Bezpieczeństwo

Phishing dla opornych (2)

Michał Rosiak

15 lutego 2018

Phishing dla opornych
2

Dziś wpis wyjątkowy, bowiem – bez zbędnych wstępów – oddaję łamy mojemu szefowi, dyrektorowi Bezpieczeństwa Systemów Teleinformatycznych Przemysławowi Dębie.

W ostatnich tygodniach w mediach można przeczytać sporo o kolejnych kampaniach phishingowych, regularnie kierowanych do polskich internautów, w sporej części podszywających się pod domenę @orange.pl. Skąd to się bierze?

Kluczowe pytanie, zadawane przez zgłaszających phishing, brzmi: Kto tak naprawdę wysłał mi tego maila? Czy to na pewno np. bok@orange.pl?

Zanim odpowiemy na to pytanie, warto sprawdzić dwie kwestie. Po pierwsze: czy dana firma w ogóle jest właścicielem domeny? Może mamy do czynienia z bezczelną podróbką, w stylu orangee.pl, orangje.pl, ornge.pl, lub czymś w tym stylu? Po drugie: czy firma rzeczywiście komunikuje się z klientami w taki sposób? Akurat w opisywanym przypadku z adresów w domenie orange.pl korzystają klienci naszych usług, zaś firma korzysta z domeny orange.com (a w przypadku wysyłki faktur – pl.orange.com).

A co z odpowiedzią na pytanie? Cóż, niestety zazwyczaj brzmi ona: „Nie wiadomo”. Przestępcy mają  mnóstwo możliwości wysłania maili „zespoofowanych”, czyli podszywających się pod dowolny adres nadawcy. Prawdę poznać można dopiero po analizie ukrytych dla przeciętnego użytkownika treści, zawartych m.in. w nagłówkach wiadomości. Dokładnie tak! Możemy wysłać wiadomość w imieniu kogo tylko sobie życzycie, a co więcej – jeśli faktycznie adres, czy nazwisko nadawcy nie są Wam obce, ryzyko, że phishing będzie udany, są znacznie większe.

Dlaczego akurat Orange?

Tu odpowiedź jest akurat bardzo prosta. Przestępcy szukają najlepszych „żywicieli”: firm, które mają duże bazy klientów, kanały komunikacji elektronicznej są dla nich ważne biznesowo, a ich marki cieszą się zaufaniem. W sumie wychodzi na to, że dla Orange bycie „żywicielem” to… komplement. Ale mówiąc serio: właśnie dlatego najczęściej wykorzystywane w tej roli są telekomy i firmy logistyczne (np. kurierskie).

Co z tym robimy?

Niestety, „żywiciel” zazwyczaj może zrobić niewiele.  Jedna z dużych polskich firm, robiąca za ulubieńca przestępców, ufundowała tzw. kampanię awarenessową i porozlepiała w swoich placówkach plakaty, w przystępny i zrozumiały sposób wyjaśniające ryzyka, związane z phishingiem.  Dlaczego? Ano po to, by uświadomić swoich klientów tak bardzo, by przestępcom nie opłacało się już atakować tej konkretnej marki (czyli najpewniej inną – liczenie na to, że przestaną to robić, byłoby dużą naiwnością).

W Orange mamy znacznie większe możliwości – to przewaga bycia operatorem telekomunikacyjnym. Rozsyłane w tych wiadomościach złośliwe oprogramowanie po instalacji na komputerach ofiar zaczyna komunikować się ze swoim centrum dowodzenia (tzw. Command&Control, C&C), umieszczonym gdzieś na świecie, by pobierać polecenia od przestępcy, czy dodatkowe moduły. W każdej takiej kampanii nasz CERT przy użyciu CyberTarczy natychmiast blokuje tę komunikację i w efekcie mimo infekcji, użytkownik jest relatywnie bezpieczny. Relatywnie, bowiem po opuszczeniu sieci Orange ryzyko może wzrosnąć (odpowiadamy wyłącznie za blokady w naszej sieci).  Psuje to biznes przestępcom, bowiem „konwersja” (to takie modne marketingowe określenie) infekcji w odniesieniu do rozesłanych maili okazuje się być niewielka. Całkiem możliwe zatem, że grupa przestępcza wkrótce znajdzie sobie lepszego żywiciela.

Jak może się chronić zwykły internauta?

