Uwaga na fałszywe powiadomienia PKO BP

bezpieczeństwo 30/06/2020

PKO BP znów stał się celem oszustów. W ostatnim czasie otrzymujemy sporo sygnałów w sprawie fałszywych wiadomości e-mail od oszustów, którzy podszywają się pod PKO BP. Wiadomości mailowe wysyłane są z adresów: [email protected] lub [email protected] Zawarta w nich treść sugeruje, że w załączniku wiadomości znajduje się potwierdzenie transakcji z iPKO. Oczywiście nie należy w żadnym wypadku otwierać załącznika. Po otwarciu załącznika na komputerze instaluje się złośliwe oprogramowanie, dzięki czemu przestępcy zyskują kontrolę nad komputerem ofiary.

Klientów ostrzega również PKO BP, który wydał w tej sprawie oficjalny komunikat. W przypadku otwarcia załącznika bank prosi klientów o kontakt z infolinią pod nr. tel. 800 302 302.

Poniżej prezentujemy wzór maila od oszustów. My również go otrzymaliśmy. Aby ustrzec naszych klientów przed pułapką, jeśli jest taka możliwość techniczna, ustawiamy komunikat jak w żółtej ramce.

IT 17/06/2020

Zdążyliśmy już przywyknąć do faktu, że Windows 10 może sprawiać problemy. O jednym z nich chcielibyśmy dziś napisać. Jak wiadomo, w ramach czerwcowego Patch Tuesday koncern naprawił 129 różnych problemów. To jednak nie koniec utrudnień dla użytkowników. W systemie Windows 10 pojawił się nowy problem – system operacyjny wymusza interfejs trybu tabletu na normalnym pulpicie. Podpowiadamy jak obejść ten problem, zanim koncern załata kolejną dziurę. .

Błąd dotyczy użytkowników, którzy zainstalowali zbiorczą aktualizację z listopada 2019  KB4561600 oraz majową aktualizację KB4557957, której celem było usprawnienie korzystania z pulpitu za pomocą kontrolek dotykowych. Na pasku zadań pole wyszukiwania stało się małą ikoną, generalnie odstępy między ikonami i elementami menu stały się większe, co wcale nie ułatwia pracy użytkownikom, którzy korzystają z myszy i klawiatury. 

Odinstalowanie aktualizacji zbiorczej pozwala oczywiście pozbyć się problemu, ale aby zachować ostatnie poprawki bezpieczeństwa zalecamy obejść to rozwiązanie.  Prostym sposobem jest modyfikacja ustawień tabletu z systemem Windows 10. W tym celu należy kliknąć na Start, następnie Ustawienia, System, a potem Tablet. Kolejny krok to pole “Zmień dodatkowe ustawienia tabletu” i wyłączenie opcji “Kiedy nie używam trybu tabletu”. Na koniec wystarczy ponownie uruchomić komputer. 

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury

bezpieczeństwo 03/06/2020

Bhavuk Jain z Indii sprawił sobie niemały prezent. 100 tysięcy dolarów to nagroda pieniężna, jaką otrzymał w ramach programu Apple za wykrycie błędu w funkcji logowania. Mowa konkretnie o usłudze “Sign up with Apple”. Luka w zabezpieczeniach została na szczęście już naprawiona.

“Sign up with Apple” umożliwia użytkownikom uwierzytelnianie się w innych aplikacjach za pomocą konta iCloud i w praktyce jest bardzo podobna do funkcji “Zaloguj się przez Facebook”. Mówiąc językiem bardziej technicznym, funkcja umożliwia wygenerowanie token JWT przez serwer Apple, który trafia następnie do firmy trzeciej w sytuacji, gdy użytkownik wymaga uwierzytelnienia z Apple. Błąd narażał każdą usługę online, która obsługuje logowanie za pomocą Apple, a która nie posiadała dodatkowych sposobów weryfikacji logowania. Mowa m.in. o takich witrynach jak: Airbnb, Dropbox, eBay, Strava, Tik Tok czy WordPress.

Na szczęście Bhavuk zanim poinformował o całym zdarzeniu szeroką opinię publiczną, zgłosił błąd koncernowi, który załatał lukę zanim ujrzała ona światło dzienne. Nie musicie zatem obawiać się korzystania z tej funkcji. Jeśli zdarzy się Wam wyłapać kolejne błędy w technologii Apple, nie narzekajcie, tylko zgłaszajcie do Apple Security Program – wysokość wygranej jest zależna od rodzaju wykrytej wady.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury

Bezpłatny Audyt IT
close slider

Imię lub nazwisko (wymagane)

Firma (niewymagane)

Adres email (wymagane)

Telefon kontaktowy (wymagane)

Wiadomość