Bezpieczeństwo

Uwaga na nowe phishingi!

Michał Rosiak

02 marca 2017

Michał Rosiak

W ostatnich dniach CERT Orange Polska zanotował znaczny wzrost ataków phishingowych, tym razem związanych z podszywaniem się pod adresy z domeny @orange.pl i @neostrada.pl. Oczywiście my nie mamy z nimi nic wspólnego, a przestępcy, używając adresów z naszych domen, usiłują dodatkowo uwiarygodnić swoje działania.

Maile, które do nas trafiły, są do siebie bardzo podobne. Tytuł może sugerować, iż załączony do nich plik to faktura za domniemane zamówione przez nas usługi, zaś fakt, iż nie wszystkie wiadomości zawierają treść, może jeszcze bardziej przekonać potencjalną ofiarę do otwarcia załącznika, by sprawdzić o co chodzi.

treść ataku phishingowego przed którym ostrzega blog Orange Polska

Oczywiście absolutnie nie otwierajcie załączonego pliku, zawiera on bowiem nową, wykrywaną przez mniej niż 10 procent silników antywirusów wersję trojana. Po instalacji umożliwia przestępcy ściągnięcie na nasz komputer kolejnych elementów złośliwego oprogramowania. Jeśli otrzymacie takiego maila, będziemy wdzięczni za zapisanie go na pulpicie, a następnie dodanie (jako załącznika) do nowej wiadomości i wysłanie pod adres cert.opl@orange.com. Dzięki temu pomożecie nam w zabezpieczeniu innych użytkowników i naszej sieci przed kolejnymi mutacjami ataku.

Please prove you are human by selecting the car.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Astis 06:33 03-03-2017

Ten wirus działa na androidzie? Wprost, czy otwarcie załącznika na telefonie z androidem ma takie same skutki co na kompie z Windowsem?

Odpowiedz

Michał Rosiak 07:17 03-03-2017

Z mojej wiedzy w tym przypadku jest to malware dedykowany dla Windows.

Odpowiedz

Astis 07:33 03-03-2017

Ten wirus działa na androidzie? Wprost, czy otwarcie załącznika na telefonie z androidem ma takie same skutki co na kompie z Windowsem?

Odpowiedz

Michał Rosiak 08:17 03-03-2017

Z mojej wiedzy w tym przypadku jest to malware dedykowany dla Windows.

Odpowiedz

pablo_ck 07:55 03-03-2017

Ach to „dziadostwo”, na każdym kroku trzeba uważać. Ale lepiej dmuchać na zimne niż później stracić cenne dane.

Odpowiedz

pablo_ck 08:55 03-03-2017

Ach to „dziadostwo”, na każdym kroku trzeba uważać. Ale lepiej dmuchać na zimne niż później stracić cenne dane.

Odpowiedz

Oferta

Internet w nju za dychę… niecałą

Wojtek Jabczyński

02 marca 2017

Zbyszek Drohobycki

Witajcie :-)

Dzisiaj mam przyjemność przywitać się z czytelnikami bloga Orange i napisać swój pierwszy oficjalny wpis - mam nadzieję inaugurujący całą serię kolejnych wiadomości, które będę chciał Wam tutaj przekazywać w miarę możliwości regularnie.

Zwykle, kiedy mówimy o czymś, że jest „za dychę” mamy na myśli coś, co kojarzy nam się z czymś niezbyt wartościowym – np. bohater za dychę. Faktem jest, że dycha to niezbyt dużo i na niewiele wystarcza. A ile internetu można mieć za dychę i to nawet nie całą?

Odpowiedź na to pytanie nabiera nowej treści i na pewno jest zaprzeczeniem czegoś, co jest mało wartościowe. Od dziś w nju mobile, za niecałą dychę, a dokładniej za 9 zł możecie mieć 9 GB internetu – w każdej ofercie nju – z rachunkiem lub na kartę. To na prawdę fajna sprawa. Powinna się spodobać także, a może nawet szczególnie tym, którzy lubią elastycznie korzystać z internetu, czyli raz potrzebują go więcej, a kiedy indziej mniej i nie chcą przepłacić. Po zainwestowaniu 9 zł dostajecie całkiem sporo netu, który większości userów wystarcza na miesiąc i dłużej. Jeśli jednak korzystacie dużo i pakiet się skończył albo wiecie, że się skończy, w każdej chwili możecie włączyć kolejny pakiet 9 GB.