Chronić się można trojako – najlepiej na wszystkie poniższe sposoby łącznie:

  1. Używać dobrego systemu ochrony komputerów. Oczywiście spytacie: „Jakiego?”, a tutaj oczywiście nie ma dobrej odpowiedzi. Po pierwsze: ze statystycznego punktu widzenia różne próbki złośliwego oprogramowania są różnie wykrywane przez różne silniki antywirusowe – nie ma idealnego. Po drugie – kampanie phishingowe przygotowywane są w taki sposób, by na początku żaden silnik antywirusowy nie wykrył złośliwej próbki. Po trzecie natomiast kampanie pisane są na konkretny rynek (w tym przypadku polski), trudno więc przypuszczać, że „nasza” próbka natychmiast będzie rozpoznawana przez silnik pisany dajmy na to na Antypodach. Tyle podpowiedzi 😉
  2. Używać internetu od operatora dbającego o bezpieczeństwo – ten aspekt skromnie pozostawmy bez komentarza
  3. Najważniejszy filar w przypadku phishingu – konto pocztowe u dobrego dostawcy, wyposażone w system antyspamowy i silniki antywirusowe, a przede wszystkim z zaimplementowanymi mechanizmami typu DKIM, czy DMARC. Nie wchodząc w szczegóły techniczne – implementacja tych mechanizmów po stronie nadawcy oraz odbiorcy wiadomości pozwala niemal całkowicie wykluczyć skuteczność takiego ataku.

No i na koniec – warto regularnie odwiedzać stronę cert.orange.pl i inne polskie strony zajmujące się tematyką bezpieczeństwa, a także obserwować nasz nowy kanał na Twitterze.

Udostępnij: Phishing dla opornych
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    jvcj 06:33 20-02-2018
    Mam problem z prepaidem.Nie moge z niego wysylac smsow specjalnych. Zrobilem juz wszystko co mozna bylo.Doladowalem konto,przekladalem karte do innych telefonow,wlaczalem i wylaczalem blokade na smsy specjalne,a w bok robili jakies "resety".Nikt nic nie wie,czarna magia.Kazali mi ostatecznie karte sim wymienic ale brzmi to smiesznie.Dodam,że w zeszłym roku miałem taki sam problem na prepaidzie kupionym w kiosku.Teraz mam nr przeniesiony z innej sieci.W BOK nie mają takiej wiedzy,a powinni
    Odpowiedz
    • komentarz
      Astis 15:39 08-05-2018
      Znany temat... Nie daj się ,zmyć" w BOK dopóki tego nie zrobią :/ Niestety ja tak miałem do 2 miesięcy. Mam nadzieję, że już Ci wszystko działa 👍👍👍
      Odpowiedz

Oferta

3 lata Orange Energia (9)

Piotr Domański

14 lutego 2018

3 lata Orange Energia
9

Dokładnie w Walentynki, 14 lutego 2015 roku rozpoczęliśmy sprzedaż energii elektrycznej uruchamiając usługę Orange Energia. W ciągu 3 lat staliśmy się jednym z największych alternatywnych sprzedawców prądu i dzisiaj obsługujemy już 107 tys. klientów prywatnych i firm.

Stawiamy na prostotę. By maksymalnie ułatwić zmianę sprzedawcy, jako pierwsi stworzyliśmy możliwość załatwienia formalności online, robicie to u siebie w domu, przez stronę pradnaklik.pl. Po zawarciu umowy załatwiamy też za Was wszystkie formalności ze starym sprzedawcą. Wszystko w trzech prostych krokach.

Sami rozumiecie – 3 lata i 3 kroki by zostać klientem Orange Energia (jak ja ;-)). Temat w sam raz na infografikę!

Orange Energia 3 lata i 3 kroki by zacząć kupować prąd od Orange Energii

Nasi klienci co miesiąc otrzymują SMS z informacją ile wynosi ich aktualna faktura, mogą też samodzielnie poinformować nas o miesięcznym zużyciu prądu. W tym celu wypełniają prosty formularz dostępny na portalu orange.pl, a zajmuje im to minutę.

Jeżeli chcecie dowiedzieć się więcej o Orange Energia wejdźcie na wpis, w którym pojawiła się bardzo sensowna infografika.

