phishing

Już od momentu pojawienia się ChatGPT użytkownicy starali się obejść wprowadzone zabezpieczenia, tak aby chatbot mógł łamać zasady funkcjonowania. Jednym z głośniejszych skryptów był DAN (Do Anything Now). Skłaniał on ChatGPT do wypowiadania się jako fikcyjna postać, która "może wszystko" i nie respektuje żadnych reguł. Takie działania pozwalały na przykład na tworzenie nielegalnego oprogramowania. Teraz cyberprzestępcy mają ułatwione zadanie dzięki WormGPT.

Różnego rodzaju ataki przy pomocy środków komunikacji takich jak poczta elektroniczna czy wiadomości SMS stały się w zasadzie codziennością użytkowników nowoczesnych urządzeń elektronicznych. Większość z nich pozostaje dość prymitywna i łatwo zauważyć, że łącza URL nie pochodzą od zaufanego nadawcy. Jednak niektóre ataki zasługują na uwagę i opisanie - ku przestrodze i dla zaspokojenia zawodowej ciekawości. Co tym razem przygotowali hakerzy?

Zewsząd słychać kolejne wieści o atakach hakerskich. Tym razem ofiarą padł serwis internetowy Reddit. Właściciele oficjalnie potwierdzili, że atak wymierzony w pracowników miał miejsce 5 lutego bieżącego roku. Wiadomo, że cały atak był bardzo podobny do tego na Riot Games, który miał miejsce niecały miesiąc temu. Cyberprzestępcy posłużyli się phishingiem, aby uzyskać dane uwierzytelniające. Co jeszcze wiemy o całym zajściu?

Nie trzeba interesować się tematami bezpieczeństwa żeby wiedzieć, jak ciężko obecnie uchronić się przed niebezpieczeństwami, które możemy napotkać w sieci. Oczywiście powstaje wiele rozwiązań mających nam pomóc się przed nimi uchronić. Zazwyczaj jednak są one dość drogie. Od teraz jednak możemy skorzystać z całkowicie darmowej metody. Czym jest DNS0 i co nam może zaoferować?

Ze względu na ostatnie wydarzenia (m.in. z giełdą FTX), zainteresowanie kryptowalutami nieco przygasło. Jednak na świecie wciąż "grasuje" wielu hakerów, którzy jak najmniejszym wysiłkiem stara się pozyskiwać kolejne kryptofundusze. Jednym ze sposobów jest zamienienie komputerów nic niepodejrzewających osób w koparki. Tym razem wykorzystywane jest do tego oprogramowanie MSI Afterburner.

IBRiS (Instytut Badań Rynkowych i Społecznych) przeprowadził na początku roku badanie zlecone przez Santander Consumer Bank. Dokument „Bezpieczni na e-zakupach” poświęcony został preferencjom zakupowym Polaków w odniesieniu do zagrożeń czyhając na nieświadomych internautów. Liczby opisujące aktualną sytuację bezpieczeństwa w obszarze e-commerce całkiem dobrze oddają stan wiedzy krajan dotyczący cyberzagrożeń. Z raportu dowiemy się również tego, co sądzą Polacy o poszczególnych rozwiązaniach...

Zgodnie ze wcześniejszymi informacjami gigant z Redmond wydaje dziś Microsoft Defender ATP Public Preview, czyli edycję Defendera dedykowanego urządzeniom mobilnym. Początkowo oprogramowanie będzie dostępne jedynie na platformie Android, jednak z czasem użytkownicy smartfonów pracujących pod kontrolą iOS również doczekają się zgodności z rzeczonym narzędziem. Wbrew pozorom Defender ATP potrafi całkiem sporo i bez wątpienia sprawdzi się u osób, które niespecjalnie dokładnie weryfikują otrzymane...

Na moją skrzynkę poczty elektronicznej trafiały już informacje o odziedziczeniu fortuny po arabskim księciu czy prośby o pomoc w odzyskaniu majątku, którego część może trafić na moje konto. Rozbawiony, szybko usuwałem tego typu komunikaty, zdając sobie sprawę z tego, że stanowią one prymitywną próbę phishingu. Niestety, oszustw z wykorzystaniem wspomnianej metody przybywa i przybierają one dość skomplikowane formy. Najnowsze ataki phishingowe wymierzono w osoby korzystające z uroków pracy...

Jeśli chodzi o przekręty finansowe, to zazwyczaj kojarzą się nam z biznesmenami lub ogromnymi korporacjami. Rzadko kiedy dochodzi do tego, by szary obywatel był w stanie uczynić to w odwrotnym kierunku. Była taka sytuacja 11 lat temu, gdy niezadowolony z umowy z bankiem klient w Rosji zeskanował dokument i zmodyfikował go. Tinkoff Credit Systems nie doczytał zmian jakie pewien sprytny Rosjanin wprowadził w drobnym druczku i zmusił go do przyznania 0% stopy procentowej dla karty kredytowej, żadnych opłat...

