Reklama

Cyberbezpieczeństwo

68 tys. adresów mailowych w kampanii phishingowej. Sprawdź, czy jest twój

Sprawdź, czy twoje dane znalazły się w wycieku
Sprawdź, czy twoje dane znalazły się w wycieku
Autor. Glenn Carstens-Peters/ Unsplash

W ostatniej dużej kampanii phishingowej przestępcy pozyskali dane do logowania do aż 68 tys. skrzynek pocztowych użytkowników z całego świata. Nie wiadomo, ile dokładnie dotyczy Polaków. CERT Polska uzyskał listę ofiar i przekazał ją do serwisu Have I been pwned, by w ten sposób ostrzec wszystkie zagrożone wyciekiem osoby.

Reklama

CERT Polska, który zajmuje się monitorowaniem cyberprzestrzeni, zagrożeniami i ostrzeżeniami przed potencjalnymi atakami, mieszczący się w strukturach NASK ostrzegł, że w ostatniej kampanii phishingowej przestępcy zebrali dane uwierzytelniające do 68 tys. skrzynek pocztowych osób z całego świata.

Reklama

"Naszemu zespołowi udało się uzyskać listę ofiar. W związku z globalnym charakterem wycieku, przekazaliśmy je do serwisu haveibeenpwned.com " - napisali eksperci.

Have I Been Pwned - sprawdź dane z wycieku

Serwis Have I Been Pwned założył i prowadzi ekspert ds. cyberbezpieczeństwa Troy Hunt. Dzięki niemu można sprawdzić czy twój adres mailowy i hasło nie znalazły się w wycieku danych, co oznaczałoby, że trzeba je zmienić jak najszybciej.

Reklama

Na swoim blogu ekspert we wpisie informuje , że dzięki CERT Polska można teraz sprawdzić w bazie Have I Been Pwned czy padło się ofiarą ostatniej dużej kampanii phishingowej.

Na czym polegał jej schemat? Rozpoczynała się od typowej prośby o kontakt. Wiadomość mailowa zawierała fałszywy załącznik z zamówieniem zakupu, który wymagał danych logowania. Te dane - w ten sposób - dostawały się "do rąk" cyberprzestępców.

CERT miał zidentyfikować łącznie 202 kampanie, która bazowały na tej samej infrastrukturze. Dane pochodzące z ataku phishingowego dotyczą okresu od października 2022 roku do ubiegłego tygodnia - czytamy.

Jak chronić swoje dane?

Troy Hunt radzi, aby korzystać z menedżera haseł (pozwala on na przetrzymywanie silnych haseł z wielu aplikacji/ kont w jednym miejscu i zabezpieczenie ich jednym, silnym hasłem).

Jeśli doszło do wycieku, trzeba jak najszybciej zmienić hasła do skompromitowanych kont - na silne i unikatowe, szczególnie zwracając uwagę na te najbardziej istotne (jak np. bankowość, e-mail, media społecznościowe).

Pamiętaj też, by nie otwierać załączników, ani nie klikać w linki w wiadomościach, co do których nie masz pewności, że pochodzą od określonego nadawcy - szczególnie nie podawaj danych na stronach, kiedy nie jesteś przekonany, że są oryginalne.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama