Nie zmieniliśmy wyglądu naszych faktur, nie wymagamy byście gdziekolwiek wpisywali dane Waszych kart płatniczych, nie wysyłamy do Was maili z adresów w domenie @orange.pl! Jeśli macie jakiekolwiek podejrzenie co do domniemanego maila od nas - z dużym prawdopodobieństwem to atak phishingowy.
Powtarzają się ataki phishingowe, gdzie atakujący podszywa się pod Orange Polska. To już kolejna taka sytuacja, po atakach na klientów sieci kablowych Vectra i UPC. Jak wygląda wiadomość, przychodząca z adresu service@orange.pl (adres może się zmieniać, choć najprawdopodobniej pozostanie w domenie orange.pl, możecie zobaczyć poniżej.
Przede wszystkim Waszą czujność powinien wzbudzić fakt, że link prowadzi na jakiś dziwny serwer pod argentyńską domeną (oczywiście dostęp do tego adresu z sieci Orange Polska jest już zablokowany, sprawa została również zgłoszona do właściciela domeny). Wygląd maila sugeruje, że link był "schowany" pod słowami "Zaloguj się teraz", dlatego nie możemy zapominać, że nawet jeśli treść wiadomości kusi do kliknięcia (zapłaciłeś rachunek dwa razy - co oznacza, że na pewno zależy Ci na zwrocie nadpłaty!), warto najpierw najechać kursorem nad link i sprawdzić, dokąd prowadzi. No i oczywiście w oficjalnej korespondencji nigdy nie zwracamy się do Was "cześć" i nie podpisujemy "Orange 2014".
Po kliknięciu w podejrzany adres pokazuje się strona na której możemy wpisać dane naszej karty płatniczej, na którą ma trafić nasz "zwrot nadpłaty". Oczywiście dane natychmiast po ich wpisaniu wejdą w posiadanie cyber-przestępców, którzy czym prędzej będą chcieli wyczyścić nasze konto!
Mimo, iż mail, który do nas trafił, jest przygotowany mocno nieudolnie, absolutnie przestrzegamy Was przed jego lekceważeniem. Do kolejnego kroku cyber-przestępcy mogą przygotować się znacznie lepiej, dlatego pamiętajcie:
* stosujcie zasadę ograniczonego zaufania do wszystkich wiadomości w jakikolwiek sposób związanych z kwestiami finansowymi, bądź Waszymi danymi wrażliwymi
* dokładnie przeczytajcie treść otrzymanej wiadomości i jeśli macie jakiekolwiek wątpliwości, porównajcie ją z poprzednimi mailami od tego nadawcy
* przed kliknięciem w jakikolwiek link, sprawdźcie, dokąd prowadzi
* jeśli nadawca chce wywołać Waszą reakcję emocjonalną (straszy konsekwencjami, obiecuje "gruszki na wierzbie") - traktujcie to jako sygnał alarmowy
* jeśli link w mailu przekierowuje Was do formularza w którym macie wpisać swoje dane wrażliwe, upewnijcie się, czy na pewno tak miało być
I oczywiście nie zapominajcie, że Orange Polska NIGDY nie żąda podania przez internet Waszych danych ani autoryzacji płatności. Linki w mailach od nas prowadzą do portalu Orange.pl i opublikowanych na nim instrukcji, dotyczących przeprowadzania płatności.
Jeśli taki podejrzany mail do Was trafi, będziemy bardzo wdzięczni jeśli prześlecie go dalej do CERT Orange Polska, na adres cert.opl@orange.com. Z góry bardzo dziękujemy za Waszą pomoc - jak widać po tym przykładzie, możecie pomóc wszystkim internautom!