Malware, hakowanie czy phishing to poważny biznes wart ogromne pieniądze. Popełnianie tych przestępstw w sieci umożliwiają również serwisy społecznościowe - wynika z raportu "Platformy mediów społecznościowych i gospodarka cyberprzestępcza" firmy Bromium Inc. Dzięki nim przestępcy generują co roku dochody w wysokości 3,25 miliarda USD. "Firmy zajmujące się mediami społecznościowymi muszą aktywnie przeciwstawić się hakerom wykorzystującym ich platformy" - czytamy w raporcie. I nie chodzi tu...

Kevin Mitnick powiedział kiedyś na jednym ze swoich wystąpień, że najsłabszym ogniwem każdego typu zabezpieczeń jest właśnie człowiek. Na tym właśnie opiera się tzw. inżyniera społeczna, a także wiążącego się z tym zagadnienia phishingu. W założeniu twórców tego typu forteli użytkownik klika w sfabrykowane okienko przypominające mu znajome elementy stron internetowych i wtedy oszuści uzyskują dostęp do naszego konta czy też innych poufnych danych. Co więcej, naciągnąć dają się także...

Z okazji Dnia Bezpiecznego Internetu, Google Polska przygotowało quiz, który pomoże nauczyć się jak skutecznie rozpoznać phishing - jedną z najpowszechniejszych metod wyłudzania informacji. Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) albo nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. Chodzi w nim o wzbudzenie...

Światowa Organizacja Własności Intelektualnej (WIPO) opublikowała swój pierwszy w historii raport pt. Sztuczna inteligencja - trendy technologiczne w 2019 roku. Jest to kolejny w ostatnim czasie dokument, który stwierdza, że IBM posiada najwięcej opatentowanych rozwiązań i aplikacji w różnych dziedzinach związanych z sztuczną inteligencją. Firma chwali się, że ma ponad 3000 naukowców, którzy pracują nad technologią AI. Nie ukrywa, że jej celem jest "przełom". "Chcemy zmienić sposób, w jaki wchodzimy...

Oszuści, którzy chcą nakłonić swoje ofiary do do wprowadzenia i przekazania poufnych informacji, mogą umieścić zieloną kłódkę także w adresach swoich fałszywych stron internetowych. I robią to coraz częściej. Na początku 2015 r., mniej niż pół procenta stron phishingowych nosiło kłódkę. Liczba rosła szybko do ponad 49 procent w trzecim kwartale 2018 roku. Specjaliści przypominają, że fakt zaczynania się adresu od "https: //" nie gwarantuje nam, że strona jest prawdziwa. Tymczasem dla...

Ile SMSów dostajecie obecnie? Większość z nas bazuje pewnie na komunikatorach internetowych jak WhatsApp czy Messanger tylko od czasu do czasu wysyłając klasyczne SMSy. W moim odczuciu 90% tych krótkich wiadomości tekstowych pochodzi od firm trzecich. "Wyprzedaż 50% na wszystkie półbuty" czy "Cukier za jedyne 1,60 zł za 1 kg" wypełnia obecnie sporą część mojej skrzynki odbiorczej. Pozwolę sobie przypuścić, że i u Was jest nie inaczej. Prognozy amerykańskich analityków nie są jednak pełne optymizmu....

Zanim programiści byli w stanie stworzyć filtry odsiewające wiadomości SPAM do przeznaczonego dla nich folderu o tej samej nazwie, upłynęło wiele lat, a i dziś nie jesteśmy do końca zadowoleni z owych filtrów. Prawda, że niepotrzebnych e-maili jest w naszej skrzynce dziś o wiele mniej, ale czasami coś jeszcze zdoła do niej wpaść, a co gorsze - do folderu SPAM czasami zdoła wpaść jakaś ważna wiadomość od szefa czy znajomego, dlatego też od czasu do czasu warto zaglądać do tego "folderu po ciemnej...

Też macie czasem wrażenie, że ktoś was w internecie szpieguje? Że wie o każdym waszym kroku, każdej odwiedzonej stronie i każdej wysłanej wiadomości? Strzelam, że tak - każdy wie, że z grubsza na tym polega działalność takich firm jak Google czy Facebook. Sęk jednak w tym, że nie tylko one próbują nas śledzić. Internet jest także wdzięcznym miejscem dla służb wywiadowczych. Co prawda trudno określić na jak szeroką skalę szpiegują one internautów, ale wiadomo, że taka działalność ma...

Facebook to największy i najpopularniejszy na świecie portal społecznościowy, który świetnie radzi sobie praktycznie wszędzie tam gdzie są ludzi i internet, oczywiście z drobnym wyjątkiem w postaci Chin oraz Rosji. Nikogo więc nie powinno dziwić, że sporo ludzi dwoi się i troi, by nielegalnie dobrać się do naszych prywatnych danych. Nawet jeśli część z nich sami nieświadomie przekazujemy dalej. Niestety po raz kolejny mowa o prostych, acz sprytnych atakach phisingowych pojawiających się w polskiej...

