2.0

News

Oct 16, 2015
Category: General
Posted by: admin
The news module was installed. Exciting. This news article is not using the Summary field and therefore there is no link to read more. But you can click on the news heading to read only this article.
CMS - 2.0 - Australia
 

Jak nie paść ofiarą hakerów

(Nie)Bezpieczne maile – jak nie paść ofiarą hakerów!?

UWAGA! Hakerzy rozpoczęli kolejną akcję mailingową skierowaną do losowo wybranych osób. Tym razem wysyłają maile z linkamiprowadzącymi do stron ze złośliwym oprogramowaniem lub umieszczają je w załącznikach w spakowanych plikach .zip lub plikach ze zmienionym rozszerzeniem (np.: plik.pdf.exe). Celem ich ataków jest wyłudzenie okupu (Ransomware) lub kradzież danych osobowych lub bankowych (Phishing). Dowiedz się, jak rozpoznać wiadomości e-mail mogące uszkodzić Twoje dane lub wyłudzić informacje.

 

button-sprawdz

Czy potrafisz odróżnić e-mail nadesłany przez uczciwego nadawcę od spreparowanej przez oszustów wiadomości?

 

 

W przypadku otrzymania podejrzanego maila, postępuj wg. poniższych wskazówek:

 

1.   Sprawdź od kogo pochodzi Wiadomość

Jeśli nie żądałeś czegoś od danej osoby lub firmy, nie znasz nadawcy,  to nie ma powodu, dla których miałbyś otworzyć dany e-mail. Tym bardziejnie należy klikać w zawarte w wiadomości linki czy załączone pliki.

Uważaj gdy dostaniesz e-mail, który nie ma związku z Twoją wcześniejszą korespondencją z daną osobą lub firmą. Przed otworzeniem tej wiadomości zadaj sobie trzy ważne pytania:

  • Dlaczego ten e-mail miałby być dla mnie istotny?
  • Dlaczego właśnie teraz otrzymałem taką wiadomość?
  • Czy istnieje powód dla którego pytają mnie o takie rzeczy?

Jeśli nie jesteś w stanie odpowiedzieć na te pytania to pod żadnym pozorem nie klikaj w linki i nie otwieraj żadnych plików załączonych do wiadomości e-mail.

Czy wiesz, że:

Phishing (wyłudzanie, carding, spoofing) to próba oszukania użytkownika za pośrednictwem wiadomości e-mail w celu uzyskania danych osobowych, na przykład hasła do konta lub informacji o karcie kredytowej. Na pierwszy rzut oka taka wiadomość e-mail może pochodzić od znanej firmy lub osoby, ale tak nie jest.

 

2.   Nigdy nie odpowiadaj i nie przesyłaj wiadomości dalej

Odpowiadanie na podejrzany e-mail zapewnia przestępcom bardzo cenne informacje. Przede wszystkim dowiedzą się, że Twój e-mail jest prawdziwy. Aktywny adres e-mail jest tym czego poszukują. Szybko możesz liczyć na kolejne wiadomości, które będą chciały wyłudzić Twoje dane.

 

2016-04-28_160905

Nigdy nie odpowiadaj na podejrzane wiadomości

 

Nigdy nie przesyłaj podejrzanych e-maili dalej. Robisz tym tylko przysługę cyberprzestępcom.

Ransomware (ang. ransom – okup) – rodzaj oprogramowania używanego w przestępczości internetowej. Działanie ransomware polega na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika. Cyberprzestępcy przekażą Ci klucz deszyfrujący dane po przelaniu im pieniędzy, a kwoty okupu dochodzą nawet do 500$.

 

ransomware

Czym jest TeslaCrypt?

TeslaCrypt jest oprogramowaniem typu ransomware, który używa szyfrowania AES w celu zablokowania dostepu do prywatnych informacji i plików takich jak zdjęcia, dokumenty, i inne pliki. Po ataku jedynym sposobem na odszyfrowanie Twoich danych jest zapłaceniu okupy za klucz deszyfrujący.

 

3.   Pamiętaj o wcześniejszej wymianie wiadomości

Jedną z prób uśpienia Twojej czujności jest stosowanie w temacie maila oraz jego treści zwrotów lub znaczników typu:„Re:", „FW:", „Fwd:" czy „Odp:". Wiadomość ma przekonać Cię, że jest odpowiedzią na Twojego wcześniejszego maila. Jeżeli otrzymasz taką wiadomość od kogoś z kim nie prowadziłeś korespondencji  to prawie na pewno jest to prowokacja.

 

4.   Uważaj na łącza w wiadomości e-mail!

Łącza zamieszczane w mailach często wyglądają jak te dobrze Ci znane lub prowadzące do popularnych serwisów. W rzeczywistości kliknięcie ich spowoduje połączenie się z witryna mogąca zainfekować Twój komputer złośliwym oprogramowaniem.

 

Innym  sposobem oszukania odbiorcy jest stosowanie serwisów skracających nazwy. Odnośniki wyglądają wtedy tak:
http://goo.gl/y8iHF lub tak http://tnij.org/l0x5y0e.

 

W tym przypadku przytrzymanie myszki nad linkiem nie pokaże adresu docelowego, dlatego jeżeli podejrzewasz, że e-mail może być niebezpieczny nie klikaj w linki wiadomości e-mail.

 

2016-04-28_133134

Powyższy link wygląda jak adres portalu Sii ale w rzeczywistości prowadzi w zupełne inne miejsce. Przytrzymanie przez chwilę myszki nad linkiem wyświetli jego prawdziwy adres.

 

unshorten

Jeżeli chcesz sprawdzić co zawiera skrócony link skorzystaj z usług serwisów takich jak UnShorten.it. Serwis poinformuje Cię również jaką reputację ma dana strona.

 

5.   Nie otwieraj podejrzanych załączników.

Większość wiadomości e-mail sama w sobie nie jest niebezpieczna. Prawdziwe zagrożenie kryje się pod linkami i załącznikami. To one są najczęstszą przyczyną infekcji.

Sprawdź z jakim rozszerzeniem jest dany plik. Gdy pojawi się jeden z nich miej się na baczności:

 

do-not-open

  • Klasyczne pliki instalacyjne: EXE, COM, BAT, PIF
  • Dokumenty, które mogą zawierać niebezpieczny kod: PDF, DOC, XLS, PPT
  • Wykonywalne pliki systemowe: DLL, CPL, MSC, CMD
  • Skompresowane pliki: MSI, ZIP, CAB, RAR
  • Wygaszacze ekranu: SCR (tak, to mogą być groźne programy!)
  • Pliki z podwójnym rozszerzeniem na przykład plik.DOC.EXE

6.   Masz wątpliwości? Skontaktuj się inną metodą

make-a-phone-callDostałeś wiadomość od znajomego albo znanej Tobie firmy, ale zawartość maila budzi Twoje podejrzenia? Bądź ostrożny i zanim klikniesz spróbuj w inny sposób skontaktować się z nadawcą wiadomości.

Jeśli jest osoba to zadzwoń lub wyślij SMSa. Nie odpowiadaj jednak na e-mail.

W przypadku firm odwiedź ich stronę internetową i skontaktuj się poprzez oficjalny formularz kontaktowy. Możesz też zadzwonić na ich infolinię.

Jeśli twój znajomy wysłał Tobie podejrzaną wiadomość to już mógł paść ofiarą cyberprzestępcówPewnie nawet nie wie, że tak się stało. Lepiej sam poinformuj go o tym. 

 


Hello All,

In the last three months we faced in the Sii several dangerous security incidents involving the loss of data stored on local computers and network storage (eg. SRVFILES).

 

The cause of the incidents was an unaware run a malicious software, that came to us in attachments to e-mails or links to sites with dangerous software.

 

Launched script encrypts data on a local hard drive and network drives to which the victim of the attack has access to. Unfortunately, usually it means an irrevocable loss of all data on the computer or most of the changes made since last backup of a network storage. This situation has already occurred in Cracow (\\SRVFILES\KRAKOW\) and Lublin Delivery Center (\\SRVFILES\LUBLIN\), where we was able to recover the data, but lost all the changes made 1-2 days before.

 

At the moment antivirus software are powerless to this kind of threat, so please carefully read all your e-mails and do not open attachments or links received from the recipients (including companies) you do not know! These massages you should delete immediately!

 

Below you can find a few tips on how to recognize a fake e-mail and minimize these risks.

 


 

(Un)Secure e-mails – how not to fall prey to hackers!?

 

ATTENTION! Hackers have started another mailing campaign directed to randomly selected people. This time they send e-mails with links leading to sites with malicious software, or place them in the attachments in packed .zip files or files with changed extension (eg.: file.pdf.exe). The aim of the attacks is money extortion(Ransomware) or your personal information or bank information theft (Phishing). Learn how to identify e-mail messages that can damage your data or to extort information.

 

button-sprawdz

Can you distinguish the e-mail sent by an honest sender of messages crafted by scammers? (Test in Polish only)

If you receive a suspicious e-mail, follow the following guidelines:

1.   Check who is the message from

If you have not requested anything from a person or a company, you do not know the sender, then there is no reason to open the e-mail. Even more you should never open links included in the messages or open attached files.
Be careful when you get e-mail, which has no relation to your previous correspondence with the person or company. Before opening this message, ask yourself three important questions:

  • Why this e-mail would be important for me?
  • Why am I receiving such a message right now?
  • Is there a reason anyone ask me about such things?

If you are not able to answer these questions, under any circumstances do not click on links and do not open any files attached to an e-mail.

Do you know that:

Phishing (carding, spoofing) is an attempt to trick the user via e-mail in order to obtain personal information, such as account passwords or credit card information. At first glance, the email may come from well-known company or person, but it's a scam.

2.   Never respond to and do not send further suspicious messages

 

Replying to a suspicious e-mail provides criminal very valuable information. First of all, they know that your e-mail address is real.Active and confirmed e-mail address is what they seek. Soon you can count on further messages, attempting to steal or compromise your data.

 

2016-04-28_160905

Never respond to suspicious messages

 

 

Never forward suspicious e-mails. You're doing cybercriminals a favor.

Ransomware - the type of software used in Internet crime. Ransomware attack involves penetration of the affected computer and encryption of user personal data. Cybercriminals will give you a decryption key to restore your data after transferring them money, and the amount of the ransom reach up to $ 500.

ransomware

What is a TeslaCrypt?

TeslaCrypt is a ransomware software, which uses AES encryption to block access to private information and files such as photos, documents, and other files. After the attack, the only way to decrypt your data is paying ransom for the decryption key.

3.   Remember about previous exchange of messages

One of the attempts to sleep your attention is the usage in the message subject tags such as "Re:", "FW", "Fwd:" or "Odp:". The message is to convince you that it is the answer to your previous email. If you receive such a message from someone who you were not driving a correspondence, it is almost certain this is a provocation.

 

4.   Watch out for links in e-mails!

Links posted in emails often look like those you know well, or leading to popular websites. In fact, clicking on them will redirect you to thesite will infect your computer with malware.

 

Another way to trick the recipient is the usage of the name shortening services or websites. Such links look like this:

http://goo.gl/y8iHF or http://tnij.org/l0x5y0e.

 

In this case, holding the mouse over the link will not reveal the address of the target, so if you suspect an e-mail can be dangerous,do not click e-mail links.

 

2016-04-28_133134

The above link looks like the address of the Sii portal but in fact leads to a complete different place. Hold your mouse over the link for a moment and real address will be displayed

unshorten

If you want to check what is hidden under  the shortened link, use the services like UnShorten.it. The website will also provide you with information about linked website reputation.

5.   Do not open suspicious attachments.

Most of the e-mails are not dangerous themselves. The real danger lies under the links and attachments. They are the most common cause of infection. Check which file extension is given. Beware if you find one of the below:

do-not-open

  • Classic installation filesEXE, COM, BAT, PIF
  • Documents that may contain malicious codePDF, DOC, XLS, PPT
  • Executable files systemDLL, CPL, MSC, CMD
  • Compressed filesMSI, ZIP, CAB, RAR
  • Screen Savers: SCR (yes, they can be dangerous programs!)
  • Files with double extension, for example, file.DOC.EXE

6.   You have any doubts? Contact the sender via phone or text message

make-a-phone-callYou received a message from a friend or a company known to you, but the contents of this e-mail looks suspicious? Be careful before you click a link or open an attachment and use another way to contact the sender of the message.

If it is a person call her or send a text, however do not reply to the 
e-mail

For companies visit their website and contact through the official form. 
You can also call their helpline.

 

If your friend sent you a suspicious message he may already be a victim to cybercriminals. Probably he doesn't even know that this happened - you'd better tell him about it.

Previous page: Baza wiedzy