13:25
18/1/2010

Na phishing narażony jest każdy, kto korzysta z e-maila. Warto więc wiedzieć, jak bronić się przed phishingiem, co zrobić kiedy daliśmy się nabrać i jakich sztuczek używają phisherzy, żeby wyciągnąć od nas poufne dane (np. numer karty kredytowej). Zapraszamy do mini-quizu, w którym możesz sprawdzić, czy jesteś w stanie odróżnić prawdziwą pocztę od phishingu.

Phishing Quiz

Aby sprawdzić czy jesteś w stanie odróżnić prawdziwą pocztę od ataków phishing, kliknij tutaj i odpowiedz na 10 pytań.

Przykładowe pytanie w Phishing Quizie

Po udzieleniu odpwiedzi na wszystkie pytania, zobaczysz ekran z punktacją:

Przykładowe wyniki Phishing Quizu

Klikając na każde z pytań, zobaczysz wskazówki, po których można było stwierdzić, czy e-mail jest wiarygodny lub czy była to próba ataku phishing.

Po rozwiązaniu quizu, możesz zobaczyć każdy z e-maili z naniesionymi komentarzami odnośnie wiarygodności poszczególnych zwrotów

Przeczytaj także:



38 komentarzy

Dodaj komentarz
  1. 10/10 żaden pishing mi nie straszny :) Podstawa to zwracać uwagę gdzie prowadzą linki.

  2. Wyszło mi 70% głównie przez nieznajomość paypal i tego jak redagują maile. Test naprawdę dobry i uczy patrzeć na różne szczegóły o których pewnie większość zwykłych użytkowników internetu nie wie..

  3. 8/10, źle nie jest. Głupie błędy :)

  4. 10/10 pwned ;-). Chociaż to ostatnie pytanie było trudniejsze do zauważenia ;-).

  5. A ja się nabrałem tylko na ten z kartą (ostatni obrazek w tym wpisie). Nie wiedziałem, że cwaniaki są tak sprytni, że nawet linię telefoniczną postawią ;-)

  6. […] PS Jeśli chcesz sprawdzić, czy potrafisz rozróżnić prawdziwe e-maile od phishingu, zapraszamy do quizu […]

  7. 9/10 :)

  8. 8/10 :O

  9. Robiłem w pośpiechu i 1 zgubiłem, 9/10

  10. 10/10. Dość łatwy test. Kiedyś rozwiązywałem podobny, gdzie żeby mieć 100%, trzeba było znać na pamięć detale logosów różnych firm i używane przez nich kroje czcionek…

  11. 8/10, ale to akurat z racji braku znajomości systemu podatkowego w US ;) Ostatnie oczywiście źle, ale nie tylko, bo jeszcze się przejechałem na 6, z własnej głupoty ;)

  12. 9/10… nadzialbym sie na vishing choc realnie pewno by sie tak nie stalo bo sprawdzilbym numer, na ktory dzwonie :D

  13. @Szymon, a phishing wyglądający co do joty jak z PKO BP połączony z DNS cache poisoning twojego serwera DNS albo jakiś rogue accesspoint wyświetlający co zechce jako prawdziwy Internet dla podłączających się ludzi? ;)

  14. You got 10 out of 10 correct. 100%

    Blah.

  15. 9/10, głupio wpadłem z mailem od UPS, ale lepiej być zbyt ostrożnym i przejechać się w tą stronę niż w drugą :-)

  16. 9/10

  17. Mam 8/10. Było by 9/10 gdybym nie zapomniał sprawdzić adresu e-mail nadawcy :-) Ale to z telefonem chyba najtrudniejsze, co nie?

  18. Nad ostatnim rzeczywiście się zastanawiałem dłużej, ale koniec końców 10/10 :)

  19. Generalnie phishing via e-mail nie jest jakiś super problematyczny. Techniki typu dns poisoning to już inna para kaloszy. W każdym razie 10/10. Prosty wyznacznik, który dla mnie się sprawdza – jeśli sam mogę dotrzeć do adresu ze strony danej firmy (np. samodzielnie logując się na paypal, etc), to pewnie jest ok. No i nie zdarzyło mi się chyba wpisywać danych karty w sytuacji innej niż bezpośrednie przetwarzanie płatności (poza paypal). Chyba nikt o zdrowych zmysłach nie poda danych karty bez takiej konieczności (tym bardziej, że polskie banki bardziej zainteresowane są utrudnianiem procedur reklamacyjnych, niż swoimi klientami).

