Bezpieczeństwo

Phishing dla opornych

Michał Rosiak Michał Rosiak
15 lutego 2018
Phishing dla opornych

Dziś wpis wyjątkowy, bowiem - bez zbędnych wstępów - oddaję łamy mojemu szefowi, dyrektorowi Bezpieczeństwa Systemów Teleinformatycznych Przemysławowi Dębie.

W ostatnich tygodniach w mediach można przeczytać sporo o kolejnych kampaniach phishingowych, regularnie kierowanych do polskich internautów, w sporej części podszywających się pod domenę @orange.pl. Skąd to się bierze?

Kluczowe pytanie, zadawane przez zgłaszających phishing, brzmi: Kto tak naprawdę wysłał mi tego maila? Czy to na pewno np. bok@orange.pl?

Zanim odpowiemy na to pytanie, warto sprawdzić dwie kwestie. Po pierwsze: czy dana firma w ogóle jest właścicielem domeny? Może mamy do czynienia z bezczelną podróbką, w stylu orangee.pl, orangje.pl, ornge.pl, lub czymś w tym stylu? Po drugie: czy firma rzeczywiście komunikuje się z klientami w taki sposób? Akurat w opisywanym przypadku z adresów w domenie orange.pl korzystają klienci naszych usług, zaś firma korzysta z domeny orange.com (a w przypadku wysyłki faktur – pl.orange.com).

A co z odpowiedzią na pytanie? Cóż, niestety zazwyczaj brzmi ona: „Nie wiadomo”. Przestępcy mają  mnóstwo możliwości wysłania maili „zespoofowanych”, czyli podszywających się pod dowolny adres nadawcy. Prawdę poznać można dopiero po analizie ukrytych dla przeciętnego użytkownika treści, zawartych m.in. w nagłówkach wiadomości. Dokładnie tak! Możemy wysłać wiadomość w imieniu kogo tylko sobie życzycie, a co więcej – jeśli faktycznie adres, czy nazwisko nadawcy nie są Wam obce, ryzyko, że phishing będzie udany, są znacznie większe.

Dlaczego akurat Orange?

Tu odpowiedź jest akurat bardzo prosta. Przestępcy szukają najlepszych „żywicieli”: firm, które mają duże bazy klientów, kanały komunikacji elektronicznej są dla nich ważne biznesowo, a ich marki cieszą się zaufaniem. W sumie wychodzi na to, że dla Orange bycie „żywicielem” to... komplement. Ale mówiąc serio: właśnie dlatego najczęściej wykorzystywane w tej roli są telekomy i firmy logistyczne (np. kurierskie).

Co z tym robimy?

Niestety, „żywiciel” zazwyczaj może zrobić niewiele.  Jedna z dużych polskich firm, robiąca za ulubieńca przestępców, ufundowała tzw. kampanię awarenessową i porozlepiała w swoich placówkach plakaty, w przystępny i zrozumiały sposób wyjaśniające ryzyka, związane z phishingiem.  Dlaczego? Ano po to, by uświadomić swoich klientów tak bardzo, by przestępcom nie opłacało się już atakować tej konkretnej marki (czyli najpewniej inną – liczenie na to, że przestaną to robić, byłoby dużą naiwnością).

W Orange mamy znacznie większe możliwości – to przewaga bycia operatorem telekomunikacyjnym. Rozsyłane w tych wiadomościach złośliwe oprogramowanie po instalacji na komputerach ofiar zaczyna komunikować się ze swoim centrum dowodzenia (tzw. Command&Control, C&C), umieszczonym gdzieś na świecie, by pobierać polecenia od przestępcy, czy dodatkowe moduły. W każdej takiej kampanii nasz CERT przy użyciu CyberTarczy natychmiast blokuje tę komunikację i w efekcie mimo infekcji, użytkownik jest relatywnie bezpieczny. Relatywnie, bowiem po opuszczeniu sieci Orange ryzyko może wzrosnąć (odpowiadamy wyłącznie za blokady w naszej sieci).  Psuje to biznes przestępcom, bowiem „konwersja” (to takie modne marketingowe określenie) infekcji w odniesieniu do rozesłanych maili okazuje się być niewielka. Całkiem możliwe zatem, że grupa przestępcza wkrótce znajdzie sobie lepszego żywiciela.

Jak może się chronić zwykły internauta?

