Menu

Odnośniki

Nawigacja

Treść strony

  • Cyberbezpieczeństwo - grafika poglądowa

Intensyfikacja ataków na konta w mediach społecznościowych

17 kwietnia 2023 roku firma Uptycs Threat Research opublikowała opracowanie na temat nowego oprogramowania kradnącego dane do logowania z 38 przeglądarek internetowych. Od tego czasu zaobserwowaliśmy próby kradzieży tożsamości cyfrowych mieszkańców Gminy Żabia Wola. Wiemy o 2 osobach którym skradziono dostęp do kont w mediach społecznościowych i próbowano wyłudzić od ich znajomych pieniądze. Z tego co wiemy kampania nie jest wycelowana w naszych mieszkańców, atak jest nastawiony na wszystkich użytkowników internetu.

 

Co zrobić jak jest się ofiarą ataku?

Po pierwsze – nie panikuj. Pewnie jesteś zły i zdenerwowany, ale to nie jest nic innego jak złodziej kradnący portfele. I potraktuj go jak złodzieja.

Po drugie – musisz się zorientować w skali ataku. Zobacz gdzie zostały zmienione hasła. Sprawdź do jakich serwisów miałeś dostęp z przejętego e-maila. Zmień hasła wszędzie.

Po trzecie – jeżeli podejrzewasz że atakujący mógł mieć dostęp do zeskanowanych dokumentów, kont bankowych lub innych danych mogących zezwolić na przejęcie danych to koniecznie zastrzeż lub unieważnij te dokumenty. Dla przestępców najcenniejszy jest skan paszportu, w drugiej kolejności dowodu osobistego, potem prawa jazdy. Jeżeli widzisz że przestępcy mieli dostęp do miejsca gdzie masz zeskanowane tego typu dokumenty to zastrzeż je natychmiast.

 

W przypadku zaobserwowanego ataku na swoje konto prawidłowym miejscem do zgłoszenia takiego zdarzenia jest CERT. Zgłoszenia można dokonać przez stronę https://incydent.cert.pl. W przypadku jeżeli zagrożone są nasze dokumenty warto też zgłosić sprawę na policję i unieważnić je w odpowiednich urzędach.

To że doszło do ataku na koncie konkretnego użytkownika można poznać po nagłej zmianie haseł do kont e-mail, kont w mediach społecznościowych (Facebook, Instagram, Youtube, TikTok itp.) Często też widać że były odczytywane nowe maile i wiadomości w komunikatorach internetowych, albo że były wysyłane do znajomych prośby o pożyczenie pieniędzy – najczęściej z prośbą o przelanie ich za pomocą usługi BLIK.

Na chwilę obecną najlepszym sposobem na zabezpieczenie swoich danych jest zabezpieczenie swoich haseł w wszystkich serwisach gdzie jest to możliwe za pomocą logowania dwuskładnikowego (2FA) albo wieloskładnikowego (MFA). W ten sposób nawet po kradzieży hasła przestępca nie będzie miał możliwości zalogować się do usługi. Drugi składnik logowania to najczęściej kod przychodzący w wiadomości SMS albo do aplikacji w telefonie. O wiele silniejszym sposobem jest zakupienie klucza zabezpieczającego U2F. Jest to urządzenie przypominające pendrive, potwierdzające możliwość logowania się do odpowiednio skonfigurowanych serwisów. Hasła z wiadomości SMS lub aplikacji czasami udaje się przestępcom wyłudzić od użytkownika – ale to użytkownik sam musi przekazać hasło z wiadomości SMS albo aplikacji przestępcom. Klucza U2F nie da się podrobić w żaden znany sposób.

Trzeba też pilnować aby nie wykorzystywać tego samego hasła w kilku różnych serwisach. Bardzo złym pomysłem jest stosowanie haseł takich jak:

  1. 123456
  2. qwerty
  3. zaq123wsx
  4. 123456789
  5. 12345
  6. polska
  7. 1234
  8. lol123
  9. mateusz
  10. 111111

To nie są wymyślone frazy. To są najczęściej stosowane hasła w polskich serwisach internetowych, każdy przestępca jak nie ma pomysłu na hasło to najpierw sprawdzi te. Hasło nie powinno też zawierać imienia. 40% najpopularniejszych haseł w Polsce zawiera męskie albo żeńskie imię (źródło: https://www.expressvpn.com/pl/blog/infografika-popularne-hasla-wedlug-kraju/)

Sugerujemy wykorzystanie menadżera haseł do stworzenia i zapisania skomplikowanych i unikalnych haseł do każdego serwisu.

Ogranicz też miejsca gdzie znajdują się skany twoich dokumentów. Dysk sieciowy albo poczta nie są bezpieczne do ich przechowywania. A jak już zaistnieje potrzeba aby wysłać dane wrażliwe to zaszyfruj pliki. Najprostszym sposobem jest spakowanie ich z ustawieniem hasła. Przy czym wysyłanie hasła tym samym kanałem komunikacji, albo trzymanie go w pliku obok jest równie skuteczne jak brak hasła.

  • autor lub odpowiedzialny za treść: Michał Wojciul
  • opublikował: Michał Wojciul
    data publikacji: 2023-04-24 15:19
  • zmodyfikował: Michał Wojciul
    ostatnia modyfikacja: 2023-04-24 15:19
rejestr zmian »

« wstecz

Banery

  • Muzeum Żaby
  • LGD Ziemia Chełmońskiego
  • Związek Dużych Rodzin 3+
  • KDR
  • Mazowsze Zachodnie
  • Związek Gmin Wiejskich RP
  • -

Stopka

Urząd Gminy Żabia Wola
ul. Główna 3, 96-321 Żabia Wola
tel. +48 46 858 27 00
e-mail: urzad@zabiawola.pl

Godziny pracy Urzędu Gminy Żabia Wola

  • poniedziałek: w godz. 8:00-17:00
  • wtorek, środa, czwartek: w godz. 8:00-16:00
  • piątek: w godz. 8:00-15:00

Licencja: CC BY 3.0