Dobrego neta nigdy nie za dużo

Oferta sprawdzi się zarówno w telefonie jako dodatkowy pakiet do rozmów i SMS-ów i internetu w ofercie, z której korzystacie w nju, jak i na osobnej karcie – do użytku tylko w tablecie czy routerze. Co więcej, jeśli spojrzeć na konkurencję, 9 GB za 9 zł wygląda naprawdę przebojowo i wśród ofert na kartę jest jedną z najlepszych. Jesteśmy pewni, że nowy pakiet dobrze przyjmie się również w nju z rachunkiem i dlatego od dziś zastępujemy nim wszystkie obecnie funkcjonujące – dodatkowe, krajowe pakiety internetowe w nju z rachunkiem i nju na kartę. W tym miejscu ważna uwaga – chodzi o pakiety dodatkowe, czyli takie, które można dokupić do tych, które standardowo są elementem oferty – np. w nju z rachunkiem – Wszystko komórkowe, gdzie za 29 zł macie nielimitowane połączenia komórkowe, SMS-y i MMS-y oraz 10 GB internetu na miesiąc.

To chyba wszystko co najważniejsze, więcej oczywiście na http://www.njumobile.pl. Myślę, że nie muszę dodawać, że cały kupiony pakiet daje dostęp do netu z pełną prędkością najszybszej sieci mobilnego internetu w Polsce (wg speedtest.pl), bez żadnych gwiazdek, lejków czy siedzenia po nocach i czatowania na happy hour …za dychę. W nju za niecałą dychę macie więcej i lepiej – jak zwykle zresztą.

Please prove you are human by selecting the house.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Bezpieczeństwo

Sprawdź, czy nie ukradli Ci hasła

Michał Rosiak

02 marca 2017

Michał Rosiak

Mam przeczucie graniczące z pewnością, że gdyby poprosić odpowiednio dużą grupę zwykłych internautów, żeby powiedzieli jedno słowo lub zwrot, z którym kojarzą im się problemy z cyberbezpieczeństwem, tym zwrotem byłby: "wyciek danych". To właśnie newsy o bazach wykradzionych z kolejnych serwisów, do spółki z informacjami o atakach DDoS, wprowadziły bezpieczeństwo "na salony", czyli do mediów głównego nurtu. I dobrze - im więcej mówi się o bezpieczeństwie w sieci, tym lepiej dla wszystkich.

Hasło to absolutna podstawa w dbałości o bezpieczeństwo naszych danych. Najlepiej o długości powyżej 12 znaków, trudne do odgadnięcia, a jednocześnie łatwe do zapamiętania. No i - przynajmniej jeśli chodzi o serwisy, w których przechowujemy nasze najbardziej wrażliwe dane - używane jednokrotnie! Dlaczego? Ano choćby dlatego, że jeśli zdarzy się duży (albo nawet duuuuuuuuży, bo liczba rekordów danych trafiających w ręce cyber-przestępców nierzadko przekracza dziesiątki milionów!) wyciek, a nasze hasło nie będzie odpowiednio mocne, to stracimy dostęp i ewentualnie dane tylko do jednego konta. Przestępcy bowiem od razu po złamaniu bazy skanują wszystkie popularne serwisy internetowe pod kątem tego samego e-maila i hasła.

Skąd mam wiedzieć, czy moje hasło wyciekło? W internecie można znaleźć sporo witryn z informacją: "Wpisz swój adres e-mail, a dowiesz się, czy Twoje hasło wyciekło". Jeśli pomyśleliście sobie, że to idiotyzm oddawać komuś mojego maila, to mogę tylko bić brawo! W takiej sytuacji trzeba korzystać z nielicznych zaufanych serwisów, np. Have I Been Pwned, prowadzonego przez dyrektora regionalnego z Microsoftu, researchera bezpieczeństwa IT, Troya Hunta. Dokładnie tę bazę możecie teraz odpytać bezpośrednio ze strony CERT Orange Polska, wchodząc pod adres https://cert.orange.pl/haveibeenpwned, bądź klikając w link, umieszczony pod adresem. Gdy piszę ten tekst, w bazie znajdują się dane ze 187 wycieków, obejmujące łącznie... ponad 2 miliardy kont! Jeśli Waszego konta tam nie ma (tak jak mojego prywatnego :) ), możecie zapisać się do serwisu powiadamiającego Was natychmiast, jeśli jednak gdzieś się znajdzie. Gorąco polecam!

Please prove you are human by selecting the heart.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.