Bezpieczeństwo

Uaktualnij swoje dane… a może nie?

Michał Rosiak Michał Rosiak
18 stycznia 2018
Uaktualnij swoje dane… a może nie?

W ostatnich miesiącach media nie tylko bezpieczniackie zalewają regularnie informacje o kolejnych spektakularnych podatnościach w oprogramowaniu, protokołach i systemach operacyjnych. Pełne ostrzeżeń i emocji teksty dobrze się klikają, a tymczasem przestępcy mozolnie rzeźbią i wysyłają kolejne kampanie phishingowe. To aktywności może nie tak spektakularne, ale przynoszące ciągłe i całkiem spore zyski.

W anglojęzycznym internecie w ostatnich dniach głośno było o próbie phishingu na markę Netflix. Pod pozorem nieprawidłowych danych, dotyczących płatności przestępcy sugerują ich uaktualnienie. By "ułatwić" sprawę, bezpośrednio w mailu zamieszczają linka, umieszczonego pod przyciskiem "Update your account now".

Kliknięcie w link przekieruje nas na stronę łudząco przypominającą witrynę usługi, z oknem na wpisanie loginu i hasła. Oczywiście automatycznie trafią one do przestępców, ale to nie koniec - w kolejnym kroku zostaniemy przekierowani na stronę z miejscem do wpisania danych naszej karty. To wszystko? Niekoniecznie. Na sam koniec mamy jeszcze zrobić sobie selfie z widocznym... dokumentem tożsamości. Na końcu jesteśmy przekierowywani na prawdziwy adres Netflixa.

Co jest nie tak?

Świadomemu internaucie podczas całego procesu wielokrotnie powinna się zapalić czerwona lampka.

  • "Call to action" - informacja o zablokowaniu konta i wymaganie uaktualnienia danych

  • Ukryty link w formie przycisku (najechanie nań kursorem pokazuje adres strony z adresem podobnym do witryny usługi

  • Brak zielonej kłódki przy adresie strony (w przypadku opisywanego phishingu kłódka akurat była, ale o ile jej brak to sygnał alarmowy, to jej obecność nie musi oznaczać, że wszystko jest dobrze - przestępcy po prostu zadbali o certyfikat HTTPS dla fałszywej strony)

  • Okno do wpisania danych karty (jeśli musimy uaktualnić tego typu dane, robimy to wyłącznie wpisując adres strony samemu!)

  • Wymaganie wysłania zdjęcia dokumentu tożsamości

  • Kilka drobnych, ale widocznych błędów gramatycznych

Co robić? Dwie kluczowe kwestie: sprawdzać adresy stron i stosować zasadę ograniczonego zaufania. Jeśli masz jakiekolwiek wątpliwości - nie klikaj i niczego nie wpisuj. Jeśli chcesz się upewnić, czy z Twoim kontem w usłudze internetowej jest wszystko w porządku - wpisz własnoręcznie adres w przeglądarce i dopiero potem sprawdź.

A co, jeśli wpisałeś/aś swoje dane? Natychmiast zablokuj kartę płatniczą i zgłoś kradzież (bo o tym de facto mówimy) dokumentu tożsamości. I oczywiście zmień login i hasło. Więcej informacji na blogu Naked Security.

Informacji na temat bezpieczeństwa oraz dotyczących go statystyk w sieci Orange Polska znajdziesz również na stronie CERT Orange Polska - warto dodać do ulubionych! A z Netflixa najlepiej korzystać bezpośrednio przez Orange Polska, w dekoderze Samsung ICU100 :)

Grafika: Sophos

Komentarze

mike278
mike278 17:11 18-01-2018

Biegnę,lecę,pedze wpisywać. 😉

Odpowiedz
Oferta

Koncerty w jakości 4K w Orange TV

Kasia Barys Kasia Barys
18 stycznia 2018
Koncerty w jakości 4K w Orange TV

Już prawie rok Orange TV oferuje telewizję w jakości 4K. Wszystko dzięki światłowodowi od Orange, dekoderowi Samsung ISU 100 4K UHD i telewizorowi 4K. Pewnie pamiętacie, że pierwszy kanałem w tej doskonałej jakości, jaki dodaliśmy do naszej telewizji był Stingray Festival 4K. To kanał telewizyjny, na którym można obejrzeć koncerty, spektakle teatralne, pokazy operę, czy występy DJ-ów. Warto pamiętać o ofercie Orange Love, wtedy jest najłatwiej i najtaniej. Możecie w wyjątkowy sposób celebrować sztukę i muzykę we wszystkich jej przejawach.

Co można oglądać w Stingray Festival 4K w Orange TV?

Na pewno będziecie pod wrażeniem masowych koncertów czołowych gwiazd. Nieco górnolotnie mówiąc - bez wychodzenia z domu, na kanapie można obejrzeć teatr, balet, operę i doskonałe koncerty. Stingray Festival 4K jako pierwszy kanał telewizyjny emitowany wyłącznie w natywnym formacie audio 4K i Dolby Digital, otwiera okno na niezwykły świat jazzu, popu i rocka, muzyki elektronicznej czy opery.  W tym miesiącu szczególnie polecam fanom jazzu koncert Magic Malika, asa francuskiego jazzu. To wirtuoz fletu znany z magicznych płyt "Air" oraz "St. Germain". Zobaczycie jego występ z festiwalu Royaumont Abbey w 2015 roku. Stworzył także muzykę do dwóch francuskich filmów (jak pewnie wiecie, jestem fanką kina).  Dla ciekawych muzyki świata, proponuję posłuchać koncertu gitarzystów Teyssot-Gay’a i Khaled Aljaramani’ego. Poetyckie i muzyczne kultury spotykają się w wykonaniu kwintetu w 2015 roku w Opactwie Royaumont. Przygotujcie się na wyjątkową mieszankę syryjskiej muzyki i rocka.

A za miesiąc wybiorę dla Was to, co warto obejrzeć na Stingray Festival 4K w lutym.

Koncerty obejrzycie w telewizji Orange TV, dostępnej w dekoderze telewizyjnym. Usługa Orange TV jest dostępna wyłącznie dla abonentów Orange. Warto skorzystać z usługi Orange Love, gdzie światłowód, telefon i telewizja jest dostępna w jednym abonamencie. Kanał festiwalowy jest dostępny w Pakiecie Optymalnym.

Komentarze

Rozrywka

Karnawałowy konkurs z HTC czas zacząć! – wyniki!

Piotr Domański Piotr Domański
16 stycznia 2018
Karnawałowy konkurs z HTC czas zacząć! – wyniki!

Rusza pierwszy blogowy konkurs w nowym 2018 roku. Tym razem dzięki uprzejmości HTC do Waszych rąk mogą trafić HTC U11 life i HTC U11! O ile pierwszego z tych telefonów nie ma w naszej ofercie, to drugi – świetny flagowiec, który wyróżnia się przede wszystkim funkcją Edge Sens dostępny jest u nas już od czerwca.

Konkurs karnawałowy podzieliliśmy razem z HTC na trzy odsłony. W dwóch pierwszych do wygrania jest HTC U11 life, w trzeciej – HTC U11. Wszystkie ze wspomnianą już funkcją Edge Sens, innowacyjną funkcją, która pozwala w mig skorzystać z funkcji telefonu wyłącznie ściskając jego ramkę, świetnymi aparatami z HDR Boost i rewelacyjnymi słuchawkami HTC USONIC z Aktywną Redukcją Szumów. A tłumacząc z języka wyspiarzy – z zupełnie nowymi możliwościami sterowania, aparat, który sprawdza się dobrze także przy bardzo mocnym i bardzo słabym świetle oraz słuchawki, dostosowującymi dźwięk do naszego ucha. Właśnie od tego ostatniego wyróżnika zaczniemy nasz konkurs.

Pytanie brzmi bowiem: „HTC U11 life to niezwykła jakość dźwięku dzięki technologii HTC USONIC. Jaki karnawałowy przebój chcielibyście na tym smartfonie usłyszeć. Dlaczego właśnie ten?” Na odpowiedzi macie czas do piątku 19 stycznia do godziny 23:59. Tradycyjnie odpowiadacie w komentarzach, a odpowiedzi nie mogą być dłuższe niż 280 znaków (ze spacjami). Możecie do nich dodać link do wideo, zdjęcia lub grafiki, pod warunkiem że to Wasze dzieło ;-)

Regulamin, by wszystko było jasne – znajdziecie tutaj.

Bawcie się dobrze, kombinujcie, odpowiadajcie. Autorka lub autor najlepszej odpowiedzi ma szansę zgarnąć HTC U11 life. Powodzenia!

P.S. Konkursy najczęściej ogłaszał Wojtek, ale dzisiaj mi przypadł ten zaszczyt. Przygotowuje się on do kolejnej wyprawy. Więcej już wkrótce na jego Twitterze.

Aktualizacja [14:30 23.01.2018]

Pierwszy konkurs ze smartfonem w roli głównej i od razu ponad 100 odpowiedzi. Nie wiem, czy napędziły Was karnawałowe rytmy, lecz przyznaję – jury miało problem z wyborem zwycięzców. Na całe szczęście, podołało! Zwycięzcą pierwszej odsłony konkursu został Furniture2018. Gratulacje! Już pojutrze rusza kolejna, odsłona, w której skupimy się na… świetnym aparatem z funkcją HDR Boost.

Komentarze

Scroll to Top