Zespół CSIRT NASK / CERT Polska poleca zapoznanie się z krótkim artykułem z biuletynu OUCH! “Spersonalizowane oszustwa”.
"
Jedną z popularnych sztuczek stosowanych przez cyberprzestępców jest zastraszanie lub wymuszanie zapłaty. Atak przebiega w następujący sposób: oszuści pozyskują bazy danych z loginami i hasłami pochodzącymi ze skompromitowanych stron internetowych. Następnie przesyłają wiadomość email z osobistymi
informacjami o Tobie, włącznie z hasłem którego używałeś w trakcie logowania do skompromitowanej witryny. Przestępcy starają się w ten sposób udowodnić, że przejęli kontrolę nad Twoim komputerem, co oczywiście nie jest prawdą.
Poniżej podajemy kilka wskazówek, które mogą świadczyć o próbie ataku:
• Gdy dostajesz dziwnego email-a, wiadomość SMS czy połączenie telefoniczne, bądź czujny. Ktoś, kto
próbuje wykorzystać emocje, takie jak strach lub nakłania Cię do podjęcia nagłej decyzji, prawdopodobnie
chce, abyś w pośpiechu popełnił błąd.
• Kiedy ktoś żąda zapłaty w kryptowalucie Bitcoin, kartach podarunkowych lub innej trudnej do wyśledzenia
metodzie płatności. ...
Ostatecznie, najlepszą obroną jest zachowanie zdrowego rozsądku. Ponadto zachęcamy Cię do używania niepowtarzalnych, odpowiednio silnych haseł do Twoich kont. Masz problem z ich zapamiętaniem? Skorzystaj z menedżera haseł. Tam gdzie to możliwe, użyj dwuskładnikowego uwierzytelniania.
"
Warto sprawdzić czy mail oraz powiązanie z nim hasło w przeszłości nie uległy upublicznieniu.