Chronić się można trojako – najlepiej na wszystkie poniższe sposoby łącznie:

  1. Używać dobrego systemu ochrony komputerów. Oczywiście spytacie: „Jakiego?”, a tutaj oczywiście nie ma dobrej odpowiedzi. Po pierwsze: ze statystycznego punktu widzenia różne próbki złośliwego oprogramowania są różnie wykrywane przez różne silniki antywirusowe – nie ma idealnego. Po drugie – kampanie phishingowe przygotowywane są w taki sposób, by na początku żaden silnik antywirusowy nie wykrył złośliwej próbki. Po trzecie natomiast kampanie pisane są na konkretny rynek (w tym przypadku polski), trudno więc przypuszczać, że „nasza” próbka natychmiast będzie rozpoznawana przez silnik pisany dajmy na to na Antypodach. Tyle podpowiedzi ;)
  2. Używać internetu od operatora dbającego o bezpieczeństwo – ten aspekt skromnie pozostawmy bez komentarza
  3. Najważniejszy filar w przypadku phishingu – konto pocztowe u dobrego dostawcy, wyposażone w system antyspamowy i silniki antywirusowe, a przede wszystkim z zaimplementowanymi mechanizmami typu DKIM, czy DMARC. Nie wchodząc w szczegóły techniczne – implementacja tych mechanizmów po stronie nadawcy oraz odbiorcy wiadomości pozwala niemal całkowicie wykluczyć skuteczność takiego ataku.

No i na koniec – warto regularnie odwiedzać stronę cert.orange.pl i inne polskie strony zajmujące się tematyką bezpieczeństwa, a także obserwować nasz nowy kanał na Twitterze.

Komentarze

jvcj
jvcj 05:33 20-02-2018

Mam problem z prepaidem.Nie moge z niego wysylac smsow specjalnych.
Zrobilem juz wszystko co mozna bylo.Doladowalem konto,przekladalem karte do innych telefonow,wlaczalem i wylaczalem blokade na smsy specjalne,a w bok robili jakies „resety”.Nikt nic nie wie,czarna magia.Kazali mi ostatecznie karte sim wymienic ale brzmi to smiesznie.Dodam,że w zeszłym roku miałem taki sam problem na prepaidzie kupionym w kiosku.Teraz mam nr przeniesiony z innej sieci.W BOK nie mają takiej wiedzy,a powinni

Odpowiedz
    Astis
    Astis 13:39 08-05-2018

    Znany temat… Nie daj się ,zmyć” w BOK dopóki tego nie zrobią :/ Niestety ja tak miałem do 2 miesięcy. Mam nadzieję, że już Ci wszystko działa ???

    Odpowiedz
jvcj
jvcj 06:33 20-02-2018

Mam problem z prepaidem.Nie moge z niego wysylac smsow specjalnych.
Zrobilem juz wszystko co mozna bylo.Doladowalem konto,przekladalem karte do innych telefonow,wlaczalem i wylaczalem blokade na smsy specjalne,a w bok robili jakies „resety”.Nikt nic nie wie,czarna magia.Kazali mi ostatecznie karte sim wymienic ale brzmi to smiesznie.Dodam,że w zeszłym roku miałem taki sam problem na prepaidzie kupionym w kiosku.Teraz mam nr przeniesiony z innej sieci.W BOK nie mają takiej wiedzy,a powinni

Odpowiedz
    Astis
    Astis 15:39 08-05-2018

    Znany temat… Nie daj się ,zmyć” w BOK dopóki tego nie zrobią :/ Niestety ja tak miałem do 2 miesięcy. Mam nadzieję, że już Ci wszystko działa ???

    Odpowiedz

Oferta

3 lata Orange Energia

Piotr Domański Piotr Domański
14 lutego 2018
3 lata Orange Energia

Dokładnie w Walentynki, 14 lutego 2015 roku rozpoczęliśmy sprzedaż energii elektrycznej uruchamiając usługę Orange Energia. W ciągu 3 lat staliśmy się jednym z największych alternatywnych sprzedawców prądu i dzisiaj obsługujemy już 107 tys. klientów prywatnych i firm.

Stawiamy na prostotę. By maksymalnie ułatwić zmianę sprzedawcy, jako pierwsi stworzyliśmy możliwość załatwienia formalności online, robicie to u siebie w domu, przez stronę pradnaklik.pl. Po zawarciu umowy załatwiamy też za Was wszystkie formalności ze starym sprzedawcą. Wszystko w trzech prostych krokach.

Sami rozumiecie – 3 lata i 3 kroki by zostać klientem Orange Energia (jak ja ;-)). Temat w sam raz na infografikę!

Orange Energia 3 lata i 3 kroki by zacząć kupować prąd od Orange Energii

Nasi klienci co miesiąc otrzymują SMS z informacją ile wynosi ich aktualna faktura, mogą też samodzielnie poinformować nas o miesięcznym zużyciu prądu. W tym celu wypełniają prosty formularz dostępny na portalu orange.pl, a zajmuje im to minutę.

Jeżeli chcecie dowiedzieć się więcej o Orange Energia wejdźcie na wpis, w którym pojawiła się bardzo sensowna infografika.

Komentarze


Rozrywka

Polish Esport Awards – Gala polskiego esportu już jutro

Wojtek Jabczyński Wojtek Jabczyński
14 lutego 2018
Polish Esport Awards – Gala polskiego esportu już jutro

Właśnie zakończyło się głosowanie w pierwszym i jedynym polskim plebiscycie, który już jutro wyłoni najważniejsze postaci polskiego e-sportu. Nazwiska nominowanych oraz zwycięzców poszczególnych kategorii poznamy po godzinie 20.00. O tej porze na stadionie Legii Warszawa rozpocznie się uroczysta Gala Polish Esport Awards, z której transmisje będzie można zobaczyć w Onecie. Oczywiście nie zabraknie tam także naszej kamery blogowej, a z mikrofonem będzie (e)biegał Piotr.

W wydarzeniu wezmą udział najważniejsze osoby polskiego esportu – znani gracze, streamerzy, dziennikarze oraz przedstawiciele firm zajmujących się tą dziedziną. To grono, które bardzo szybko rośnie i nic dziwnego. eSport staje się fenomenem w skali światowej, pisałem o tym niedawno tutaj. Chyba nie będzie też dla nikogo zaskoczeniem, że Orange jest partnerem strategicznym plebiscytu. Jak wiecie stawiamy na gaming i to zarówno w sferze software jak i hardware, w której możemy Wam zaoferować  nie tylko fajne oferty dla graczy, ale przede wszystkim najlepsze medium do grania on-line, jakim bez wątpienia jest Orange Światłowód.

Pierwsze polskie nagrody e-sportu zostaną wręczone w 10 kategoriach, z których 7 było objętych głosowaniem internatutów, a w trzech nagrody przyzna kapituła. Być może niektórzy z Was wzięli udział w plebiscycie i wsparli swoich faworytów. Jeśli tak, będzie Wam chyba trochę łatwiej wziąć udział w naszym super szybkim konkursie.

Zasady są bardzo proste. Zwycięzcą konkursu zostanie osoba, która prawidłowo wytypuje - wymieniając z nazwy lub z nazwiska - największą liczbę laureatów 7 kategorii tegorocznych PEA, które były objęte głosowaniem w sieci. Zgłoszenia – w komentarzach można zgłaszać do jutra – czwartku, 15 lutego – do godziny 19:59. Potem będzie już wszystko wiadomo.

Na zwycięzcę konkursu czeka WiFi Extender Plus. Z tego pożytecznego urządzenia ucieszy się każdy - nie tylko gracz, choć dla gracza to bajka. To rozwiązanie, które sprawia, że z najszybszego internetu - Orange Światłowód można bezprzewodowo korzystać w całym mieszkaniu a nawet domu - super prędkość bez kabli.

 

Kategorie nagród i tegoroczne nominacje:

  • „Inicjatywa sportowa w 2017 roku w esporcie”

    • Legia Warszawa,
    • Piast Gliwice,
    • EAMP.

  • „Esportowy gracz 2017 roku” 

    • Marcin „Jankos” Jankowski,
    • Michał „MICHU” Miller,
    • Damian „Furlan” Kisłowski,
    • Miłosz „milosz93” Bogdanowski,
    • Mikołaj „Elazer” Ogonowski,
    • Jarek „Pasha” Jarzębowski,
    • Oskar „Vander” Bogdan,
    • Paweł „Woolite” Pruski,
    • Jacek „Minise” Jeziak,
    • Paweł „Innocent” Mocek.

  • „Esportowa drużyna 2017 roku”

    • AGO Gaming,
    • Team Kinguin CS,
    • Virtus.Pro.,
    • Illuminar Gaming,
    • Team Kinguin DOTA.

  • “Partner Esportu 2017 roku”

    • Sprite,
    • Asus,
    • nVidia,
    • Intel,
    • T-mobile,
    • Samsung,
    • Play,
    • Twitch.

  • „Esportowy event 2017 roku”

    • IEM,
    • PGL Kraków 2017,
    • Esport Now 2017.

  • „Esportowe rozgrywki 2017 roku”

    • ESL Mistrzostwa Polski,
    • Puchar Polski Cyberspot,
    • Polska Liga Esportowa.

  • „Esportowy streamer 2017 roku”

    • Piotr „Izak” Skowyrski,
    • Damian Nervarien” Ziaja,
    • Maciej „Sawik” Sawicki,
    • Jakub „Kubik” Kubiak,
    • Michał „Avahir” Kudliński,
    • Emil „EmStarcraft” Wieczorek,
    • Cezary „BlackFirelce” Cholewski.

Powodzenia :)

Rozwiązanie konkursu

I wszystko jasne :)

W "jedenastej kategorii PEA" - "Najlepiej typujący gwiazdy polskiego esportu" zwyciężył tata, który prawidłowo wskazał laureatów w trzech kategoriach - GRATULUJEMY!

Jako strzelec z wolnej ręki najlepiej wypadł mike, ale niestety zegar bloga pokazuje, ze strzały zostały oddane po czasie. Ciekawą strategią wykazał się Krzysiek, który na wszelki wypadek wskazywał po kilku zwycięzców w poszczególnych kategoriach - niestety tego też nie mogliśmy uznać :)

Tata proszony jest o przesłanie swoich danych - z numerem telefonu i adresem pocztowym, pod który wyślemy nagrodę. Czekamy pod @ - biuro.prasowe@orange.com

A na blogu, już niebawem będziecie mogli zobaczyć videorelacje z wczorajszej Gali.

 

 

 

Komentarze

Scroll to Top