Phishing - lista najczęściej używanych słów kluczowych
#1
KnowBe4 - firma zajmująca się szkoleniami w zakresie bezpieczeństwa - opublikowała infografikę przedstawiającą dane statystyczne na temat kluczowych haseł wykorzystywanych w próbach wyłudzania prywatnych danych. Dane podzielono na dwie główne kategorie:
- wykorzystywane w mediach społecznościowych
- oraz jako załączniki we wiadomościach e-mail.
Niezwykłym i zaskakującym jest dla mnie aż 39% dla serwisu LinkedIn, który kojarzy się raczej z wyrobionymi i świadomymi użytkownikami internetu...a może właśnie dlatego?...że to aż tak oczywiste, że nie może być podejrzane?   Disbeliever 

[Obrazek: Q42018-Infographic-page-0.jpg]

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Czyli klasyka gatunku nic się zbytnio nie zmieniło tyko kolejne ofiary losu Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Jacy tam świadomi użytkownicy LinkedIn, przecież tam siedzą głównie dziewczyny z HR-u nie odróżniające Javy od JavaScriptu Cool.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#4
A szkolenia KnowBe4 miałem w pracy, i w podstawowych mają błędy merytoryczne (czy raczej wiedze sprzed > 10 lat), takę i polecam allegrowicza Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#5
@M'cin
Możliwe, że trafiłeś na szkolenie dla nie swojego poziomu zaawansowania Smile Zresztą pomijając szkolenia sama grafika uzmysławia, jak proste triki potrafią zmylić i przekonać do siebie użytkownika. Ale żeby pokazać, ile trudu i jak bardzo czasem zawiłe są takie wiadomości, cytuję wiadomość, którą dostałem ostatniej nocy. Jestem pewien, że ktoś pozytywnie...znaczy zgodnie z intencją nadawcy...zareaguje i da się wrobić w oszustwo.


Cytat: --- Treść przekazanej wiadomości ---
Temat:
Your Abandoned Package
Data:
Fri, 25 Jan 2019 16:22:19 -0700
Nadawca:
Gary Johnsot <[email protected]>
Odpowiedź-Do:
[email protected]
Adresat:
Recipients <[email protected]>


Interim Assistance General Manager,
(Operations, Maintenance, Transportation)
Harrisburg International Airport Pennsylvania
One Terminal Drive, Middle town,
PA 17057, Pennsylvania USA

Hello

                 Your Abandoned Package For Delivery

I have very vital information to give to you, but first I must have your trust before I review it to you because it may cause me my job, so I need somebody that I can trust for me to be able to review the secret to you.

I am Mr. Gary Johnson, head of luggage/baggage storage facilities (Operations, Maintenance, Transportation) here at the Harrisburg International Airport, Pennsylvania USA. During my recent withheld package routine check at the Airport Storage Vault, I discovered an abandoned shipment from a Diplomat from London and when scanned it revealed an undisclosed sum of money in a Metal Trunk Box weighing approximately 110kg. The consignment was abandoned because the Contents of the consignment was not properly declared by the consignee as "MONEY" rather it was declared as personal effect to avoid interrogation and also the inability of the diplomat to pay for the United States Non Inspection Charges which is $13,700USD. On my assumption the consignment is still left in our Storage House here at the Harrisburg International Airport Pennsylvania till date. The details of the consignment including your name, your email address and the official documents from the United Nations office in Geneva  are tagged on the Trunk box.

However, to enable me confirm if you are the actual recipient of this consignment as the assistant director of the Inspection Unit, I will advise you provide your current Phone Number and Full Address, to enable me cross check if it corresponds with the address on the official documents including the name of nearest Airport around your city. Please note that this consignment is supposed to have been returned to the United States Treasury Department as unclaimed delivery due to the delays in concluding the clearance processes so as a result of this, I will not be able to receive your details on my official email account. So in order words to enable me cross check your details, I will advise you send the required details to my private email address for quick processing and response. Once I confirm you as the actual recipient of the trunk box, I can get everything concluded within 48 hours upon your acceptance and proceed to your address for delivery.

Lastly, be informed that the reason I have taken it upon myself to contact you personally about this abandoned consignment is because I want us to transact this business and share the money 70% for you and 30% for me since the consignment has not yet been returned to the United States Treasury Department after being abandoned by the diplomat so immediately the confirmation is made, I will go ahead and pay for the United States Non Inspection Fee of $13,700 dollars and arrange for the box to be delivered to your doorstep Or I can bring it by myself to avoid any more trouble but you have to assure me of my 30% share.

I wait to hear from you urgently if you are still alive and I will appreciate if we can keep this deal confidential. please get back to me for further directives.

Thanks,

Gary Johnson

Interim Assistance General Manager,
(Operations,Maintenance,Transportation)
Harrisburg International Airport Pennsylvania
One Terminal Drive, Middle town

Nadawca jest na liście skamerów

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Tak dla śmiechu zalogowałem sie na starą poczta wp tam mam z reguły 100 spamów na dzień....

Z tych śmiesznych dzisiaj to do mnie napisała Jessica z tematem: Trace rozum, chce tylko ciebie

i potem cały bełkot:
Drogi człowieku! Chcę cię poznać!
Otrzymałem Twój e-mail z witryny randkowej!
Mam na imię Jessika! Mam 31 lat! Od jakiegoś czasu mieszkam w Twoim mieście!
Mam dobrą pracę tutaj! Naprawdę lubię to tutaj!
Ale w tym mieście nie mam żadnych przyjaciół i znajomych!
Przez ponad trzy miesiące nikt mnie nie usatysfakcjonował w łóżku!
Rozumiem, że mogę spotkać mężczyznę w innych okolicznościach!
Ale na stronie randkowej natychmiast wskazałem, że potrzebuję seksu!
Mam nadzieję, że pomożesz mi rozładować napięcie i pieprzyć mnie!
Nie widzę powodu, aby rozmawiać o tym, ile chcę z tobą seksu!
Lepiej pokażę to, gdy spotkamy się z tobą!
Spełnię każdą twoją seksualną fantazję!
Nie wyślę Ci moich intymnych zdjęć pocztą!
Myślę, że to nie jest bezpieczne, jak wysłanie Ci numeru telefonu!
Ale możesz znaleźć moje zdjęcia i filmy na stronie, w której je zamieściłem!
Znajdziesz mój numer telefonu w moim profilu, a także mój skype!
Na stronie znajdziesz mnie pod pseudonimem jessika0911!
Mam nadzieję, że odpowiesz na mój list, inaczej będę musiał poszukać kogoś innego!
Będę czekać na twój telefon, drogi człowieku!

+ fotka dziewczyny ale niestety w ubraniu (i wygląda przeciętnie( fotke sprawdziłem na wyszukiwarce google. fotka skrojona z jakiegoś niszowej strony bloggerki Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
(26.01.2019, 18:08)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Możliwe, że trafiłeś na szkolenie dla nie swojego poziomu zaawansowania Smile
Trafiłem na szkolenie, gdzie ludzie nietechniczni mówili mi o błędach, zanim ja zdążyłem to szkolenie przejść Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#8
No to miałeś pecha z tym szkoleniem...nie żebym bronił tej firmy,bo nie mam w tym żadnego interesu, ale zdaję sobie sprawę, że podobne szkolenia muszą uwzględniać najniższy spodziewany poziom znajomości tematu...czyli powinny być przyswajalne dla osób z najmniejszą znajomością tematu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości