Mentionsy

Coraz lepiej, ponieważ dzisiejsza popularna sztuczna inteligencja i różne narzędzia, które korzystają z AI są w stanie bardzo dobrze odwzorować prawdziwe marki.

Tutaj jest podszycie pod jedną z popularnych firm kurierskich i poinformowanie, czy to za pomocą SMS-a, czy za pomocą wiadomości mailowej, że musimy dopłacić jakąś drobną kwotę, abyśmy otrzymali naszą paczkę.

No i właśnie wchodząc w ten link, który jest podany, czy to w wiadomości SMS-owej, czy to w wiadomości mailowej, abyśmy na przykład uregulowali taką płatność, to chodzi o drobne kwoty, złotówkę, dwa złote, trzy złote często, to podając dane karty płatniczej na takiej stronie internetowej, którą podeślą nam oszuści,

Klienci dostawali maile z informacją, że jest nadpłata.

To zależy, co zrobimy dalej, bo jeżeli my na przykład otworzymy jakiś załącznik, który jest w takiej wiadomości mailowej albo klikniemy w link, który jest w SMS-ie czy też w mailu i wejdziemy na taką fałszywą stronę internetową, no to tutaj już mogą zadziać się różne dziwne rzeczy.

Prócz instytucji, takich jak NASK czy CERT, są narzędzia, które skutecznie wyłapują takie fałszywe wiadomości, zanim trafią do naszej skrzynki mailowej?

Z jednej strony nie pozwoli takie oprogramowanie zabezpieczające na otwieranie złośliwych załączników, które są na przykład w wiadomościach mailowych.

Pana zdaniem każdy na własną rękę może czy wręcz powinien zainwestować w takie oprogramowanie, które idzie z pomocą w celu poprawy bezpieczeństwa zarówno naszych danych jak i pieniędzy?

Rozumiem, że to bardzo często masowe działania, ale skąd oszuści mieli mój numer telefonu, by wysłać SMS czy wiadomość w komunikatorze internetowym albo adres mailowy?

W jednym wycieku to będzie adres mailowy i na przykład numer telefonu.

Taka baza adresów mailowych, no to to są często dziesiątki tysięcy albo setki tysięcy rekordów.

No i wtedy jeżeli taki haker dysponuje właśnie setkami tysięcy adresów mailowych, to masowo wysyła taką kampanię licząc, że pojedynczy użytkownicy podadzą swoje dane osobowe, złapią się na taki phishing i uwierzą w taką fałszywą na przykład kampanię reklamową, którą cyberprzestępcy stworzyli.

No bo robimy zakupy przez internet, zamawiamy u kurierów różnego rodzaju usługi, produkty i tak dalej, więc te adresy mailowe, numery telefonu, wszystko to nasze dane wrażliwe krążą.

CERT tutaj bardzo często informuje o różnych kampaniach ze strony cyberprzestępców, więc jeżeli dostajemy jakieś fałszywe maile, fałszywe smsy, jesteśmy nękani jakimiś telefonami albo widzimy jakąś kampanię w internecie, to myślę, że powinniśmy zgłaszać właśnie do CERT Polska, ponieważ oni bardzo często skutecznie takie rzeczy blokują.