Ogen Dogen 2 728 Właściciel Ta odpowiedź cieszy się zainteresowaniem. Opublikowano 11 Października 2020 Właściciel Ta odpowiedź cieszy się zainteresowaniem. Udostępnij Opublikowano 11 Października 2020 Cześć, Chciałbym Was przestrzec przed atakiem na użytkowników Steam, który ciągnie się już od jakiegoś czasu. Atak polega na tym, że osoba, która jest w twoich znajomych pisze do ciebie z prośbą o zagłosowanie na jego drużynę w konkursie/turnieju itp. Rozmowa wygląda mniej więcej tak: Po tym dostajemy link do strony, która wygląda na profesjonalnie zrobioną stronę na której się sporo dzieje - turnieje, losowania, ruletki, giveawaye, społeczności itd. lecz jeżeli będziemy chcieli gdziekolwiek wejść to strona poprosi nas o zalogowanie kontem przez Steam. Wszystko wygląda łudząco podobnie do normalnej strony, jednakże okno logowania jest podrobione i po rzekomym zalogowaniu się strona kradnie nasze dane logowania. Co możemy z tym zrobić? Po pierwsze nie logujemy się i jeśli to możliwe to informujemy właściciela konta innym kanałem o kradzieży ? Po drugie możemy zgłosić stronę do Google oraz jako, że te strony zazwyczaj korzystają z osłony Cloudflare to również do ich może trafić zgłoszenie. 1. Wchodzimy na https://www.cloudflare.com/abuse/form Wybieramy z listy "Phishing/Malware" i wypełniamy formularz - imię, nazwisko, email. W polu "Evidence URLs" podajemy link do strony oraz w polu "Logs or other evidence of abuse" wpisujemy krótki opis po angielsku lub po prostu "steam phishing" jeśli nie znamy angielskiego 2. Drugim miejscem do zgłoszenia strony jest sam Google, wchodzimy na https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pl Analogicznie wypełniamy formularz - link do strony, weryfikacja captcha oraz krótki opis. 3. Kolejnym miejscem, gdzie możemy zgłaszać nadużycia to https://incydent.cert.pl/ Wybieramy odpowiednią dla nas opcje - w tym przypadku "Osoba fizyczna / inne podmioty" -> "Podejrzane wiadomości email/sms". Krótko opisujemy sytuacje, robimy weryfikacje captcha, ewentualnie jeżeli sprawa jest poważna to podajemy swój email/telefon i wysyłamy ? Jak się mogę chronić przed takimi atakami? Być uważnym i patrzeć w co klikamy i co wpisujemy Należy pamiętać, że takie ataki najczęściej są prowadzone mailowo lub przez SMS, nie tylko przez podstawione strony. Więcej na temat ataków phishingowych możecie się dowiedzieć z takich artykułów: https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y https://pl.malwarebytes.com/phishing/ https://phishingquiz.withgoogle.com/ Włączyć ochronę Steam Guard. Nie wyobrażam sobie, że ktoś jeszcze w 2020 ma smartfona a nie ma włączonego Steam Guarda ? W takiej sytuacji nawet jeśli ktoś zdobędzie Wasze hasło i login to nie będzie się mógł zalogować, bo Steam będzie wymagał podania kodu z aplikacji mobilnej. Włączyć podobną ochronę (2FA) na swojej poczcie email. Jeżeli Wasza poczta nie oferuje takiej ochrony (a z tego co wiem to polskie serwisy tego nie wspierają) to gorąco zachęcam do przesiadki na takiego co obsługuje. Osobiście polecam gmaila ? Aby ograniczyć skutki ewentualnej kradzieży powinno się używać UNIKALNYCH i SILNYCH haseł. To samo hasło nie powinno być używane na wielu serwisach. Silne hasło to takie co zawiera minimum 8 znaków, duże i małe litery, znaki specjalne i cyfry. Dałem się złapać! Co robić? Nie panikuj ? Jeżeli nadal masz dostęp do konta, którego straciłeś to zmień hasło do niego oraz hasło do poczty Jeżeli straciłeś konto to ostrzeż znajomych innymi kanałami, że straciłeś dostęp i żeby nie klikali w wysyłane linki Jeżeli podałeś bardziej wrażliwe dane jak dane karty bankowej, dane do konto bankowego lub jeszcze gorzej dowód osobisty: Zastrzeż kartę bankową Zastrzeż dowód osobisty Poinformuj o kradzieży na infolinii banku Przeskanować komputer dobrymi skanerami: https://pl.malwarebytes.com/mwb-download/ https://free.drweb-av.pl/ Oczywiście temat phishingu jest bardzo szeroki, ataki coraz bardziej wyrafinowane a zawarte tutaj informacje są bardzo lakoniczne, żeby się łatwo niosły. Wyjątkowo zezwalam na skopiowanie tego poradnika na inne strony ? 7 3 3 Ogen Dogen, 11 Października 2020 Zaloguj się, aby zobaczyć zawartość tej notki! Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
buarzej. 333 Opublikowano 11 Października 2020 Udostępnij Opublikowano 11 Października 2020 Hej! Nie widzisz zawartości tego postu? Zaloguj się lub Zarejestruj nowe konto, aby korzystać ze wszystkich dostępnych funkcji! 1 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi