Lato łowów na nasze dane

Lato zdecydowanie stoi pod znakiem phishingu. Oszuści tym razem zaatakowali klientów banku Pekao. Ci otrzymywali maile z linkiem przekierowującym na stronę wyłudzającą dane. Do skrzynek konsumentów powędrowały wiadomości o przekroczeniu limitu błędnych logowań. W komunikacie, który tym razem został napisany poprawną polszczyzną (co nie było regułą przy atakach na ING Bank Śląski i Allegro), czytamy […]

Read More

Dane banku do kupienia na aukcji

Podczas, gdy banki muszą radzić sobie z częstymi ostatnio atakami phishingowymi, zapominają najwyraźniej dbać o bezpieczeństwo ze swojej strony. Jak w innym wypadku można wytłumaczyć historię internauty, który kupił na internetowej aukcji routery, niegdyś należące do PKO BP w Gdańsku? Uszkodzone urządzenia zostały przez kupca uruchomione i, dzięki zaopatrzeniu je w kości pamięci, otrzymał on […]

Read More

Działaj szyfrem

W sieci często nie zwracamy uwagi na drobne szczegóły, które mogą podpowiadać, że dane zostawiane w Internecie niekoniecznie są należycie chronione. Zwracając uwagę tylko na parę elementów witryny możemy tymczasem łatwo zweryfikować, czy jesteśmy na niej bezpieczni. Pierwszym, najbardziej podstawowym i charakterystycznym symbolem ochrony w sieci jest graficzny znak kłódki. I tej części strony nie […]

Read More

Adres prawdę Ci powie

Powszechnie wiadomo, że protokół danych w połączeniach wymagających logowania powinien być szyfrowany. Niektóre przeglądarki internetowe, kierując się zapewne walorami wygodowo-estetyczne, ukrywają część adresu zawierającą informację o protokole. Powinniśmy jednak się nim zainteresować. Internet Explorer pokazuje pełen adres strony cały czas. Oznacza to, że w momencie wejścia na stronę szyfrowaną protokołem SSL łatwo zauważyć zmianę z […]

Read More

Zabawny phishing? Tak, ale warto trzymać gardę

Dzień bez informacji o próbie wyłudzenia środków od klientów banku – dniem straconym. Było PKO i było Deutsche Bank. Tym razem celem ataku zostali klienci ING Banku Śląskiego. Należy od razu zaznaczyć, że wiadomości e-mail były bardzo łatwe do zdemaskowania. Pojawiały się rażące błędy językowe i składniowe, dodatkowo skrzynki wrzucały je od razu do folderu […]

Read More

To był test i właśnie go oblałeś

Niedawno poruszaliśmy kwestię strony IsItCompromised.com, która umożliwiała sprawdzenie, czy nasze hasło wyciekło i figuruje w ogólnie dostępnych listach. Witryna rzeczywiście takich informacji udzielała, ale jednocześnie istniała przestroga, że jeśli nasze hasło nie wyciekło, to równie dobrze mogło zostać wykradzione w momencie jego podania. Bliźniaczo funkcjonująca strona IsMyCreditCardStolen.com. Istotą podobnych stron, jak napisał pewien internauta, jest […]

Read More

Kolejny alarm phishingowy. Tym razem na celowniku Deutsche Bank

Niedawne doniesienia o ataku na internetowy serwis PKO BP odbiły się głośnym echem i zdrowo przestraszyły część klientów największego banku w Polsce. Sieciowi oszuści jednak nie śpią i kolejna duża instytucja finansowa w Polsce stała się celem ich ataku. Tym razem ofiarą padł Deutsche Bank. Placówka, która niedawno dodała do swojej oferty kupno walut w […]

Read More