Lažna obaveštenja o curenju podataka mogu biti nova zamka za korisnike
WeLiveSecurity upozorava da prevaranti sve češće koriste stvarne ili izmišljene incidente sa curenjem podataka kako bi slali lažna obaveštenja korisnicima. Takve poruke pokušavaju da izazovu paniku i navedu primaoca da klikne na link, otvori prilog ili podeli dodatne lične i finansijske podatke. Tekst objašnjava kako takve prevare izgledaju, koji su najčešći znaci upozorenja i kako proveriti da li je upozorenje stvarno.
Pojašnjenje
Posle velikog incidenta ljudi prirodno očekuju poruku od firme koju koriste, pa baš tada sumnja lako padne. Napadači koriste taj trenutak nepažnje da ubace phishing ili malware pod maskom legitimnog bezbednosnog obaveštenja.
Preporuke
- Ne klikćite na linkove i ne otvarajte priloge iz poruke dok ne proverite da li je obaveštenje stvarno
- Proverite incident direktno preko zvaničnog sajta ili naloga firme, a ne preko kontakata iz same poruke
- Obratite pažnju na neobičan domen pošiljaoca, manjak konkretnih podataka i poruke koje traže hitnu reakciju
- Koristite jedinstvene lozinke i uključite višefaktorsku autentikaciju na važnim nalozima
- Ako ste već kliknuli ili ostavili podatke, odmah promenite lozinke i proverite uređaj na malware