Udostępnij: 3 lata Orange Energia
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Serce. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:48 14-02-2018
    Ciekawa propozycja, chociaż teraz konkurencja też mocno walczy o klienta.
    Odpowiedz
    • komentarz
      Ron 11:50 15-02-2018
      Nie mają swojej infrastruktury energetycznej, to z potentatami nie mają szans. Jedynie walka na rynku z innymi pośrednikami.
      Odpowiedz
      • komentarz
        emitelek 12:56 21-02-2018
        Ron - Żeby sprzedawać energię elektryczną nie trzeba mieć żadnej infrastruktury energetycznej! Nie myl samej energii (jako produktu) od jej dystrybucji - to dwie różne rzeczy... ;)
        Odpowiedz
  • komentarz
    Michał 13:18 15-02-2018
    3 lata, a elektronicznej faktury, internetowego BOK ani poleceń zapłaty nie ma
    Odpowiedz
  • komentarz
    Tyt 01:15 16-02-2018
    A ilu to klientów jest po kupnie multimedii?
    Odpowiedz
    • komentarz
      Piotr Domański 11:18 16-02-2018
      Dane zawierają już klientów Multimediów Energia.
      Odpowiedz
  • komentarz
    eneaprepaid 20:57 17-02-2018
    Witam. Jeżeli mam licznik na doładowania od enea też Orange Energia ma dla mnie jakąś alternatywe?
    Odpowiedz
  • komentarz
    Ron 10:23 19-02-2018
    I co zaczyna się krojenie GSMu na 900MHz z powodu rozpadu w N!. Powinniście przeznaczyć albo całość na 3G (U900), albo całość na G900. 7MHz to nie zasoby do dzielenia na 2G i 3G .
    Odpowiedz
  • komentarz
    Astis 13:33 29-04-2018
    3 lata a mnie jeszcze nie namówić nie potrafią :)))) No cóż. Może w tym roku się skuszę, ale muszę otrzymać COŚ ekstra. . .
    Odpowiedz

Gaming

Polish Esport Awards – Gala polskiego esportu już jutro (18)

Zbyszek Drohobycki

14 lutego 2018

Polish Esport Awards – Gala polskiego esportu już jutro
18

Właśnie zakończyło się głosowanie w pierwszym i jedynym polskim plebiscycie, który już jutro wyłoni najważniejsze postaci polskiego e-sportu. Nazwiska nominowanych oraz zwycięzców poszczególnych kategorii poznamy po godzinie 20.00. O tej porze na stadionie Legii Warszawa rozpocznie się uroczysta Gala Polish Esport Awards, z której transmisje będzie można zobaczyć w Onecie. Oczywiście nie zabraknie tam także naszej kamery blogowej, a z mikrofonem będzie (e)biegał Piotr.

W wydarzeniu wezmą udział najważniejsze osoby polskiego esportu – znani gracze, streamerzy, dziennikarze oraz przedstawiciele firm zajmujących się tą dziedziną. To grono, które bardzo szybko rośnie i nic dziwnego. eSport staje się fenomenem w skali światowej, pisałem o tym niedawno tutaj. Chyba nie będzie też dla nikogo zaskoczeniem, że Orange jest partnerem strategicznym plebiscytu. Jak wiecie stawiamy na gaming i to zarówno w sferze software jak i hardware, w której możemy Wam zaoferować  nie tylko fajne oferty dla graczy, ale przede wszystkim najlepsze medium do grania on-line, jakim bez wątpienia jest Orange Światłowód.

Pierwsze polskie nagrody e-sportu zostaną wręczone w 10 kategoriach, z których 7 było objętych głosowaniem internatutów, a w trzech nagrody przyzna kapituła. Być może niektórzy z Was wzięli udział w plebiscycie i wsparli swoich faworytów. Jeśli tak, będzie Wam chyba trochę łatwiej wziąć udział w naszym super szybkim konkursie.

Zasady są bardzo proste. Zwycięzcą konkursu zostanie osoba, która prawidłowo wytypuje – wymieniając z nazwy lub z nazwiska – największą liczbę laureatów 7 kategorii tegorocznych PEA, które były objęte głosowaniem w sieci. Zgłoszenia – w komentarzach można zgłaszać do jutra – czwartku, 15 lutego – do godziny 19:59. Potem będzie już wszystko wiadomo.

Na zwycięzcę konkursu czeka WiFi Extender Plus. Z tego pożytecznego urządzenia ucieszy się każdy – nie tylko gracz, choć dla gracza to bajka. To rozwiązanie, które sprawia, że z najszybszego internetu – Orange Światłowód można bezprzewodowo korzystać w całym mieszkaniu a nawet domu – super prędkość bez kabli.

