Atak na użytkowników znanej aplikacji. Błąd będzie srogo kosztował

Użytkownicy popularnej aplikacji muszą mieć się na baczności. Trwa wycelowanych w nich atak, który ma na celu kradzież danych logowania.Wielu użytkowników korzysta z menadżerów haseł, które pozwalają w bezpieczny sposób zapisywać dane logowania do różnych usług oraz serwisów. Jedną z popularniejszych aplikacji jest 1Password. Właśnie trwa atak na jego użytkowników. Na co należy uważać?Atak na użytkowników 1PasswordPrzed atakiem ostrzega firma Malwerbytes, którego pracownik również trafił na celownik oszustów. Otrzymał on wiadomość e-mail, w której został poinformowany, że jego konto 1Password zostało naruszone. Aby je zabezpieczyć, konieczne jest kliknięcie przesłanego linku i postępowanie zgodnie z instrukcjami.Warto zauważyć, że w samej wiadomości cyberprzestępcy informują o konieczności zmiany hasła, a także włączeniu dwustopniowej weryfikacji. To może uśpić czujność niektórych użytkowników. W rzeczywistości podany link prowadzi do fałszywej witryny internetowej, gdzie przekazujemy oszustom dane logowania do 1Password, a tym samym dajemy im dostęp do wszystkich loginów oraz haseł.Co zrobić w przypadku ataku?Jeśli otrzymałeś takiego lub innego e-maila, dotyczącego dowolnej usługi czy serwisu, warto kierować się kilkoma prostymi zasadami. Po pierwsze, nie działaj w pośpiechu. Oszuści chcą wywołać poczucie zagrożenia i konieczności podjęcia szybkich działań, aby obniżyć twoją czujność.Zawsze sprawdzaj też autora wiadomości. Już sam nadawca często jest wystarczającą wskazówką w kontekście potencjalnego oszustwa. Nie klikaj też w linki przesyłane w tego typu e-mailach. Firmy technologiczne i finansowe zdają sobie sprawę z tego typu zagrożeń i w większości przypadków nie przesyłają odnośników w oficjalnej komunikacji z klientem.Jeśli masz podejrzenia, że wiadomość może być prawdziwa, skorzystaj z oficjalnej strony internetowej danej aplikacji, usługi lub serwisu. Dzięki temu możesz się upewnić, że rzeczywiście doszło do jakiegoś zagrożenia. Warto też skontaktować się z działem wsparcia w celu potwierdzenia.Pamiętaj też, aby nie podawać danych logowania, kart płatniczych czy numerów telefonu na nieznanych stronach internetowych.