Michał Rosiak 
Niestety, nadeszła ta chwila... Koniec wakacji wychyla głowę zza węgła i smutno na nas patrzy. Co ciekawe, wakacje widać również co roku w świecie cyberzagrożeń. Oszuści stają się wtedy mniej aktywni - czyżby sami też odpoczywali? Ale nie ma co się łudzić - lada moment wrócą. Na co przede wszystkim powinniśmy uważać?
Przede wszystkim po prostu przełączmy się na tryb "powakacyjny". Włączamy ostrożność, uruchamiamy Zasadę Ograniczonego Zaufania w sieci, a podejrzliwość w stosunku do obcych (w internecie) znów staje się naszym drugim imieniem. Niestety - tak trzeba. A zaręczam Wam, że wystarczy zwrócić uwagę na kilka kwestii, by ograniczyć ryzyko padnięcia ofiarą oszustwa (niemal) do zera.
Zawsze sprawdzaj adres strony
Jeśli z całego tego tekstu masz zapamiętać tylko jedno, niech to będzie powyższy śródtytuł. Zdaję sobie sprawę, że powtarzam to do znudzenia, mniej lub bardziej regularnie. Jednak statystyki dowodzą, że ciągle padamy ofiarą oszustw w sieci, więc zamierzam powtarzać to do znudzenia.
A dokładnie:
Jeśli link z e-maila/SMS-a co którego masz wątpliwości, prowadzi Cię na stronę, która prosi Cię o dane osobowe, hasła (!),
czy dane karty płatniczej - zawsze sprawdź adres strony, zanim cokolwiek wpiszesz!
Oszuści przy użyciu socjotechnicznych sztuczek będą się starali przekonać Cię, że sprawa jest na tyle ważna, by te dane podać natychmiast. Dlaczego? Oddajmy głos Królowi Julianowi:
Jeśli mielibyście czas, by się zastanowić, o co właściwie chodzi, ze sporym prawdopodobieństwem wyczulibyście ściemę. Te oszustwa, gdy się nad nimi zastanowić, naprawdę są grubymi nićmi szyte. Dlatego druga istotna sprawa do zapamiętania, to:
Jeśli treść maila/SMS-a wywołuje w Tobie silne emocje - poświęć czas, by dokładnie go przeanalizować!
Z mojego doświadczenia z kampaniami phishingowymi mogę powiedzieć z prawdopodobieństwem bliskim stu procent, że taka wiadomość będzie pierwszym etapem oszustwa.
Jeśli nie masz pewności, skonsultuj się z kimś. Pamiętaj - to nie wstyd, nie wiedzieć. A z drugiej strony - to duża niefrasobliwość dać się oszukać, gdy miało się wątpliwości. Masz obawy? Pytaj. Pytaj bliskich, przyjaciół, kogokolwiek, kto w Twojej "bańce" może mieć większą wiedzę od Ciebie. Nie masz kogoś takiego? Pisz do CERT Orange Polska. W znacznej większości przypadków odpowiadamy, zawsze, gdy treść, którą przyślecie jest w jakiś sposób złośliwa.
Nie daj się oszukać
Jeśli chcesz mieć dostęp do najświeższych wieści o cyberzagrożeniach - zaglądaj na stronę CERT Orange Polska i na naszego Twittera. Jeśli jesteś klientem usług Orange Polska - zdecydowanie polecam zainstalowanie aplikacji Mój Orange. Tam, w Centrum Bezpieczeństwa, zobaczysz ostrzeżenia z naszej strony, a jeśli masz włączone powiadomienia push - najważniejsze alerty trafią do Ciebie właśnie w tej formie.
Tak więc bądźcie gotowi - koniec wakacji za pasem, wrócą stare schematy kampanii phishingowych, pewnie pojawią się też nowe. Oszust też chce jakoś żyć - i choć wolałbym, jak każdy, by przerzucili się na normalną robotę, obawiam się, że nie dadzą się przekonać.
Beata Giska 
Wojtek Jabczyński 
