Fałszywe faktury...tegoroczne wakacje

[Miszel03]

Tegoroczne wakacje dla internatów są bardzo nie bezpieczne..Dlaczego?
Cyberprzestępcy wymyślili nowy sposób na wyciąganiu pieniędzy i na przemycanie szkodliwych programów do naszych systemów operacyjnych m.in Podrobione faktury kilka tysięcy polskich internatów odebrało fałszywą fakturę najczęsciej rzekomo pochodzące od: banków , operatorów komórkowych, aukcji internetowych a nawet firm antywirusowych.

No dobra..ale jak mam rozpoznać fałszywą fakturę ?!
1.Pamiętaj o stałym aktualizowaniu programów zainstalowanych na komputerze systemu operacyjnego.
2.Korzystaj z oprogramowania antywirusowego i pamiętaj aktualizowaniu jego.
3.Numer konta i faktury mogą być fałszywe pamiętaj, aby zawsze zwrócić na to uwagę.
4.Nie pobieraj załączników i nie zapisuj ich na dysku, jeżeli jakiś email wzbudzi w tobie jakiekolwiek podejrzenia.
5.Jeżeli nie masz jakiekolwiek wątpliwości co do autentyczności skontaktuj się z firmą od której rzekomo pochodzi email.
6.Pamiętaj że żadna firma nie prosi o pobranie aplikacji po przez załącznik w email.

Pozdrawiam,
Michał

[dolar444]

Zadam takie pytanie, co do Pierwszych dwóch punktów, faktury sa wysyłane na email, wiec w jaki sposób ma wspomóc aktualizacja oprogramowania na komputerze czy też aktualizacja antywirusa ??

Są to przeważnie linki do stron banków czy faktury zapisane które w sobie nie zawierając wirusów, tylko zachęcają do przesłania pieniędzy na dane konto wiec dla mnie osobiście nijak się maja 2 pierwsze punkty. Chyba ze jestem tak w tyle, to niech ktoś mnie poprawi.

Reszta jak najbardziej dla mnie ok.

[Miszel03]

W niektórych przypadkach email kieruje użytkownika na podrobioną stronę bankową stosującą Phishing którą antywirus może znać i blokować bez aktualizacji niestety najnowsze strony z phishingiem nie zostaną zablokowane.
Pozdrawiam,
Michał

[dolar444]

Ale to antywirus, musi mieć ochronę przed tak zwanym "Phishing" jak i ochronę przeglądarek, bo sama baza definicji i silnik antywirusowy na wiele się nie zda.

[Miszel03]

Faktury mogą mieć również załączniki ze złośliwym oprogramowaniem np. zapisane jako .exe - (Plik wykonywalny systemu Windows)

[dolar444]

Rzadko kiedy wyślą plik exe z fakturami, najczęściej jest to PDF. A jeżeli mamy przekierowanie na stronę to jest to zrobiona tak by nie dało się tego rozpoznać, i wiem ze antywirusy mogą sobie nie poradzić, jeżeli ludzkie oko nie wyłapie tego.
Przede wszystkim patrzeć trzeba na adres danej strony, gdyż wystarczy dodany myślnik.

Tak samo dla mnie patrzeć trzeba na daty na fakturze gdyż, faktury za gaz, prąd czy Internet przychodzą w odpowiednich terminach jakie zostały ustalone, a gdy pokaże się szybciej to już w ludzkiej głowie powinno zapalić się światło.
Tak samo wiem ze z T-Mobile faktury i ile trzeba zapłacić przychodzą na Telefon SMS

[Miszel03]

No tak racja "Głównym zabezpieczaniem każdego komputera powinien być mózg"
Ale aktualne definicje wirusów to w 100% podstawa bezpiecznego internetu.

[zbc]

No tak racja "Głównym zabezpieczaniem każdego komputera powinien być mózg"

I kto to wymyślił?

[Miszel03]

Sądząc po twoim podpisie...chyba się domyślam

[ichito]

Panowie...bez przepychanek proszę 2 pierwsze punkty są istotne, ponieważ:
- łatanie luk w systemie powoduje, że szkodniki ich nie mogą wykorzystać do skutecznego ataku...mam tu na myśli także aktualizacje dla IE, bo choć większość go nie używa jako domyślnej przeglądarki, to część systemowych mechanizmów i część programów bazuje na jego silniku
- aktualizacje oprogramowania użytkowego na komputerze służą temu samemu, co powyżej...więcej nawet mam tu na myśli nie tylko przeglądarki internetowe czy dokumentów PDF czyli oprogramowanie najpowszechniej chyba wykorzystywane do atakowania użytkownika, ale także dodatki do przeglądarek i systemów (Flash i Java)...ich aktualizacje często łatają poprzednie luki i bywa, że wprowadzają nowe mechanizmy ochronne...mowa też o aplikacjach biurowych, w których czasem wykrywa się luki oraz multimedialne jak np.VLC Media Player, w który niedawno wykrywano sporo luk
- aktualizacje AV i IS...to oczywistość, bo poza nowymi dodatkowymi mechanizmami wspomagającymi wykrywanie sygnaturowe (heurytsyka, izolowanie procesów, ograniczanie uprawnień, moduły proaktywne, ochrona rejestru i wybranych obszarów dysku, chmura, ochrona stron, anty-exploit,itp) mają swoje sygnatury, które z założenia są aktualizowane i coś, co wczoraj nie było wykrywane dziś już może być...tu warto przypomnieć, że w AV bywa opcja skanowania archiwów albo plików z podwójnym rozszerzeniem, co ma znaczenie w wykrywaniu szkodników w zakażonych załącznikach.
Na koniec...załączniki to przede wszystkim dokumenty tekstowe lub jako PDF i dlatego programom do ich edycji czy przeglądania należy obniżać uprawnienia albo je izolować od systemu...to na pewno ograniczy szkodliwy wpływ na system, a czasem zupełnie go zniweluje.

[Eugeniusz]

Od dłuższego czasu dostaję różne faktury, rachunki, czeki i inne papiery rzekomo dające mi prawo do jakichś finansowych gratyfikacji. Wszystkie są spakowane w archiwum ZIP. Nie tykam, kasuję takie maile bez czytania. Uroki poczty na WP