Skontaktuj się z nami






* pole wymagane
13 Sierpień 2014

Uważaj na maile od Poczty Polskiej!

Oceń: 1 Gwiazdka2 Gwiazdki3 Gwiazdki4 Gwiazdki5 Gwiazdek
Loading...

Wielu z nas czytając cokolwiek o bezpieczeństwie sieciowym, o przypadkach oszustw finansowych często zapewne myśli, że “problem nie dotyczy mnie”. Wielu z nas bagatelizuje krążące po sieci ostrzeżenia – czy to o krytycznych lukach w użytkowanym przez nas oprogramowaniu (przeglądarki, systemy operacyjne), czy urządzeniach sieciowych jak routery (link do arta o UPC).
Pomysłowi “cyberprzestępcy” jednak bardzo cieszą się z naszego braku uwagi – pozwalając sobie na coraz bardziej zuchwałe posunięcia, często opierając swój “złodziejski proceder” o pewne instytucje, od których poczta elektroniczna nie budzi żadnych podejrzeń.

Co tym razem? Otóż aktualnie wszyscy otrzymujący maila od Poczty Polskiej powinni zachować szczególną ostrożność i pod ŻADNYM pozorem nie pobierać załączników przychodzących z adresu “informacja@poczta-polska.pl“. Jak można domyślać się z kontekstu, adres ten jest fałszywy i osoby wysyłające z niego do nas korespondencję nie mają nic wspólnego z Pocztą Polską – jedynie podszywając się pod nadawcę. We wspomnianym zaś załączniku – podobno – otrzymamy fakturę VAT za – teoretycznie – nadaną do nas przesyłkę. W praktyce oczywiście w pliku w formacie .zip “dostaniemy w prezencie” malware (czyli szkodliwe, złośliwe oprogramowanie), tworzące wpis w rejestrze systemu – i uruchamiające się z każdym jego startem. Owo oprogramowanie będzie wysyłać na zdalny serwer wszystkie nasze hasła do logowania na stronach internetowych – także hasła do kont bankowych.

Co ważne: ci sami “hakerzy” podszywali się już pod Netię, Orange i – pewnie – wiele innych “zaufanych” firm.

Jak uchronić się przed takim “atakiem”?

Przede wszystkim – nie opierać swojego poczucia bezpieczeństwa na fakcie posiadania oprogramowania antywirusowego. Jak widać tutaj (link: https://www.virustotal.com/en/file/8e51b0cb2d60bb99f173fa51b8c3025036ce9c7f3b4449e24acbec1cbd8b5be6/analysis/1402930962/) twórcy wirusa całkiem nieźle radzą sobie z omijaniem zabezpieczeń programowych: malware został zaklasyfikowany jako “wirus” tylko przez 10 z 54 popularnych antywirusów. Prawdopodobnie po ewentualnych modyfikacjach wirusa przez jego twórców owo “detection ratio” ma szansę być jeszcze niższe.

Przede wszystkim: MYŚL.

{loadposition fb-like-it}

1. Nie spodziewasz się żadnej przesyłki, niczego nie zamawiałeś, ani nie zamawiałeś nic na fakturę – wiec czemu miałaby ona do Ciebie przyjść?
2. Faktury przychodzą pocztą elektroniczną praktycznie zawsze w formacie .PDF – nie spotyka się raczej ich “pakowania” w .ZIP czy .RAR. Taki format powinien już zwrócić Twoją uwagę – a już na pewno jego zawartość – gdyż…
3. … NIGDY nie powinieneś otwierać żadnych plików o rozszerzeniu .EXE przysłanych pocztą elektroniczną, co do których nie masz absolutnej pewności i nie spodziewasz się ich dostać. Pliki .EXE to – po prostu – pliki wykonawcze, programy – które rozpoznawane są przez systemy Windows.
Możemy Cie zapewnić praktycznie w 100% plik .EXE jako załącznik maila, którego się nie spodziewasz, to po prostu wirus – i póki nie używasz Linuksa, bądź MacOS (te systemy – upraszczając sprawę, nazwijmy to – “nie znają” rozszerzenia .EXE), uruchamiając go – narażasz swoje bezpieczeństwo sieciowe (wraz ze stanem internetowego konta) na szwank.

Autor:

ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip
ITvip