Fake newsy, czyli sensacyjne, nieprawdziwe wiadomości, krążące głównie w mediach społecznościowych, coraz częściej stają się narzędziem do wyłudzania danych lub pieniędzy. Tylko w trakcie wakacji aż 40% ataków phishingowych wykrytych w sieci Orange Polska było realizowanych właśnie z użyciem fake newsów. Według CERT Orange Polska, codziennie pojawia się nawet kilkanaście stron z fałszywymi wiadomościami.
Phishing, czyli oszustwa polegające głównie na wyłudzaniu danych logowania do kont bankowych lub do profili w mediach społecznościowych, to obecnie najbardziej powszechne zagrożenie, z jakim może mieć do czynienia każdy użytkownik internetu. Tylko w pierwszym półroczu tego roku w sieci Orange Polska zablokowano 10,5 mln prób ataków phishingowych, podczas gdy w całym ubiegłym roku było ich 11,5 mln.
Linki do fałszywych stron bankowości online lub do portali społecznościowych trafiają do ofiar na wiele sposobów: w SMS-ach, wiadomościach e-mail, a ostatnio coraz częściej także w sensacyjnych fake newsach dystrybuowanych głównie poprzez Facebook. Klikając w nie i wpisując swoje dane w podstawiony panel logowania, dajemy przestępcom dostęp do profilu na portalu społecznościowym a niejednokrotnie możemy zostać przekierowani do stron wyłudzających login i hasło do konta bankowego.
- Fake newsy są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych – ostrzega Robert Grabowski, szef CERT Orange Polska.
Najczęściej samo kliknięcie w post o sensacyjnym tytule na ulubionej facebook’owej grupie nie spowoduje przykrych konsekwencji. Jeśli jednak po kliknięciu w wideo, obrazek czy treść użytkownik zostanie przekierowany na stronę logowania, pomimo tego, że już to zrobił wcześniej, powinien przyjrzeć się dokładnie, na jakiej witrynie się znajduje.
Ataki phishingowe zaszyte w fake newsach stanowiły w lipcu i sierpniu aż 40% wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska. Pod wzbudzającym emocje, sensacyjnym tytułem kryły się przeróżne formy oszustwa. W tym samym okresie, co piąty przypadek phishingu stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Popularnym rodzajem jest tzw. oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności.
- Zauważamy, że przy pomocy stron phishingowych rozsyłane jest również złośliwe oprogramowanie. Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów. Dlatego zawsze należy pobierać aplikacje tylko z oficjalnych sklepów – podkreśla Robert Grabowski.
Przed tego rodzaju zagrożeniami użytkowników najlepiej chroni czujność i ostrożność. W sieci Orange Polska zdecydowana większość prób ataków phishingowych jest blokowana przez operatora, zanim ma szansę trafić na urządzenia klientów. Jeśli jednak otrzymamy podejrzaną wiadomość lub natrafimy w sieci na fake newsy kierujące do panelu logowania, warto zgłosić je do zespołu CERT Orange Polska: cert.opl@orange.com To może przyspieszyć zablokowanie działań oszustów i ochronić także innych internautów.
Warto również wyposażyć się w dodatkowe narzędzia ochrony, takie jak oprogramowanie antywirusowe. Klienci Orange Polska mogą skorzystać także z usługi CyberTarcza mobilna, chroniącej smartfony i tablety oraz CyberTarcza stacjonarna, która zwiększa bezpieczeństwo komputerów podłączonych do internetu stacjonarnego Orange, również podczas korzystania z domowego WiFi. Usługi te umożliwiają także na filtrowanie treści i ustawienie indywidualnych profili dla różnych urządzeń, co pozwala np. chronić dzieci przed dostępem do nieodpowiednich treści czy zapobiegać nadmiernemu spędzaniu czasu w sieci. Klienci biznesowi mogą także skorzystać z profesjonalnych usług cyberbezpieczeństwa z Cyber Zestawu takich jak np. CyberWatch, StopPhishing czy Orange Network Security. Ich pakietyzacja pozwala na dostarczenie potrzebnych funkcjonalności w niższej cenie.