś bardzo małej firmy z własnym serwerem poczty). Jeśli tak nie jest, to prawdopodobnie mamy do czynienia z phishingiem. Bardzo dużo fałszywych wiadomości chińskiej produkcji ma w X-Envelope-From wartość [email protected]. Należy również zweryfikować, gdzie prowadzą linki z przycisków (po najechaniu, nie klikać).  Jeżeli link wygląda dziwnie, nie z domeny, na której jest strona instytucji – wiadomość jest fałszywa.
  • Nie podawać żadnych danych, jeśli ma się jakiekolwiek wątpliwości. W razie potrzeby skontaktować się z przedsiębiorstwem (recepcja, infolinia).
  • Poinformować ludzi jak bezpiecznie się z tobą komunikować (jak wygląda prawdziwa komunikacja z wami – w jakich domenach są linki, z jakiego maila idzie korespondencja)

Phishing jest, był i będzie. Za dużo z tym nie zrobimy.

PS dzięki Ania za wygenerowanie obrazka:)

SHAKOWALI MI FACEBOOKA! CO ROBIĆ?

Wszyscy wiemy, że różnie tu jest z policją, ale poniżej znajdziecie kilka informacji odnośnie tego, w jaki sposób „odbić” konto, jeśli jeszcze możesz się zalogować.

1. Wejdź na https://accountscenter.facebook.com/password_and_security/login_activity i wyloguj się ze wszystkich sesji, a następnie zaloguj się na jednym urządzeniu i zmień hasło (w tej kolejności – by któraś z aktywnych sesji nie została). Weryfikacja tożsamości -> Miejsce logowania -> wybierz urządzenia do wylogowania -> wszystkie
2. Zmień hasło
3. Sprawdź, czy nie ma żadnej podejrzanej aplikacji, do której możesz się logować za pomocą facebooka: https://www.facebook.com/settings/?tab=applications – pousuwaj te, z których nie korzystasz. Sprawdź, czy cyberprzestępca nie zrobił czegoś w tych aplikacjach i pousuwaj nieswoje rzeczy.
4. Włącz uwierzytelnienie wieloskładnikowe, jeśli możesz.
5. Wejdź w dziennik aktywności i usuń aktywność, której nie zrobiłeś https://www.facebook.com/100003621729174/allactivity/?category_key=ALL&entry_point=settings_yfi&should_load_landing_page=1
6. Jeśli gdzieś (nie dajcie bogowie) używasz tego samego hasła – też je zmień na inne – cyberprzestępca na pewno je sprawdzi.
7. Poinformuj znajomych o tym, że na twoim koncie była podejrzana aktywność i że nie wszystkie wiadomości mogły być od ciebie
8. Sprawdź, czy nie masz na komputerze złośliwego oprogramowania – na przykład używając Microsoft Defender Offline (https://learn.microsoft.com/pl-pl/defender-endpoint/microsoft-defender-offline). Jeżeli okaże się, że zostanie znaleziony jakiś trojan, keylogger czy inne oprogramowanie – powtórz kroki 1-6, najlepiej na innym urządzeniu, z tego zgraj najważniejsze dane i zainstaluj od nowa system operacyjny i oprogramowanie (w razie potrzeby skorzystaj z pomocy bardziej doświadczonych osób lub serwisu komputerowego), a także zmień WSZYSTKIE hasła na inne (możesz je zapamiętać w managerze haseł – na przykład w KeePassXC dostępnym za darmo na stronie https://keepassxc.org/).

Niezależnie od sytuacji, pamiętaj, że masz prawo zgłosić każdą próbę nieautoryzowanego dostępu do twoich kont służbom, nawet jeśli umorzą. Miej dowód! Pamiętaj, że cyberprzestępstwa są ścigane wyłącznie na wniosek ofiary.