Atakujący i oszuści szukają sposobów na kradzież adresów e-mail, haseł, danych karty kredytowej i innych poufnych informacji.
Jak rozpoznać phishing
Phishing to próba wyłudzenia przez oszustów wrażliwych danych poprzez podszycie się pod osobę lub usługę, której ufasz (takiej jak Dropbox czy Twój bank).
Przykłady ataków wykorzystujących phishing
- E-maile, które:
- Proszą o odpowiedź zawierającą Twoją nazwę użytkownika/e-mail oraz hasło
- Zawierają łącza do fałszywych stron logowania lub resetowania hasła
- Zawierają łącza do wyświetlenia lub pobrania pliku od kogoś, kogo nie znasz
- Wspominają bieżące wydarzenia, zachęcają nagrodą lub twierdzą, że jest ważny powód do odpowiedzi lub kliknięcia łącza
- Łącza do postów lub komentarzy w sieciach społecznościowych, które kierują do fałszywych stron logowania lub resetowania hasła
- Połączenia telefoniczne, e-maile lub wiadomości tekstowe, które wyglądają, jakby pochodziły od kogoś, kogo znasz, i które nakłaniają Cię do odpowiedzi lub kliknięcia łącza
Jak rozpoznać złośliwe oprogramowanie i wirusy
Złośliwe oprogramowanie to takie, do którego instalacji atakujący próbują Cię nakłonić, aby za jego pomocą mogli ukraść Twoje informacje lub zaszkodzić Twoim plikom i komputerowi. Złośliwe oprogramowanie obejmuje takie rzeczy, jak wirusy, oprogramowanie z reklamami, oprogramowanie szpiegujące, oprogramowanie wymuszające okup (ransomware), konie trojańskie i robaki.
Przykłady ataków za pomocą złośliwego oprogramowania
- Odwiedzenie witryny, przeglądanie e-maila lub kliknięcie wyskakującego okna w przeglądarce, co powoduje automatyczne zainstalowanie oprogramowania
- Fałszywe e-maile lub witryny, które podszywają się pod Dropbox lub inne zaufane źródło