Zapewne zdecydowana większość z naszych czytelników zakupiła choć raz pewien towar drogą transakcji internetowej. Na rynku rywalizuje między sobą całe mnóstwo sklepów online, jednak niekwestionowanym liderem jest platforma handlowa zwana Allegro. Jak podawaliśmy niedawno, włodarze portalu mają intencję przenieść handel przedmiotami używanymi na serwis OLX, a Allegro uczynić "polskim Amazonem". Plan ten jest jednak oderwany od rzeczywistości i nie do spełnienia, dopóki OLX nie będzie oferować...

Ostatnimi czasy, coraz częściej dochodzi do prób wyłudzenia danych logowania klientów, korzystających z bankowości internetowej. Nie tak dawno ofiarami takowych ataków, stali się klienci mBanku czy PKO Banku Polskiego. Tym razem przyszła kolej na klientów ING Banku Śląskiego. Według informacji podanej przez portal Bankier.pl, atak ten jest typowym działaniem socjotechnicznym. Użytkownicy korzystający z bankowości internetowej ING, otrzymują wiadomości e-mail informujący o blokadzie ich rachunku....

Internet to miejsce, w którym znaleźć możemy obecnie wiele przydatnych informacji, poszerzyć swoją wiedzę, dokonać zakupów, a nawet umówić się na randkę. Jego powstanie zmieniło nie do poznania nasze życie, a także sposób postrzegania świata przez osoby młodsze, które urodziły się już po tych ogromnych zmianach i które wychowują się, znając Internet tak dobrze, jak świat wokoło. Bywa jednak i tak, że w Internecie natknąć się można na różnego rodzaju niebezpieczeństwa: oszustwa, fałszerstwa,...

W weeknd mogliście zapoznać się z felietonem dotyczącym coraz trudniejszej do rozpatrywania kwestii, jaką są reklamy umieszczane na stronach internetowych – to już nie tylko dylemat moralny, ale i kwestie związane z bezpieczeństwem. Dzisiaj nadszedł natomiast czas na opis kolejnej ciekawej aplikacji dostępnej dla systemu Windows. W ubiegłym tygodniu opisywałem aplikację Malwarebytes Anti-Ransomware przeznaczoną do ochrony przed szkodnikami, które chcą zaszyfrować nasze osobiste dane. Dzisiaj pochylimy...

Rynek oprogramowania zabezpieczającego to ciągły wyścig w walce o klienta. Poszczególne firmy wprowadzają kolejne rozwiązania, jakie mają nie tylko wzmocnić poziom oferowanej ochrony i bezpieczeństwo użytkowników, ale także wygodę użytkowania tego typu oprogramowania. Tego typu działań nie brakuje także w przypadku pakietów zupełnie darmowych. Niedawno firma Sophos zaprezentowała bezpłatny pakiet antywirusowy pracujący w chmurze. Nie jest to standardowa aplikacja, a jedynie niewielki klient,...

W Internecie znaleźć obecnie można miliardy różnych stron internetowych. Większość z nich jest bezpieczna i nie działa na szkodę użytkownika, czasami zdarza się jednak, że natrafiamy na znacznie mniej przyjemne witryny. Te stworzone przez cyberprzestępców zawierają szkodliwe oprogramowanie, starają się wprowadzić nas w błąd, a także próbują wyłudzić niektóre dane jak choćby informacje logowania czy namiary kontaktowe. Problem ten dotyczy zarówno użytkowników desktopowych, jak i mobilnych....

Ataki phishingowe są bardzo niebezpieczne, szczególnie dla mniej technicznych użytkowników komputerów. W dodatku nie istnieją żadne dobre zabezpieczenia, które będą chronić nas przed tego typu zagrożeniami. Podczas korzystania z sieci trzeba polegać tylko i wyłącznie na sobie - należy uważnie sprawdzać na jakich stronach się rejestrujemy, gdzie się logujemy oraz czy stosujemy dla każdego serwisu uniwersalne hasła. Zapewne nikt z Was nie chciałby utracić konta Google - wszak konto w serwisie społecznościowym...

Platforma Steam ciągle się zmienia - nie chodzi tutaj jednak tylko o wygląd interfejsu aplikacji, bowiem Valve co i rusz wprowadza zmiany w funkcjonowaniu całej usługi. Niektóre ulepszenia uprzyjemniają oczywiście korzystanie ze Steama, ale zdarzają się także kontrowersyjne decyzje mogące mieć wielu przeciwników. Do którego worka należy włożyć ostatnie zmiany w regulaminie dotykające tak naprawdę wszystkich użytkowników? Oceńcie sami... Steam od dłuższego czasu boryka się z problemem fałszywych...