Tylko dziś – i nie jest to prima aprilis – możecie skorzystać z promocji doładowań, w której dostaniecie 30 proc. bonusu na konto główne. Wystarczy, że doładujecie się za 25 zł, 40 zł lub 50 zł poprzez stronę www.orange.pl. Bonus wynoszący odpowiednio 7,5 zł, 12 zł lub 15 zł otrzymacie w ciągu 24 godzin, razem z potwierdzającym SMS-em.

Kto przegapi lub nie chce doładować się dzisiaj, przez cały kwiecień będzie mógł skorzystać z innej promocji. Tym razem to 40 proc. bonus na konto promocyjne, od doładowań za 25 zł, 40 zł, 50 zł, 100 zł i 200 zł. Oferta dotyczy zasileń realizowanych za pośrednictwem 14 – cyfrowych kodów z kart zdrapek oraz wydruków z terminali. Warunkiem skorzystania jest zarejestrowanie się w promocji. Zrobicie to wysyłając bezpłatnego SMS-a na numer 817 o treści, którą znajdziecie w wybranych punktach sprzedaży doładowań. Na wykorzystanie bonusu będzie 7 dni.

Dzisiaj pora na odświeżenie trochę tematu phishingu i inżynierii społecznej, a to dlatego, że ostatnio nasiliły się ataki na klientów polskich banków. Choć to już nie jest „bełkot-phishing”, przy odrobinie uwagi, przyprawionej szczyptą zdrowego rozsądku mamy dużą szansę nie stać się ofiarą cyber-przestępców. Przeczytajcie, pamiętajcie, a przede wszystkim szerzcie tę wiedzę wśród tych, którzy nie mają takiej świadomości, jak Czytelnicy Bloga Technologicznego.

Zazwyczaj zaczyna się od maila. Kiedyś można je było łatwo rozpoznać, bo było z czego się pośmiać. Teraz niestety przestępcy zainwestowali w polskojęzyczną obsługę, więc na darmową rozrywkę nie ma co liczyć. Co zatem robić? Po kolei:

Patrzymy na adres nadawcy maila. Dokładnie. Programy do e-maila zazwyczaj pokazują adres, poprzedzony nazwą, określoną przez nadawcę. Może się więc zdarzyć, że dostaniemy maila od nadawcy Twój Bank <zly_czlowiek@cyberprzestepca.pl>, albo nawet Twój Bank <kontakt@banktwoj.pl>. Często spotykaną praktyką jest zamiana znaków w adresie na identycznie wyglądające. O czym mówię? Wpiszcie obok siebie małe „el” i wielkie „I”.

Temat/treść maila. Piszą, że coś Wam zablokowali, że zrobiliście coś złego, coś musicie oddać? Tego typu treść powinna od razu zapalić w Waszych głowach ogromne czerwone lampy, najlepiej jeszcze z wyjącymi syrenami. Straszą konsekwencjami, każą coś zrobić natychmiast? Duża szansa, że co mniej świadomi użytkownicy odruchowo, ze strachu, klikną w…

Link. No właśnie. Dobrą praktyką jest nieumieszczanie w oficjalnej korespondencji linków, które koniecznie, niezbędnie trzeba kliknąć, bo jak, nie to (i tu wpiszcie sobie jakąkolwiek groźbę). Kolega z biurka obok dodał jeszcze, żeby uważać przede wszystkim na zawierające linki maile, których się nie spodziewaliśmy i trudno nie przyznać mu racji.

A co, jeśli już kliknęliśmy? Nie zawsze musi to oznaczać, że zło już się stało (choć co nieco w tle mogło się zainstalować). Tym niemniej warto zerknąć na pasek adresu i sprawdzić, czy jest tam faktycznie adres naszego banku, a także, czy poprzedza go https:// i znak kłódeczki. Nierzadko zdarza się bowiem, że wtedy już zapominamy o zabezpieczeniach, nasz mózg się uspokaja. Wystarczy, że widzimy znane logo, najlepiej w towarzystwie informacji o maksymalnie wypasionych zabezpieczeniach. Wtedy nawet nie przyjdzie nam do głowy, żeby zerknąć na górę i zobaczyć, że adres brzmi http://www.wlasnie_cie_okradam.com/TwojBank/login.htm.

Te kilka podstawowych działań wystarczy, by zapobiec znacznej większości ataków phishingowych.Bo o ile niemała grupa spośród instytucji finansowych w naszym kraju korzysta z oferowanej przez Orange Polska usługi ochrony przed atakami DDoS, z niektórymi współpracujemy też jeśli chodzi o ochronę marki/anty-phishing, pierwszą linią ochrony musi być zawsze klient. Czyli Wy.