Spoléháte se na asistenty v telefonu? Nedělejte to

Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.

2018-06-11 15_49_55-Apple iPhone_ iOS Phishing Trick Dupes Siri into Helping Scammers _ Fortune.png

Reklamy

Jak vás bezpečné DNS služby ochrání před phishingem?

Z testu v Phishing Protection — Comparing DNS Security Filters zjistíte, že některé co to slibují vás neochrání vůbec. Nejlépe v testu vychází CleanBrowsing DNS.

2018-06-03 08_45_29-CleanBrowsing DNS - Protecting our families and kids when visiting the web. Free.png

„Unphishable“ Yubikey Neo je, jak jinak, „phisable“. Nikdy ničemu nevěř

„Unphishable“ Yubikey Neo je, jak jinak, „phisable“. Nikdy ničemu nevěř a zejména ne tvrzením o tom, jak je něco nepřekonatelně bezpečné. Viz CHROME LETS HACKERS PHISH EVEN ‚UNPHISHABLE‘ YUBIKEY USERS a zajímavé na tom je, že se tady využívá nový standard WebUSB. Což také mimo jiné znamená, že jiné Yubikey klíče (nemající moderní vychytávky) tenhle útok neohrozí. Mimochodem, pokud chcete WebUSB v Chrome zakázat, tak viz Disable WebUSB

Ruští hackeři v době voleb cílili na cíle v USA ale i dalších částech světa

Ruští hackeři v době voleb cílili na cíle v USA ale i dalších částech světa. Přišlo se na to analýzou dat hackerské skupiny Fancy Bear, která omylem zpřístupnila informace o phishingových aktivitách na Internetu. Viz Russia hackers had targets worldwide, beyond US election a DNC Hackers Had a ‚Hit List‘ Chock-Full of Putin Foes

2017-11-02 18_42_11-Fancy Bears' - Hack Team.png

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla

Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla. Uživatel na první pohled nebude moci poznat, že jde o phishing. Viz iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking a je zásadní nebezpečí tady je, že Apple zcela náhodně a neznámo proč pořád dokola žádá o zadání hesla, uživatelé si tedy už zvykli že prostě tento formulář je „potřeba“ vyplnit. Hlídejte si dvoufaktorové ověření účtu, protože takhle přijdete o iCloud účet během pár sekund. A až uvidíte tenhle podivný dialog, tak zmáčkněte Home- pokud dialog zmizí, tak to byl phishing. Také nezapomeňte, že pokud používáte totéž heslo i jinde, tak dvoufaktor sice ochrání iCloudový účet, ale další účty může útočník ovládnout.

Stačí otevřít PowerPoint a virus/malware se dostane do vašeho PC.

Stačí otevřít PowerPoint a virus/malware se dostane do vašeho PC. Jak to funguje se můžete podívat v How Just Opening A Malicious PowerPoint File Could Compromise Your PC a zajímavé na tom je například i to, že se oběť nechá nachytat na otevření objednávky v PowerPointu.

2017-08-31 09_20_04-How Just Opening A Malicious PowerPoint File Could Compromise Your PC.png

Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS

Scam na iPhone se snaží ukrást Apple ID. Přichází přes SMS a tváří se jako od iMessage, ale jinak je vcelku klasicky pro hlupáky. Kliknete na odkaz, dostanete se na web, tam po vás chtějí přihlášení. Pokud nemáte ochranu před dvoufaktor, tak se vzápětí můžete rozloučit s účtem, případně i s penězi na připojené kartě. Viz Warning: New iPhone scam tries to steal your Apple login

rychlofky

Stručnější už to prostě být nemůže. V krátkosti je síla!

Phishing