Bezpieczeństwo

Phisherzy coraz sprytniejsi

Michał Rosiak

23 marca 2017

Michał Rosiak

Dziś będzie krótko, ale treściwie. Ostrzeżeń w sumie nigdy za mało, no nie? Odwiedzili nas dzisiaj w bezpieczeństwie IT goście. W sumie to nic dziwnego, że przedstawiciele różnych dostawców przyjeżdżają pogadać o różnych rzeczach, np. o tym jak zapobiegać phishingowi. Nagle jeden z gości sięga po telefon i mówi:

- O, zobaczcie, ja mam świetny przykład bardzo przemyślnego phishingu!

Grafika prezentująca informacje o ataku pishingowym z adresu service@paypał.com Co z tą wiadomością jest nie tak? Dla ułatwienia zaznaczyłem czerwonym kwadracikiem dwa kluczowe miejsca - jedno, które trzeba zobaczyć i drugie, w które absolutnie nie wolno klikać. No i dwie litery w pierwszym akapicie też nie wyboldowały się przypadkiem :)

Czego jak czego, ale sprytu przestępcom odmówić nie można. Wręcz dziwne, że dopiero teraz zaczynają się orientować, że polskie znaki diakrytyczne mogą im pomóc w poprawie efektywności ich niecnego procederu. Pomyślcie sami - na co zwrócicie uwagę, dostając takiego maila? Oczywiście przy założeniu, że macie konto na Paypalu (Paypału?), bo w przeciwnym przypadku od razu zorientujecie się w podstępie. Proste - najistotniejsze będzie, że przecież ktoś zalogował się na Wasze konto? A co wtedy robimy? O rany, szybko, muszę zmienić hasło, zalogować się!

No właśnie. W efekcie ze sporym prawdopodobieństwem o tym, że nie macie konta w serwisie Paypał, zorientujecie się wtedy, gdy zobaczycie na karcie płatniczej transakcję z tego serwisu bez "ł", bo przecież właśnie podaliście złym ludziom swój login i hasło.

Co robić? Uważać. Niczego nie klikać odruchowo, nie dawać się złapać na tak naprawdę prostackie metody manipulacji, mające wywołać w Was poczucie niepokoju i konieczność natychmiastowej reakcji, "bo przecież moje pieniądze!". Wszystko. Czytajcie. Powoli. A jeśli macie konto w danym serwisie i chcecie się upewnić, czy na pewno nic się nie stało, nie klikajcie linka! Po prostu wpiszcie adres w przeglądarce.

W sumie w ogóle bezmyślne klikanie jakichkolwiek linków nie jest dobrym pomysłem. Oczywiście jeśli macie stuprocentową pewność, wiadomość jest od znajomego, nie brzmi dziwnie, nic nie wzbudziło w Was poczucia zaniepokojenia - oczywiście tak. W innym przypadku - wpiszcie adres z ręki, albo zajrzycie "pod link", najeżdżając nań myszą, czy adres, który się wtedy pojawi, jest dokładnie taki, jakiego oczekujecie. I pamiętajcie, że małe "el" wygląda dokładnie tak samo, jak duże "i", zbitka małych liter "er" i "en" bliźniaczo przypomina małe "em" i pewnie jeszcze sporo takich pułapek dałoby się znaleźć. Jeśli cokolwiek wzbudza choć trochę Wasze podejrzenia - upewniając się, czy wszystko jest w porządku może stracicie kilka sekund, ale oszczędzicie nerwy.

Please prove you are human by selecting the cup.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

mike278 10:26 23-03-2017

Zgaduje że autorem Pan Michał Rosiak. 🙂 Pishing był,jest i będzie. Na szczęście wystarczy byc zwyczajnie ostrożnym. I to nawet nieprzesadnie, wystarczy trochę rozsądku i zasad. Żona i syn nauczeni przestrzegania 2 zasad. NIGDY NIE OTWIERAJ MAILI.KTORYCH NADAWCÓW NIE ZNASZ. NIGDY NIE KLIKAJ W ŻADNE LINKI NA FORACH, MAILACH ETC. I w sumie ja jestem spokojny. Tym bardziej że z bankowości korzystam tylko ze swojego komputera i tylko ja do niego siadam. A ze jestem paranoikiem 😉 to i szanse na złapanie się na jakis syf są małe

Odpowiedz

pablo_ck 07:47 26-03-2017

Lubię to!

Odpowiedz

Grzesiek 11:25 23-03-2017

Ja uważam ale przez te wszystkie niebezpieczeństwa popadłem w lekką paranoję 🙂 Doładowuję PayPal za 100/200 zł maks. Jak więcej potrzebuję to też jednorazowo. Staram się nie trzymać tam gotówy na zapas.

Odpowiedz

mike278 11:26 23-03-2017

Odpowiedz

pablo_ck 09:47 26-03-2017

Lubię to!

Odpowiedz

Grzesiek 12:25 23-03-2017

Odpowiedz

Astis 05:18 27-03-2017

Jestem pod wrażeniem Twoich nowych informacji… Dzięki za ostrzeżenia.

Odpowiedz

Astis 07:18 27-03-2017

Jestem pod wrażeniem Twoich nowych informacji… Dzięki za ostrzeżenia.

Odpowiedz