 

Kategorie nagród i tegoroczne nominacje:

  • „Inicjatywa sportowa w 2017 roku w esporcie”
    • Legia Warszawa,
    • Piast Gliwice,
    • EAMP.
  • „Esportowy gracz 2017 roku” 
    • Marcin „Jankos” Jankowski,
    • Michał „MICHU” Miller,
    • Damian „Furlan” Kisłowski,
    • Miłosz „milosz93” Bogdanowski,
    • Mikołaj „Elazer” Ogonowski,
    • Jarek „Pasha” Jarzębowski,
    • Oskar „Vander” Bogdan,
    • Paweł „Woolite” Pruski,
    • Jacek „Minise” Jeziak,
    • Paweł „Innocent” Mocek.
  • „Esportowa drużyna 2017 roku”
    • AGO Gaming,
    • Team Kinguin CS,
    • Virtus.Pro.,
    • Illuminar Gaming,
    • Team Kinguin DOTA.
  • “Partner Esportu 2017 roku”
    • Sprite,
    • Asus,
    • nVidia,
    • Intel,
    • T-mobile,
    • Samsung,
    • Play,
    • Twitch.
  • „Esportowy event 2017 roku”
    • IEM,
    • PGL Kraków 2017,
    • Esport Now 2017.
  • „Esportowe rozgrywki 2017 roku”
    • ESL Mistrzostwa Polski,
    • Puchar Polski Cyberspot,
    • Polska Liga Esportowa.
  • „Esportowy streamer 2017 roku”
    • Piotr „Izak” Skowyrski,
    • Damian Nervarien” Ziaja,
    • Maciej „Sawik” Sawicki,
    • Jakub „Kubik” Kubiak,
    • Michał „Avahir” Kudliński,
    • Emil „EmStarcraft” Wieczorek,
    • Cezary „BlackFirelce” Cholewski.

Powodzenia 🙂

Rozwiązanie konkursu

I wszystko jasne 🙂

W „jedenastej kategorii PEA” – „Najlepiej typujący gwiazdy polskiego esportu” zwyciężył tata, który prawidłowo wskazał laureatów w trzech kategoriach – GRATULUJEMY!

Jako strzelec z wolnej ręki najlepiej wypadł mike, ale niestety zegar bloga pokazuje, ze strzały zostały oddane po czasie. Ciekawą strategią wykazał się Krzysiek, który na wszelki wypadek wskazywał po kilku zwycięzców w poszczególnych kategoriach – niestety tego też nie mogliśmy uznać 🙂

Tata proszony jest o przesłanie swoich danych – z numerem telefonu i adresem pocztowym, pod który wyślemy nagrodę. Czekamy pod @ – biuro.prasowe@orange.com

A na blogu, już niebawem będziecie mogli zobaczyć videorelacje z wczorajszej Gali.

 

 

 

