Wpis z mikrobloga

Uwaga: W ostatnich dniach nasiliła się fala oszustw "na znajomego" z wyłudzeniem blik.
Sprawcy przejmują konto FB, z którego zostaje wysłana wiadomość do kontaktów.

Z moich obserwacji wynika, że najbardziej narażone na bycie wektorem-znajomym są osoby z dość długim stażem dostępu do internetu. Które używają tego samego konta pocztowego od wielu lat.
W trakcie tego okresu konto to trafiło do wielu miejsc, skąd mogło wyciec wraz z hasłem. Takie wycieki są normalnie dostępne w sieci i za parę $ każdy może je nabyć.
Po uzyskaniu dostępu do konta e-mail, przejęcie konta na FB zajmuje kilkanaście sekund. Następne sekundy to wysyłka do wszystkich kontaktów na messengerze prośby o Blik.

A teraz kwestia ofiary. Mimo, że o tym zjawisku jest dość głośno i zdecydowana większość osób jest świadoma tego typu zagrożeń. To wciąż skuteczność ataków wynosi kilka procent (gdzieś słyszałem o 5%, jeśli jest słaby kontekst, albo brak, to p = 1-2%). Więc jeśli twoje konto z 100 znajomych zostanie przejęte, 5 osób potencjalnie straci swoje pieniądze.
Być może będzie to twoja ciotka, rodzice, rodzeństwo, kolega z pracy, albo szwagier, z którym wczoraj piłeś wódkę.

Co zrobić aby zabezpieczyć się przed taką sytuacją:
1. Zmień hasło do konta pocztowego, dodaj nr telefonu do jego odzyskiwania, dwuskładnikowe uwierzytelnianie, etc.

2. Wyślij typową dla oszusta wiadomość do swoich kontaktów, z którymi najczęściej rozmawiasz (np. ostatnie 20 osób) - test phishing; oczywiście po kilkunastu minutach wyślij sprostowanie i wyjaśnienie. Jeśli ktoś się złapie, to będzie wdzięczny naukę i oszczędzenie pieniędzy.

3. Jeśli w twojej skrzynce regularnie pojawiają się monity od facebooka z kodem resetu - to jest spora szansa, że konto wpadło do automatu i kwestią czasu jest jego przejęcie, więc tym bardziej powinniśmy zadbać o dwa powyższe punkty.

@OnexZYT
#oszustwo #csiwykop #policja #polska #phishing #facebook