Bezpieczeństwo

Tylko i aż 0,64% ryzykantów

Michał Rosiak

16 września 2021

Sieciowi przestępcy potrafią nawet mnie czasami zaskoczyć. I nie chodzi o ich nowe, wyrafinowane techniki oszustw - tu akurat wszyscy w CERT Orange Polska mamy otwarte umysły i spodziewamy się wszystkiego. Ale powrót do pomysłów na phishing starych, siermiężnych i - wydawać by się mogło - do bólu ogranych?

Spójrzcie na tego maila i zastanówcie się, czy wszystko jest z nim w porządku:

Zastanowiliście się już, macie parę pomysłów? Ja już na pierwszy rzut oka widzę przynajmniej cztery elementy, wprowadzające dysonans. Nie będę zatem powoli wprowadzał Was w dramatyczną atmosferę, bo przecież - na litość! - ten mail śmi... tzn. pachnie niezbyt szlachetnym zapachem prostackiego phishingu. Tymczasem na nieco ponad 2500 takich maili, które "zapodziały" się w naszej sieci, 16 osób kliknęło w link! Na szczęście nie zobaczyło takiego ekranu:

tylko ostrzeżenie z CyberTarczy, że byli bliscy dania się oszukać przez phishing.

Tylko 16, czy aż 16?

16 na 2500. 0,64%. Tylko tyle, czy aż tyle? Faktycznie tak nikły odsetek dowodzi, że akurat ten wektor ataku faktycznie już się internautom opatrzył. Na bardziej wyrafinowane socjotechniczny phishing potrafi się złapać nawet kilkanaście procent osób! Co więcej, to wyniki badań, dotyczących ransomware. Zakładając 10 tysięcy wysłanych maili i nawet 10-procentową skuteczność, mamy 1000 osób, od których przestępcy będą chcieli załóżmy po 1000 dolarów w bitcoinach. Z tej grupy zapłaci 20% (dlaczego tyle? - przeczytajcie relację z konferencji Confidence) czyli mamy 200 tysięcy dolarów.

"Gdzie 200 tysięcy dolarów, a gdzie głupie 16 loginów i haseł?! Co to w ogóle za porównanie!". Pewnie znajdzie się wśród Was parę osób, które tak pomyśli. I nawet się z nimi zgodzę, ale... nie do końca. Każdy sposób, który działa - jest dobry. 16 osób, które kliknęły w tego maila to 16 przejętych kont np. Mój Orange, ale też wszelkich innych, do których używacie takich samych haseł. W tej sytuacji wyjątkowa nieostrożność może doprowadzić do utraty dostępu do konta pocztowego, do serwisów społecznościowych, a nawet (błagam, nie robicie tak, prawda?) do banku.

W całej tej sytuacji zobaczyłem jednak nawet nie promyk, ale całkiem wyraźne ognisko nadziei. Z formularza na stronie CERT Orange Polska dostaliśmy co najmniej kilkanaście pytań, trochę trafiło służbowym mailem, kilka dostałem nawet ja od znajomych. Każdy wysyłał nam screenshota tego maila z pytaniem: "Ej, to chyba nie Wasze, co? Wygląda jak phishing!". Super sprawa! I choć nie będę chwalił dnia, bo w tej materii słońce nigdy nie zajdzie, ta sytuacja natchnęła mnie sporym optymizmem. Przestajemy robić pewne rzeczy automatycznie, decydujemy się na poświęcenie chwili i nawet szybką, "po łebkach" analizę tego, co do nas dotarło. I co jeszcze lepsze - nie mając pewności, piszemy do CERTu z prośbą o potwierdzenie.

Wspaniała sprawa, jestem z Was dumny, bo widzę, że moja robota ma sens.

Wpadniecie na Safer Internet?

Macie jakieś plany na początek przyszłego tygodnia? Interesuje Was tematyka bezpieczeństwa dzieci w internecie? Możecie sobie pozwolić na przynajmniej zerkanie (i słuchanie) konferencji online przez kilka godzin w poniedziałek i wtorek? Jeśli na wszystkie te pytanie odpowiedzieliście pozytywnie, polecam Wam zarejestrowanie się na 15. międzynarodową konferencję "Bezpieczeństwo dzieci i młodzieży w internecie", potocznie nazywaną Safer Internet, której głównym partnerem od początku jest Fundacja Orange. Sam jestem jej gościem (kilka razy z prezentacją) od przeszło dekady i za każdy razem trafiałem na sporo bardzo ciekawych i wartościowych treści. Warto "skorzystać z pandemii", jakby to dziwnie nie zabrzmiało. W przypadku konferencji stacjonarnej liczba miejsc jest siłą rzeczy ograniczona i trafiają na nie osoby zajmujące się zawodowo edukacją, czy ogólnie sprawami młodzieży. Naprawdę warto, a ja - już tradycyjnie - za tydzień opiszę na blogu moje wrażenia.

Please prove you are human by selecting the truck.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

pablo_ck 22:17 18-09-2021

Ciekawe w jakim wieku byli ludzie którzy „złapali” się na taki trik oszutów. Jesli mam być szczery to myślę że spory idsetek naszych rodziców 60+ by się dało złpać na takie oszustwo.

Odpowiedz

Oferta

Laptop Lenovo tańszy w ofercie tygodnia

Kasia Barys

16 września 2021

Przez jakiś czas dostępne były głównie smartfony, ale teraz w ofercie tygodnia pojawił się laptop. To okazja, by kupić taniej sprzęt, choćby na potrzeby dziecka do szkoły. Laptop Lenovo IdeaPad 3 w opcji z abonamentem komórkowym można kupić taniej o 216 zł. Bez abonamentu zaoszczędzicie 100 zł.

Laptop ma ekran o przekątnej 14 cali i rozdzielczości FullHD, dysk SSD, szybki procesor oraz intuicyjny w obsłudze Windows 10 Home S. Lenovo IdeaPad sprawdzi się w codziennych zastosowaniach – pracy biurowej, edukacji i rozrywce. Ma też pojemną baterię i może pracować na jednym ładowaniu nawet 7,5 godziny.

W tym tygodniu można także taniej kupić smartfon Xiaomi Redmi Note 10 Pro 6/128 GB. W opcji z abonamentem cena jest niższa o 120 zł a bez abonamentu o 100 zł. Ma on ponadprzeciętne parametry. Xiaomi Redmi Note 10 Pro oferuje zalety telefonu z wysokiej półki w atrakcyjnej cenie. Imponującą płynność zapewniają 8-rdzeniowy procesor i 6 GB pamięci RAM. Jego pojemna bateria z funkcją szybkiego ładowania 33W pozwala na wiele godzin intensywnej pracy i rozrywki.

Please prove you are human by selecting the cup.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Odpowiedzialny biznes

Co można zrobić z fusów po kawie?

Antonina Bojanowska

15 września 2021

Co można zrobić z fusów po kawie czy skorupek od jajek? Jagoda Podrucka, która działa w FabLab powered by Orange, ma na to pomysł. To dobre miejsce na realizację odważnych, nieszablonowych przedsięwzięć.

Coś z niczego

Pracowała jako baristka i widziała, ile kilogramów fusów z kawy codziennie ląduje w koszu na śmieci. Na wykorzystanie tych odpadów miała pomysł. A że akurat została przyjęta do projektu Maker Woman w FabLab powered by Orange w Warszawie, to mogła rozwijać tę koncepcję i nabywać nowych umiejętności, ucząc się obsługi tamtejszych maszyn, podstaw modelowania, elektroniki, stolarki czy krawiectwa.

Jagoda Podrucka, bo o Niej tu mowa, postanowiła odzyskać część odpadów, aby nadać im drugie życie. Aktualnie testuje wykorzystanie fusów z kawy, a także skorupek jajek, żeby tworzyć z nich akcesoria domowe. Skonstruowała specjalną prasę hydrauliczną i formy, dzięki którym może ustawiać parametry i eksperymentować dalej. Trzymajcie kciuki!

Amazing Woman

W FabLab powered by Orange odbyła 3 miesięczny kurs pod okiem trenerów i edukatorów ze Stowarzyszenia Robisz.to. Organizacji, z którą nasza Fundacja Orange współtworzy warszawski FabLab. Jej pomysł spodobał się (naszej siostrzanej) Fundacji Orange we Francji, która wspiera rozwój kompetencji kobiet na całym świecie. Szczególnie tych, związanych z wykorzystaniem nowoczesnych technologii i pozwalających na zawodowy rozwój.

Dlatego to Jagodzie Podruckiej właśnie zostało przyznane wyróżnienie Amazing Woman oraz grant na rozwój tej pięknej less-waste’owej koncepcji. Wczoraj, w zasłużonym blasku fleszy ;) - w czasie oficjalnego otwarcia FabLab powered by Orange w nowej siedzibie na warszawskiej Pradze, wręczyliśmy Jagodzie to wyróżnienie. Gratulacje napłynęły od Francois Cosson, prezeski francuskiej Fundacji Orange, a statuetkę wręczył Rafał Trzaskowski, Prezydent M.St. Warszawy, który oficjalnie otwierał wczoraj z nami FabLab w nowej lokalizacji po przeprowadzce.

Amazing Woman

Centrum Kreatywności

Działamy dalej - w Centrum Kreatywności Targowa, w którym mieści się aktualna siedziba warszawskiego FabLabu wspieranego przez Fundację Orange. Przed nami nowe projekty, nowe inicjatywy. Już w tym tygodniu ruszy nabór chętnych do projektu “Akademia projektowania przestrzennego”, w którym młodzież nauczy się m.in. modelowania i druku 3D. Dla nieco starszych osób, od 16 do 25 roku życia, przygotowaliśmy "Youth Lab", żeby wzmocnić ich cyfrowe kompetencje pod kątem wymagań rynku pracy. Rodziny z dziećmi czy dorośli też znajdą tu coś dla siebie – proponujemy im regularne warsztaty twórcze i szkolenia specjalistyczne. Wszystkie informacje pojawiać się będą na stronie FabLabu.

Gorąco kibicujemy wszystkim uczestnikom. Chcemy, żeby nabywali nowych umiejętności, czas z technologiami spędzali w sposób wartościowy i dlatego współtworzymy to miejsce. Dziękujemy naszym partnerom ze Stowarzyszenia Robisz.to za 4 wspólne lata prowadzenia tej pracowni, za to, że tętni życiem i daje ludziom możliwość odkrywania swoich talentów, a czasami zmiany swojej sytuacji na lepsze dzięki temu, że uczą się nowych rzeczy i nabierają wiary w swoje możliwości.

Please prove you are human by selecting the flag.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.