Mentionsy

To jest forma oprogramowania, która w podstępny sposób zainstalowana na naszych urządzeniach, czy to telefonie, tablecie, czy komputerze, może wyrządzić szkody w postaci infekcji tego komputera jakimś wirusem, może wykradać dane z naszych urządzeń, może wykradać poświadczenia, dane poufne.

Tak, jeszcze w przypadku chyba Land Rovera to tam nie do końca też bezpośrednio sam Land Rover został zainfekowany, tylko też chyba firma, która z nim współpracuje, więc tutaj jeszcze mamy taki aspekt łańcucha dostaw, który myślę, że dzisiaj też poruszymy.

Mówią o swoim hobby, mówią o swoich zainteresowaniach, o tym, z kim współpracują, o swoich jakichś osiągnięciach, publikacjach, różne są tematy.

Albo tak jak Robert przed chwilą wspomniał, są to szerokie kampanie, wolumenowe, gdzie w dziesiątkach tysięcy społeczeństwo z jakiejś listy mailingowej, która gdzieś wyciekła, otrzymuje jakieś wiadomości i nakłoniona treścią klika w załącznik albo w jakiś link, który się w niej znajduje, tak?

Teraz przychodzą profesjonalnie zrobione maile w szablonach firm, z piękną polszczyzną napisane, wszystko wiarygodne, rachunki też polskie, więc naprawdę trzeba być czujnym i jest parę zasad, które trzeba przestrzegać, żeby się na to nabrać.

Mały instruktaż w przypadku maili phishingowych.

Przygotowując właśnie maile phishingowe, czy też właśnie SMSy.

Różne są formy tego phishingu, ale skupmy się na tym mailu.

Tak jak Robert słusznie powiedział, epoka pisania maili phishingowych z literówkami, z jakimiś błędami gramatycznymi, ona już dawno minęła.

Są trudne do odróżnienia, jeśli chodzi o styl wypowiedzi, tak zwany business email compromise, czyli mail, gdzie cyberprzestępca podszywa się pod jakiś autorytet.

Tam, w nagłówku wiadomości, gdzie jest nazwa nadawcy, często znajduje się też adres e-mail.

O ile najedziemy myszką na ten adres e-mail i z nim jest wszystko w porządku, no bo różnie te wiadomości są przygotowane, no to okej, możemy dalej tę wiadomość sprawdzać.

Ten załącznik może być zainfekowany.

Tak się może zadziać z linkiem, gdzie zostaniemy przekierowani na jakąś stronę, on nas zainfekuje, albo z załącznikiem.

Ten, który przyszedł w mailu.

Bo to jest często tak przygotowane, tak wiarygodnie zrobione, że dzwonimy, nawet zdarzyło nam się, że klientka zadzwoniła na numer do policji, który był podany w mailu, gdzie oczywiście pan sierżant czy tam pan aspirant przyjął to zgłoszenie.

I człowiek w Bitcoinie zainwestował 45 milionów dolarów, które były na bilansie tego banku.

Czy są to właśnie maile ze złośliwym oprogramowaniem, gdzie liczą na to, że ktoś kliknie i zainfekuje sobie komputer.

Ale jeszcze żebyście wyjaśnili, jaki, szacunkowo oczywiście, jaka część ataków to są ataki phishingowe, ale ataki mailowe, gdzie jest, na przykład doszło się w oprogramowanie, na przykład kliknij, bo dostałeś fakturę, albo coś tam klikasz i to ci infekuje komputer.

Ja często jak też jadę pociągiem, to widzę jak wiele firm pisze jakieś maile i...

I wtedy możemy zainwestować w narzędzia, które na przykład uchronią nas przed ransomwarem.

Jest bardzo mocno zaniepokojony erupcją, wybuchem oszustw finansowych, przed którą dopiero stoimy tak naprawdę, bo AI wszystko zmieni, że sztuczna inteligencja imitująca głos, obraz, to się zaraz będzie działo na żywo podczas rozmowy.

To znaczy kiedyś śmialiśmy się z tych literówek, tych SMS-ach, w tych mailach od właśnie książąt arabskich i tak dalej, którzy chcieli nam dać swój spadek.