Udostępnij: Polish Esport Awards – Gala polskiego esportu już jutro
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samolot. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 16:22 14-02-2018
    „Inicjatywa sportowa w 2017 roku w esporcie” Legia Warszawa „Esportowy gracz 2017 roku” Marcin „Jankos” Jankowicz „Esportowa drużyna 2017 roku” AGO Gaming “Partner Esportu 2017 roku” Samsung „Esportowy event 2017 roku” IEM „Esportowe rozgrywki 2017 roku” Puchar Polski Cyberspot „Esportowy streamer 2017 roku” Maciej „Sawik” Sawicki
    Odpowiedz
    • komentarz
      robert 14:34 19-02-2018
      Skąd Ty to wszystko wiesz? Myślałem, że to nie Twoja bajka ;-)
      Odpowiedz
  • komentarz
    Krzysiek 17:28 14-02-2018
    10 laureatów
    Odpowiedz
    • komentarz
      Krzysiek 09:12 15-02-2018
      „Inicjatywa sportowa w 2017 roku w esporcie”- EAMP. „Esportowy gracz 2017 roku” -Michał „MICHU” Miller,, Jarek „Pasha” Jarzębowski,Paweł „Innocent” Mocek. „Esportowa drużyna 2017 roku”- Team Kinguin CS,Team Kinguin DOTA. “Partner Esportu 2017 roku”- T-mobile, nVidia, „Esportowy event 2017 roku”PGL Kraków 2017, „Esportowe rozgrywki 2017 roku” Polska Liga Esportowa. „Esportowy streamer 2017 roku” Piotr „Izak” Skowyrski,
      Odpowiedz
      • komentarz
        Krzysiek 20:18 16-02-2018
        Własnie nikt nie napisał ze w każdej kategorii tylko 1 wygrany. Czasami mogą być 2 a nawet i 3 zwyciezcow.
        Odpowiedz
        • komentarz
          MAURYCY 22:26 16-02-2018
          Tak sobie to tłumacz :-) jakoś inni zrozumieli proste zasady ;-)
          Odpowiedz
          • komentarz
            Krzysiek 22:35 19-02-2018
            Nie ma do nikogo pretensji. Wygrał najlepszy; tyle.
            Odpowiedz
  • komentarz
    misiek 17:30 14-02-2018
    8
    Odpowiedz
  • komentarz
    kk 17:30 14-02-2018
    9
    Odpowiedz
    • komentarz
      Zbigniew Drohobycki 17:50 14-02-2018
      Musze chyba doprecyzować :) Chodzi o typowanie zwycięzców - czyli wskazanie ich po imieniu i nazwisku lub nazwie, spośród nominowanych. Tak jak zrobił to pablo_ck :)
      Odpowiedz
  • komentarz
    MAURYCY 20:37 14-02-2018
    Inicjatywa sportowa: EAMP, Esportowy gracz: Marcin „Jankos” Jankowski (we wpisie jest błędnie podane nazwisko Jankowicz), Esportowa drużyna: Illuminar Gaming (nie Gamining), Partner Esportu: Intel, Esportowy event: IEM, Esportowe rozgrywki: Polska Liga Esportowa, Esportowy streamer: Piotr „Izak” Skowyrski.
    Odpowiedz
    • komentarz
      Zbigniew Drohobycki 11:17 16-02-2018
      Masz rację - w nazwisko Jankosa i nazwę Illuminarów wkradły się błędy - poprawione - dziękuję :)
      Odpowiedz
  • komentarz
    Gosia 21:07 14-02-2018
    „Inicjatywa sportowa w 2017 roku w esporcie” - EAMP; „Esportowy gracz 2017 roku” - Oskar „Vander” Bogdan; „Esportowa drużyna 2017 roku” - Virtus.Pro.; “Partner Esportu 2017 roku” - Samsung; „Esportowy event 2017 roku” - IEM; „Esportowe rozgrywki 2017 roku” - Puchar Polski Cyberspot; „Esportowy streamer 2017 roku” - Michał „Avahir” Kudliński.
    Odpowiedz
  • komentarz
    tata 16:33 15-02-2018
    „Inicjatywa sportowa w 2017 roku w esporcie”: Legia Warszawa, „Esportowy gracz 2017 roku”: Jarek „Pasha” Jarzębowski, „Esportowa drużyna 2017 roku”: Team Kinguin CS, “Partner Esportu 2017 roku”: Asus, „Esportowy event 2017 roku”: PGL Kraków 2017, „Esportowe rozgrywki 2017 roku”: Polska Liga Esportowa, „Esportowy streamer 2017 roku”: Piotr „Izak” Skowyrski
    Odpowiedz
    • komentarz
      MAURYCY 21:36 15-02-2018
      Gratulacje :-)
      Odpowiedz
      • komentarz
        pablo_ck 11:43 16-02-2018
        Gratulacje :) To się nam "tato" rozkręca :)
        Odpowiedz
        • komentarz
          tata 12:22 16-02-2018
          Dzięki! Nie wiem, czy wypada się przyznawać, ale esport to zupełnie nie moja bajka i typowałem (w większości kategorii) na zasadzie totolotka. Ale szczęście uśmiechnęło się do mnie, to takie małe pocieszenie po problemach technicznych z filmem w konkursie o U11 :)
          Odpowiedz
  • komentarz
    mike278 20:36 15-02-2018
    Jako że znam się na tym jak kura na pieprzu to cytując klasyków "bynde szczelał": Inicjatywa sportowa w 2017 roku w esporcie” Legia Warszawa, „Esportowy gracz 2017 roku” Jarek „Pasha” Jarzębowski, „Esportowa drużyna 2017 roku” Virtus.Pro “Partner Esportu 2017 roku” NVIDIA „Esportowy event 2017 roku” IEM, „Esportowe rozgrywki 2017 roku” Polska Liga Esportowa „Esportowy streamer 2017 roku” Piotr „Izak” Skowyrski,
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej