Bezpieczeństwo

Phisherzy coraz sprytniejsi

Michał Rosiak Michał Rosiak
23 marca 2017
Phisherzy coraz sprytniejsi

Michał Rosiak

Dziś będzie krótko, ale treściwie. Ostrzeżeń w sumie nigdy za mało, no nie? Odwiedzili nas dzisiaj w bezpieczeństwie IT goście. W sumie to nic dziwnego, że przedstawiciele różnych dostawców przyjeżdżają pogadać o różnych rzeczach, np. o tym jak zapobiegać phishingowi. Nagle jeden z gości sięga po telefon i mówi:

- O, zobaczcie, ja mam świetny przykład bardzo przemyślnego phishingu!

Grafika prezentująca informacje o ataku pishingowym z adresu service@paypał.comCo z tą wiadomością jest nie tak? Dla ułatwienia zaznaczyłem czerwonym kwadracikiem dwa kluczowe miejsca - jedno, które trzeba zobaczyć i drugie, w które absolutnie nie wolno klikać. No i dwie litery w pierwszym akapicie też nie wyboldowały się przypadkiem :)

Czego jak czego, ale sprytu przestępcom odmówić nie można. Wręcz dziwne, że dopiero teraz zaczynają się orientować, że polskie znaki diakrytyczne mogą im pomóc w poprawie efektywności ich niecnego procederu. Pomyślcie sami - na co zwrócicie uwagę, dostając takiego maila? Oczywiście przy założeniu, że macie konto na Paypalu (Paypału?), bo w przeciwnym przypadku od razu zorientujecie się w podstępie. Proste - najistotniejsze będzie, że przecież ktoś zalogował się na Wasze konto? A co wtedy robimy? O rany, szybko, muszę zmienić hasło, zalogować się!

No właśnie. W efekcie ze sporym prawdopodobieństwem o tym, że nie macie konta w serwisie Paypał, zorientujecie się wtedy, gdy zobaczycie na karcie płatniczej transakcję z tego serwisu bez "ł", bo przecież właśnie podaliście złym ludziom swój login i hasło.

Co robić? Uważać. Niczego nie klikać odruchowo, nie dawać się złapać na tak naprawdę prostackie metody manipulacji, mające wywołać w Was poczucie niepokoju i konieczność natychmiastowej reakcji, "bo przecież moje pieniądze!". Wszystko. Czytajcie. Powoli. A jeśli macie konto w danym serwisie i chcecie się upewnić, czy na pewno nic się nie stało, nie klikajcie linka! Po prostu wpiszcie adres w przeglądarce.

W sumie w ogóle bezmyślne klikanie jakichkolwiek linków nie jest dobrym pomysłem. Oczywiście jeśli macie stuprocentową pewność, wiadomość jest od znajomego, nie brzmi dziwnie, nic nie wzbudziło w Was poczucia zaniepokojenia - oczywiście tak. W innym przypadku - wpiszcie adres z ręki, albo zajrzycie "pod link", najeżdżając nań myszą, czy adres, który się wtedy pojawi, jest dokładnie taki, jakiego oczekujecie. I pamiętajcie, że małe "el" wygląda dokładnie tak samo, jak duże "i", zbitka małych liter "er" i "en" bliźniaczo przypomina małe "em" i pewnie jeszcze sporo takich pułapek dałoby się znaleźć. Jeśli cokolwiek wzbudza choć trochę Wasze podejrzenia - upewniając się, czy wszystko jest w porządku może stracicie kilka sekund, ale oszczędzicie nerwy.

Komentarze

mike278
mike278 10:26 23-03-2017

Zgaduje że autorem Pan Michał Rosiak. 🙂 Pishing był,jest i będzie. Na szczęście wystarczy byc zwyczajnie ostrożnym. I to nawet nieprzesadnie, wystarczy trochę rozsądku i zasad. Żona i syn nauczeni przestrzegania 2 zasad. NIGDY NIE OTWIERAJ MAILI.KTORYCH NADAWCÓW NIE ZNASZ. NIGDY NIE KLIKAJ W ŻADNE LINKI NA FORACH, MAILACH ETC. I w sumie ja jestem spokojny. Tym bardziej że z bankowości korzystam tylko ze swojego komputera i tylko ja do niego siadam. A ze jestem paranoikiem 😉 to i szanse na złapanie się na jakis syf są małe

Odpowiedz
    pablo_ck
    pablo_ck 07:47 26-03-2017

    Lubię to!

    Odpowiedz
Grzesiek
Grzesiek 11:25 23-03-2017

Ja uważam ale przez te wszystkie niebezpieczeństwa popadłem w lekką paranoję 🙂 Doładowuję PayPal za 100/200 zł maks. Jak więcej potrzebuję to też jednorazowo. Staram się nie trzymać tam gotówy na zapas.

Odpowiedz
mike278
mike278 11:26 23-03-2017

Zgaduje że autorem Pan Michał Rosiak. 🙂 Pishing był,jest i będzie. Na szczęście wystarczy byc zwyczajnie ostrożnym. I to nawet nieprzesadnie, wystarczy trochę rozsądku i zasad. Żona i syn nauczeni przestrzegania 2 zasad. NIGDY NIE OTWIERAJ MAILI.KTORYCH NADAWCÓW NIE ZNASZ. NIGDY NIE KLIKAJ W ŻADNE LINKI NA FORACH, MAILACH ETC. I w sumie ja jestem spokojny. Tym bardziej że z bankowości korzystam tylko ze swojego komputera i tylko ja do niego siadam. A ze jestem paranoikiem 😉 to i szanse na złapanie się na jakis syf są małe

Odpowiedz
    pablo_ck
    pablo_ck 09:47 26-03-2017

    Lubię to!

