Praca w CERT Orange Polska łączy się z co najmniej kilkoma wyjątkowymi rzeczami :) Jedną z nich jest bez wątpienia możliwość praktycznie bezpośredniego dostępu do informacji o tym, co przestępcy usiłują robić w sieci Orange Polska. I o ile ostatnio faktycznie ilościowo zrobiło się nieco spokojniej, o tyle warto zwrócić uwagę na dwa szczególnie popularne ostatnio wśród przestępców typu ataków.
"Faktura" wiecznie żywa
Rozpoczęta w poniedziałek nie do końca udanym mailem seria "faktura od Orange" z dnia na dzień wygląda coraz lepiej (choć na szczęście jeśli zwracacie uwagę na przychodzące do Was maile, przypominające oficjalne, powinniście się zorientować). Niezależnie od tego, jak bardzo źli ludzie się postarają, pamiętajcie o tym, że nasze faktury zawierają strefę bezpieczeństwa. Jeśli dokument, który otrzymaliście rzekomo od nas, nie zawiera Waszego imienia i nazwiska oraz numeru klienta - skasujcie go bez klikania, a najlepiej, jeśli wcześniej wyślecie go jako załącznik na adres cert.opl@orange.com. Tu akurat przestępcy mają łatwo - treść naszego dokumentu z fakturą wystarczy po prostu skopiować. Warto pamiętać, by w każdym mailu (nieważne, czy od Orange Polska), patrzeć na adres nadawcy, nazwę i rozszerzenie załącznika. Chwila uwagi może oszczędzić nam mnóstwo czasu.
Seks i zakłopotanie
Sex sells. Tak samo jak seks zazwyczaj "sprzeda" nawet najpośledniejszej jakości tfu-rczość, tak możemy być pewni, że oparcie niezbyt wyrafinowanego phishingu o obszar erotyczny może przynieść przestępcy całkiem niezły efekt. W ostatnich tygodniach dość regularnie obserwujemy kolejne ataki oparte o schemat, który można by określić mianem "hybrydowego": najpierw informacja o zapisaniu nas do serwisu z anonsami (i drogimi SMSami Premium, wysyłanymi każdego dnia), następnie wędka w postaci możliwości wypisania się (pod warunkiem, że zrobimy to bardzo szybko), no i - na koniec - konieczność "potwierdzenia tożsamości" przelewem na drobną kwotę. Jeśli pierwszy SMS z różnych powodów wprawił nas w zakłopotanie, zazwyczaj będziemy chcieli szybko usunąć ślady... czegoś, czego nie zrobiliśmy. W efekcie nie zauważymy, że domniemana bramka płatności, której mamy użyć, jest fałszywa. Zorientujemy się dopiero, gdy na koncie bankowym pokaże się nam okrągłe ZERO.
Co robić?
To, co zawsze. Nie robić nic na szybko, wyrobić w sobie wewnętrzną ostrożność przy tego typu mailach. Zawsze warto poświęcić nawet minutę czasu, jeśli ma nam potem oszczędzić wielo(tygo)dniowych nerwów. Tym bardziej teraz, gdy zaczęły się już wakacje i w klimatach wypoczynkowych opuszczamy naszą "mentalną gardę". Przestępcy właśnie na to czekają.
Komentarze
Dlatego faktura papierowa miała swoje duże plusy ;p Ja mam pomysł na innowacyjną metodę płatności – klient dostaje smsa z wartością do zapłaty – idzie na pocztę, do kiosku, sklepu, wchodzi na stronę www – podaje operatora, numer telefonu, kwotę i płaci 🙂 Bez papieru, bez emaili 🙂
Odpowiedzja też mam innowacyjny pomysł: zlikwidujmy przelewy, karty płatnicze i kredytowe, papierowy pieniądz, wprowadźmy tylko monety ze złota albo platyny, aha i jeszcze wyłączmy prąd, będzie bezpieczniej
OdpowiedzDlatego faktura papierowa miała swoje duże plusy ;p Ja mam pomysł na innowacyjną metodę płatności – klient dostaje smsa z wartością do zapłaty – idzie na pocztę, do kiosku, sklepu, wchodzi na stronę www – podaje operatora, numer telefonu, kwotę i płaci 🙂 Bez papieru, bez emaili 🙂
Odpowiedzja też mam innowacyjny pomysł: zlikwidujmy przelewy, karty płatnicze i kredytowe, papierowy pieniądz, wprowadźmy tylko monety ze złota albo platyny, aha i jeszcze wyłączmy prąd, będzie bezpieczniej
Odpowiedz