Witamy ponownie :)

Jak się masz? :)

Member Login

Lost your password?

Registration is closed

Sorry, you are not allowed to register by yourself on this site!

You must either be invited by one of our team member or request an invitation by contacting us via contact page.

Note: If you are the admin and want to display the register form here, log in to your dashboard, and go to Settings > General and click "Anyone can register".

START > Newsy > Użytkowniku, zapamiętaj! Phishing to Twój wróg!

Użytkowniku, zapamiętaj! Phishing to Twój wróg!

AVLab.pl

Ostatnio internet aż huczy od ostatnich wiadomości na temat ataku Hearthbleed, który to wykorzystuje błąd w pamięci standardu OpenSSL na serwerach www, poczty, VPN, klientów poczty i jakże popularnym Androidzie. OpenSSL to zastosowanie protokołów SSL oraz jego rozszerzenia (TLS), które zawiera biblioteki implementujące standardy oraz mechanizmy kryptograficzne. To także zestaw narzędzi do tworzenia kluczy oraz certyfikatów, szyfrowania, dekryptażu i obliczania podpisów cyfrowych. Za pomocą OpenSSL Crypto Library można m.in. szyfrować dane popularnymi algorytmami kryptograficznymi Blowfish, AES, IDEA, 3DES. Niebezpiecznik jako jeden z pierwszych serwisów poinformował o tym fakcie polskich użytkowników.

W każdym razie wspomniany atak to bardzo poważny błąd ze strony dostawców usług sieciowych i wykorzystywanych przez nich standardów sieciowych. Szpiegowanie prywatnych korespondencji, wgląd do poufnych informacji, kopiowanie adresów e-mail oraz haseł, to tylko niektóre z wielu możliwości bezwzględnego wykorzystania wykradzionych danych przez cyberprzestępców. Co ciekawe cała ta panika wokół Hearthbleed działa tylko na ich korzyść…

Każdy szanujący się serwis internetowy dociera do swoich klientów z prośbą o zmianę haseł. Jednym z takich serwisów jest IFTTT. Jest to usługa, która integruje się m.in. z Facebookiem, pocztą czy też  pogodą którą to usługę można opisać: „jeśli X to Y”. Przykładowo jeśli wstawimy zdjęcie na Facebooku, możemy utworzyć regułę „if”, która to automatycznie przekopiuje to zdjęcie do Dropboxa. Możliwości konfiguracji jest sporo. Wiadomość zwróciła uwagę analityków malware z Labu Bitdefendera.

Choć wyraźnie nic nie wskazuje na atak Herathbleed, podjęliśmy dodatkowe środki ostrożności. Zachęcamy do zmiany hasła nie tylko na IFTTT, ale wszędzie, we wszystkich usługach online z jakich korzystasz„. Co ciekawe jak tłumaczy Graham Cluley (analityk bezpieczeństwa Sophos i McAfee), zmiana wszystkich haseł wszędzie gdzie się tylko da to zdecydowanie zła rada. Należy bowiem zmienić hasła tylko na stronach, które potwierdzą atak. Problemem nie jest do końca poprawnie sformułowana rada, ale klikalny link w wiadomości, który może kierować użytkowników bezpośrednio do witryny IFTTT, aby zresetować swoje hasło.

Ważne jest, aby mieć się na baczności! Hakerzy bez wątpienia spróbują wykorzystać atak Hearthbleed, aby wyłudzić jakiekolwiek dane. W niedalekiej przyszłości należy się spodziewać phishingu przybierającego wiarygodne wiadomości od serwisów www proszących użytkowników o zresetowanie hasła. Jest to metoda powszechnie stosowana przez cyberprzestępców ze względu na niski stopień skomplikowania całej operacji wyłudzania danych. Nagłówek nadawcy łatwo sfałszować, aby wyglądał bardzo realistycznie.

AVLab.pl - IFTTT

Aby ustrzec się przed takim spamem należy pamiętać o kilku sprawach:

  • dokładnie sprawdzaj od kogo otrzymałeś wiadomość
  • nigdy nie klikaj w hiperłącza od niezaufanych nadawców
  • możesz skorzystać z antyspamu wbudowanego w programy antywirusowe

Nie zadziała metoda tzw. czarnych i białych list tworzona przez użytkownika. Niezbędna jest możliwość skorzystania z RBL, SPF, SURBL czy NILP. Niestety, ale w tym ostatnim przypadku, tylko kilka antywirusów dla użytkowników domowych wspiera te technologie.

Obecnie ciężko sobie wyobrazić życie bez bankowości i systemów płatności online. Warto więc mieć na uwadze, że bank NIGDY nie poprosi Cię o zmianę hasła lub weryfikację jakichkolwiek danych poprzez wiadomość e-mail. Jednakże, jeśli będziesz świadkiem takiej korespondencji, to niech wzbudzi ona u Ciebie szczególną czujność!

Źródło: AVLab.pl

There are no comments, please leave one.

Leave a Comment

*