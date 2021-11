Kampania phishingowa jest kolportowana przede wszystkim na Facebooku. Złowrogi fake news głosi, że skoczek narciarski Dawid Kubacki zginął w wypadku samochodowym i obiecuje, że po kliknięciu linku można zobaczyć zdjęcia z katastrofy.

Dawid Kubacki nie żyje? „Mrożące krew w żyłach nagranie”

Fejki pojawiają się głównie na lokalnych grupach na Facebooku i prowadzą do różnych stron podszywających się pod portale informacyjne. W rzeczywistości linki prowadzą do stron wyłudzających dane do logowania do serwisu Facebook. Na szczęście kampania hakerska dość szybko została zidentyfikowana. Po pierwsze, sam Kubacki wypowiedział się, że nic mu nie jest, a wiadomość jest fejkiem.

– Ja nie klikam w takie rzeczy. Od razu widać, że to jakiś podstęp — stwierdził Kubacki w rozmowie z Konkret24. - Teraz każdy może napisać w internecie dowolną rzecz, która pójdzie w świat. W sieci jest wszystko. Dlatego ważny jest zdrowy rozsądek i sprawdzanie informacji — podkreślił.

Po drugie, jednostki do reagowania na takie zdarzenia szybko zaczęły blokować możliwość otworzenia strony i informują, że jest to próba phishingu, czyli wyłudzenia wrażliwych danych.

Phishing. Jak się bronić

Phishing to jedna z popularniejszych metod ataku wykorzystywana przez przestępców. Jej celem jest przygotowanie do kolejnej fazy. Dzięki skutecznemu phishingowi przestępcy uzyskują dostęp do wrażliwych kont użytkowników, np. kont bankowych, ale też mailowych czy tych w mediach społecznościowych.

Po uzyskaniu dostępu i włamaniu się na konta przestępcy mogą albo wykorzystać je do zwiększenia zasięgu swoich kampanii, albo od razu do kradzieży, jeśli udało im się uzyskać dostęp do kont bankowych.

W obronie przed phishingiem najważniejsza jest świadomość użytkowników. Każda przypadek trafienia na stronę proszącą o podanie danych powinien uruchamiać zwiększoną ostrożność. Ważne jest, aby w takich momentach uważnie sprawdzać adres URL strony, czy nie wygląda podejrzanie, czy nie ma w nim niepasujących rozszerzeń i domen.