    Odpowiedz
Grzesiek
Grzesiek 12:25 23-03-2017

Ja uważam ale przez te wszystkie niebezpieczeństwa popadłem w lekką paranoję 🙂 Doładowuję PayPal za 100/200 zł maks. Jak więcej potrzebuję to też jednorazowo. Staram się nie trzymać tam gotówy na zapas.

Odpowiedz
Astis
Astis 05:18 27-03-2017

Jestem pod wrażeniem Twoich nowych informacji… Dzięki za ostrzeżenia.

Odpowiedz
Astis
Astis 07:18 27-03-2017

Jestem pod wrażeniem Twoich nowych informacji… Dzięki za ostrzeżenia.

Odpowiedz

Inne

Poranny przegląd prasy

Piotr Domański Piotr Domański
22 marca 2017
Poranny przegląd prasy

Piotrek Domański

Nie przypominam sobie, byśmy przygotowywali dla Was przegląd prasy na blogu. Dzisiaj jest dobra okazja, więc pozwolę sobie na mały eksperyment. Pojawiły się bowiem dwa bardzo ciekawe wywiady. GSMonline rozmawia z Mariuszem Gacą o ofercie Orange Love. Z kolei agencja Newseria z Piotrem Jaworskim o najnowszym raporcie naszego CERT. Do tego warto dołożyć dwa ciekawe artykuły w prasie –w Rzeczpospolitej i Pulsie Biznesu. A zatem do dzieła!

GSMONLINE.PL Mariusz Gaca: nigdy nie odeszliśmy od subsydiowania smartfonów, chcemy być ważnym graczem na rynku telewizyjnym

Mariusz Gaca, wiceprezes zarządu ds. rynku konsumenckiego Orange Polska, udzielił wywiadu serwisowi GSMONLINE.PL. Jest w nim sporo o Orange Love, ofertach łączonych i telewizji 4K Ultra HD. Ciekawym wątkiem jest także temat subsydiowania telefonów w ofertach abonamentowych.

http://gsmonline.pl/newsy/mariusz-gaca-wywiad-orange-love

Newseria Biznes: Cyberprzestępcy szukają nowych dróg ataku. Trzykrotnie wzrosła liczba zainfekowanych telefonów komórkowych

W rozmowie z agencją informacyjną Newseria Piotr Jaworski, dyrektor wykonawczy ds. sieci Orange Polska komentuje raport CERT Orange Polska. Zwraca uwagę na rosnącą liczbę zagrożeń w internecie, szczególnie tych na urządzeniach mobilnych. Podsumowuje także pierwszy pełny rok funkcjonowania CyberTarczy, która chroni klientów Orange.

https://biznes.newseria.pl/news/cyberprzestepcy-szukaja,p1283131712

Rzeczpospolita: Pracodawcy wierzą w swoją markę

Ciekawy tekst o tym w jaki sposób pracodawcy, w tym również Orange Polska poszukują kandydatów do pracy. Pojawia się między innymi wątek, o którym czasem piszemy na blogu – różnych konkursów i nagród, które zdobywamy. A artykuł pozwala zobaczyć szerszą perspektywę.

http://www.rp.pl/Rynek-pracy/303219855-Pracodawcy-wierza-w-swoja-marke.html

Puls Biznesu: Wielka wojna telewizji z internetem

Anna Bełcik, dziennikarka Pulsu Biznesu opisuje w tekście rywalizację między telewizją a internetem. Powołując się na raport PwC pisze, że blisko 40 proc. polskich internautów spędza od trzech do czterech godzin dziennie na oglądaniu treści wideo. Zwraca także uwagę na inne zjawiska, które zachodzą na styku tradycyjnego TV i wideo w sieci. Warto zajrzeć.

https://www.pb.pl/wielka-wojna-telewizji-z-internetem-857344

Komentarze


Oferta

Konkurs „Zakochaj się w Orange Love”

Piotr Domański Piotr Domański
21 marca 2017
Konkurs „Zakochaj się w Orange Love”

Piotrek Domański

Zakładam, że już wszyscy widzieliście naszą ofertę Orange Love. Prostą, w rozsądnej cenie, a jednocześnie zapewniającą masę możliwości. Jeżeli jeszcze się na nią nie zdecydowaliście, mamy dla Was bardzo dobry argument – konkurs. I to nie byle jaki!

Wystarczy poprzez naszą stronę internetową lub pod numerem 510 700 700 zamówić dowolny pakiet usług Orange Love, a następnie zarejestrować go na www.klient.orange.pl/konkurs, podać kilka informacji, zaakceptować regulamin i uzupełnić zdanie. Nie jest to trudne zadanie – sam mam już kilka pomysłów na zakończenie zdania „Posiadając pakiet Orange Love, mogę…”. Ale zadanie to pozostawiam Wam. W konkursie udziału wziąć nie mogę, choć przyznaję, że z chęcią wygrałbym główną nagrodę w konkursie. W końcu najnowszy flagowiec Huawei P10 Dual SIM to bardzo fajny smartfon. Ładnie wygląda, ma porządne parametry, a na dodatek aparat z podwójnym obiektywem. Druga i trzecia nagroda to Huawei P9 Dual SIM (tutaj znajdziecie test), więc też nie ma się czego wstydzić. Pozostali laureaci konkursu otrzymają od nas głośnik JBL Clip 2, bardzo sympatyczny gadżet, który znacie już z naszych Happy Week’ów. Sam konkurs trwa jedynie do 27.03, więc trzeba się śpieszyć.

Moim zdaniem warto – sam Orange Love to świetna oferta, a że dodatkowo można zgarnąć fajny smartfon. Stanowczo lubię to ;-)

Komentarze

Scroll to Top