  20. 9/10 – ale in plus bo bylem bardziej podejrzliwy niz oni uznali za sluszne :) Ale 5 mail to bardziej na phishing wyglada niz legitimate :)

  21. Tak jak kolega wyzej, 90% – 5. dalem jako phishing.

  22. […] jest cholernie nieudolną próbą phishingu, to sorry, ale nie sądzimy, że jakikolwiek komunikat na Niebezpieczniku to zmieni :-] Tych, którzy się nie nabrali i myślą, ze są w stanie rozpoznać każdą próbę phishingu zapraszamy na egzamin z phishingu. […]

  23. 10/10 – fajny test, chociaz raczej na codzien nie sprawdzam tak dokladnie maili.

  24. Ja mam 8/10. Pomyliłem się przy pytaniu 8 (UPC) i 10

  25. same here 7/10

  26. 10/10 a nie używam PayPala
    dla mnie najtrudniejsze były 5 i 9

  27. […] swoje pieniądze przed internetowymi oszustami, polecamy także wzięcie udziału w bezpłatnym anty-phishingowym teście, dzięki któremu poznasz najczęstsze sztuczki stosowane przez cyberprzestępców .Nie zapomnij […]

  28. 10/10
    Jakieś to łatwe było

  29. 9/10 całkiem nieźle mi poszło :)

  30. 7/10 naprawdę dobry test :)

    Powinien być obowiązkowy przed założeniem konta w banku, wyrobieniem karty kredytowej itd :D

  31. 10/10 :-) Podoba mi się Wasz serwis pod względem merytorycznym i na pewno zarzę tu jeszcze nie raz. Powodzenia i pozdrawiam !

  32. Stary post jak swiat, a ja dopiero sie do niego dokopalem. 10/10 :>

  33. 8/10 to chyba nie jest tragiczny wynik

  34. 8/10 test ciekawy. Zrobiłem trochę głupich błędów :

  35. Pod Operą nie działa. Jak to opisać – wyświetlało mi odpowiedzi zamiast pytań, następnie pokazało mi 5/10 właściwych, przy czym nie wyświetliło żadnej błędnej. Wyjaśnić mogłem tylko właściwe odpowiedzi, co jest bez sensu, bo skoro odpowiedziałem właściwie – to po co wyjaśniać? Moim zdaniem na wszystkie 10 odpowiedziałem właściwie, chyba, że strona pokazywała mi inne obrazki, niż te co się miały pokazywać. Nie wiem – przecież Opera generalnie działa na większości stron, mi się jeszcze w życiu nie udało napisać czegos co by się tak pod tą przeglądarką po całości sypało. Najgrubszy błąd to jakaś rozjechana tabelka.

    A zasada jest taka – banki nigdy nie proszą o potwierdzanie swoich danych. Jeśli dane się nie zgadzają, to sam będziesz prosić bank o odblokowanie. A jak odróżnić “dobry mail” bez właściwego linka https (bo była tam taka podpucha)? Jak nie proszą o podanie żadnych wrażliwych danych – to luz.

    Druga zasada – korzystaj z usług banku, który umożliwia anulowanie transakcji kartą po wykonaniu. Swojego czasu korzystałem z Citi – drogi, niezbyt przyjazny – ale pod względem bezpieczeństwa – pewny. Aktywnie zablokowali mi co najmniej 2 oczywiste scamy. W momencie kiedy złodziej chciał sobie 6k$ wypłacić z mojej karty dostałem telefon czy na pewno potwierdzam tą operację. Nie wiem czy każdy bank tak ma, ale warto zadać to pytanie przed podpisaniem umowy o kartę, żeby się potem nie trząść przy płaceniu w sklepie internetowym.

  36. Nie działa

  37. “The server may be experiencing high volume of traffic or is under maintenance.
    Please try again later.”

  38. Czy jeśli nie kliknąłem w napis “kliknij tutaj” bo uznałem to za próbę phishingu, to też dostanę 10/10 ?
    Z resztą co może powiedzieć taki quiz jeśli 1 czynnością w razie jakichkolwiek wątpliwości, jest sprawdzenie nagłówków wiadomości.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: