[PL] Ataki phishingowe na STEEM!!!
Cześć polska społeczności.
UWAGA! TEN POST NIE ZAWIERA ŻADNYCH NIEBEZPIECZNYCH LINKÓW I NIE KIERUJE DO NIEBEZPIECZNYCH TREŚCI
Poradniki mówiące o bezpieczeństwie w Internecie mówią "Nie klikać w linki nieznanego pochodzenia". Niestety ta forma ataku dotarła również na Steemit.
Kwestią czasu było pojawienie się treści wyłudzających dane/hasła do kont. Niedawno @reggaemuffin opublikował post pokazujący taką próbę. Jak widać na screenach link pod którym jest dużo wolnego miejsca, kieruje na dobrze spreparowaną stronę, która do złudzenia przypomina oryginalny post Steemit, ale pojawia się nam od razu okienko logowania.
Link przekierowuje nas jednak na zupełnie inny adres:
- brak informacji o HTTPS
- inny adres i format adresu URL
Jest to klasyczny przykład ataku phishingowego, podobnie sprawa się ma w przypadku wyskakujących okienek typu "zainstaluj dodatek do przęglądarki żeby wyświetlić" albo automatycznego pobierania plików po wejściu na stronę.
POD ŻADNYM POZOREM NIE NALEŻY W TYM WYPADKU PODAWAĆ SWOICH DANYCH DO KONTA
Oczywiście post pokazany na screenach został już oflagowany, ale pewne jest że będą pojawiać się kolejne. Żeby się zabezpieczyć warto pamiętać o kilku zasadach:
- Jeśli podejrzewamy że link prowadzi do strony, która może zawierać niebezpieczne lub nieinteresujące treści to po prostu w niego nie klikamy
- Sprawdźmy czy po wejściu na stronę z linka ma ona HTTPS i właściwy adres URL, który powinien wyglądać tak
Po kliknięciu w kłódkę wyświetlić możemy dokładne informacje dotyczące certyfikatu - Flagujemy takiego posta i warto też dodać informację na kanałach Discord / steemit.chat o próbie phishingu żeby ostrzec innych użytkowników
- Jeśli pomimo powyższych podaliśmy dane do konta, pobraliśmy jakiś plik lub dodatek do przeglądarki należy go niezwłocznie usunąć i zmienić hasło do Steemit https://steemit.com/change_password
Repostuję po polsku żeby dotarł do jak najszerszej społeczności w celu zwrócenia uwagi na ataki phishingu: https://steemit.com/steem/@reggaemuffin/psa-really-good-phishing-attempts-ongoing-be-extra-careful-where-you-enter-your-keys
Kolejna próba robienia w konia użytkowników - sam opisywałem dwie bodajże również. Dobra robota.
Hi @bargolis! @reggaemuffin is sending you 5.0 SBD tip and @tipU upvote
:)
From @reggaemuffin : If You Like What I Do, Vote Me For Witness :)Trzeba uważać, niektórzy tu maja grube tysiące do stracenia i cały ich "wallet" jest do wglądu dla wszystkich, wiec duzo łatwiej wyszukać "ofiarę"
Thank you for spreading the word @bargolis :) tip! 5
@reggaemuffin got you a $9.34 (4.0%) @minnowbooster upgoat, nice! (Image: pixabay.com)
Want a boost? Click here to read more about @minnowbooster!
The @OriginalWorks bot has determined this post by @bargolis to be original material and upvoted it!
To call @OriginalWorks, simply reply to any post with @originalworks or !originalworks in your message!
To enter this post into the daily RESTEEM contest, upvote this comment! The user with the most upvotes on their @OriginalWorks comment will win!
For more information, Click Here!
Special thanks to @reggaemuffin for being a supporter! Vote him as a witness to help make Steemit a better place!
Dzięki za ostrzeżenie
W dzisiejszych czasach trzeba być ostrożny wszędzie, czy to steemit, FB, email, bank inne strony serwisy itp. Fałszywych linków jest cała masa. Zawsze dobrze jest sprawdzić adres w pasku przeglądarki to trzeba sobie zakodować w głowie. Dobra robota :)
Dobra robota. Trzeba być czujnym. Oszuści są wszędzie.
Takie tanie chwyty, a ludzie się niestety łapią :(