Michał Rosiak
Cyberprzestępcy nie mają wakacji. Można by wręcz rzecz, że jakichś mentalnych robaków dostali, bo w ostatnim czasie CERT Orange Polska zaobserwował olbrzymi wzrost ataków phishingowych (łącznie przy użyciu kilkuset domen!), zorientowanych przede wszystkim na klientów polskich banków (m.in. iPKO oraz BZ WBK), a także udających faktury za energię z firmy PGE.O ile strony udające bankowe mają za cel zazwyczaj wyłudzenie naszych danych dostępowych, o tyle efektem pobrania i "faktury" i kliknięcia w nią będzie zainstalowanie złośliwego pliku szyfrującego dane na naszym dysku i żądającego zapłacenia wysokiego okupu za ich odszyfrowanie.
Przed próbą wejścia na witryny podające się za banki ustrzeże Was CyberTarcza, o ile wcześniej o ryzyku nie poinformuje Was przeglądarka (mnie ostrzegł Vivaldi), cyber-przestępcy jednak nie śpią i może się zdarzyć, że wygenerują nową domenę, przy użyciu której przeprowadzą atak zanim "nauczą" się jej systemy nasze i przeglądarek.Dlatego pamiętajcie, by:
- w przypadku korzystania ze stron bankowych, czy dostawców wszelkich usług, wyrobić w sobie nawyk wielokrotnego sprawdzania adresu w pasku przeglądarki
- w niektórych przypadkach adresy zawierały nazwy banków, ale np. w domenie *.info.pl, czy *.top
- nie klikać w podejrzane linki
- analizować wszystko, co pokaże nam przeglądarka
- jedna ze stron pokazała mi np. błąd certyfikatu bezpieczeństwa, wręcz krzycząc: "Jestem jakaś lewa!"
- nie otwierać faktur "z ciekawości", jeśli się ich nie spodziewaliśmy
- w przypadku wątpliwości - skontaktować się z domniemanym nadawcą
A my ze swej strony będziemy robić nieprzerwanie wszystko, co w naszej mocy, byście nie musieli stawać przed takimi problemami. Co nie zmienia faktu, że i tak warto wiedzieć, co z nimi zrobić.