Wyciek danych prawie miliona osób: co zrobić, gdy Twoje dane trafią do sieci

Hasła, 2FA i ochrona kont, Phishing i fałszywe wiadomości / Przez

Wyciek danych nie zawsze oznacza natychmiastową kradzież pieniędzy – ale prawie zawsze oznacza wzrost ryzyka: phishingu, prób logowania na Twoje konta, podszywek „na firmę” i prób wyłudzenia przez telefon. Co się stało? American Banker opisał incydent, w którym grupa zajmująca się wyłudzeniami/ekstorsją opublikowała dane blisko miliona klientów Figure Technology Solutions; Have I Been Pwned dodało […]

Wyciek danych prawie miliona osób: co zrobić, gdy Twoje dane trafią do sieci Dowiedz się więcej »

„Nieuregulowane opłaty celne” – phishing podszywający się pod Pocztę Polską

Bezpieczne płatności i BLIK, Phishing i fałszywe wiadomości / Przez

Ten scenariusz działa, bo wygląda „życiowo”: paczki, opłaty, cło, doręczenie. Do tego dochodzi emocja „żeby nie przepadło”. Oszuści podszywają się pod znaną instytucję i prowadzą do strony, która wyłudza dane. Ostrzeżenie CERT (Polska) CERT Polska opublikował komunikat o kampanii, w której przestępcy podszywają się pod Pocztę Polską i wysyłają e-maile o rzekomo nieopłaconych należnościach, przekierowując

„Nieuregulowane opłaty celne” – phishing podszywający się pod Pocztę Polską Dowiedz się więcej »

SMS „Zwrot podatku” – nowa fala wyłudzeń, która żeruje na emocjach

Bezpieczne płatności i BLIK, Phishing i fałszywe wiadomości / Przez

To jeden z najskuteczniejszych trików w phishingu: obiecać pieniądze. „Zwrot podatku”, „nadpłata”, „dopłata do rachunku” – temat jest na tyle wiarygodny, że wiele osób klika odruchowo, licząc że „sprawa zajmie minutę”. Nunc enim in malesuada ultricies amet mi risus et malesuada volutpat fusce viverra rutrum justo, tincidunt nisi urna lectus et, dignissim leo id eros,

SMS „Zwrot podatku” – nowa fala wyłudzeń, która żeruje na emocjach Dowiedz się więcej »

Webmail pod ostrzałem: Roundcube i ryzyko przejęcia skrzynek przez znane luki

Hasła, 2FA i ochrona kont, Phishing i fałszywe wiadomości / Przez

Webmail to „centrum dowodzenia” w wielu firmach: resetuje hasła, odbiera faktury, potwierdza przelewy i przyjmuje wiadomości z linkami. Dlatego podatności w popularnych platformach poczty (takich jak Roundcube) są łakomym kąskiem – bo dają atakującemu dostęp do skrzynki, a skrzynka często daje dostęp do reszty. Co się dzieje? CISA dodała do katalogu KEV (Known Exploited Vulnerabilities)

Webmail pod ostrzałem: Roundcube i ryzyko przejęcia skrzynek przez znane luki Dowiedz się więcej »

Ransomware potrafi zatrzymać prawdziwe usługi – gdy kliniki muszą zamknąć drzwi

Bezpieczne płatności i BLIK, Phishing i fałszywe wiadomości / Przez

Ransomware to jeden z tych ataków, który bardzo szybko wychodzi poza „problem z komputerem”. Gdy systemy padają, przestaje działać rejestracja, obieg dokumentów, harmonogramy wizyt i część diagnostyki. Dla pacjentów oznacza to: odwołane terminy, chaos informacyjny i konieczność kontaktu „naokoło”. Co się stało? University of Mississippi Medical Center poinformowało o ataku ransomware, po którym część systemów

Ransomware potrafi zatrzymać prawdziwe usługi – gdy kliniki muszą zamknąć drzwi Dowiedz się więcej »

Otrzymuj alerty o nowych oszustwach

Krótkie ostrzeżenia o aktualnych schematach wyłudzeń + praktyczne porady.

Wysyłamy informacje o popularnych atakach (phishing, smishing, fałszywe płatności),
krótkie checklisty “co sprawdzić” oraz przykłady wiadomości, które powinny zapalić czerwoną lampkę.
Bez spamu – tylko praktyczne, krótkie treści.

Zapisz się