Jezeli dotarles az tutaj to znaczy ze byles wyjatowo nieostrozny... ale tym razem miales duzo szczescia bo atak przygotowany byl przez dzial IT WSK Poznan. Celem tego ataku jest edukacja pracownikow WSK.

Niestety nastepnym razem moze to byc prawdziwy atak. Tym bardziej ze atakuja nas boty wspierane sztuczna inteligencja na masowa skale. Efekt skali robi swoje i firmy oraz osoby prywatne traca dane i pieniadze. Ponizej podpowiem na co nie zwrociles uwagi a powinienes.

Atak przygotowany byl dosyc dobrze ale diabel tkwi w szczegolach ;)

Ponizej pelna lista:

• Odpisales na falszywy adres osoby podszywajacej sie pod Prezesa WSK-Poznan. Prawdziwy adres Prezesa znajduje sie w domenie wsk-poznan.com.pl i wyglada nastepujaco: m.hauke@wsk-poznan.com.pl Ty odpisales na adres etycznego hakera (podszywajacego sie): m.hauke.lukasiewicz.gov@gmail.com
• Wyslales swoje haslo mailem na adres etycznego hakera. Teraz zna twoj e-mail i twoje haslo. Wystarczy troche socjotechniki aby dostac sie do firmy, zalogowac sie i wykrasc dane lub je zaszyfrowac celem wymuszenia okupu. Dlatego tak wazne jest stosowanie zabezpieczenia MFA na wielu urzadzeniach do uwierzytelnienia twojej tozsamosci. Pamietaj nigdy nie podawaj nikomu swojego hasla tym bardziej mailem. Dzial IT ani Zarzad nigdy nie bedzie prosil o podanie twojego hasla czy pin-u.
• Kliknales w podejrzany link i wszedles na strone bez certfikatu SSL (klodeczki). Choc certfikat SSL nie jest juz teraz wyrocznia to jednak wiekszosc podejrzanych stron go nie posiada. Kodowanie tej strony jest niewlasciwe poniewaz brak tutaj polskich znakow.
• Jezeli miales zamiar wpisac tutaj swoje haslo celem jego zmiany to nie, nieprzygotowalismy dla ciebie odpowiedniego formualrza bo na pewno juz zdajesz sobie sprawe ze bylo by to przejawem maksymalnej naiwnosci z twojej strony. Mam nadzieje ze doprowadzila Ciebie tutaj tylko czysta ciekawosc a haslo ktore przyslales bylo falszywe. Mimo wszystko ta ciekawosc tez nie jest dobrym doradca. Pamietaj nigdy nie klikaj w podejrzane linki. Wszelkie watpliwosci zglaszaj do dzialu IT, lepiej zapytac, my sprawdzimy za Ciebie i w razie potrzeby zglosimy incydent odpowiednim sluzbom. Lepiej zapobiegac niz leczyc.