W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce zagrożeń znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fałszywe sklepy. Na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,7 miliona użytkowników sieci Orange.
Ponad 17 % zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło nakłaniania do inwestycji. To na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty najczęściej próbowali wejść w czasie wakacji internauci. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat.
Blisko 50% stanowiły domeny używane do tzw. oszustwa na kupującego. W tym przypadku oszuści tworzą domeny nawet dla pojedynczych atakowanych osób, a w przypadku fałszywych inwestycji kierują je do większej grupy użytkowników głównie przy pomocy reklam. Dlatego oszustwa na fałszywe inwestycje, pomimo, że ich udział procentowy był mniejszy, docierały do większego grona potencjalnych ofiar. Rosnąca liczba „oszustw na kupującego” może być spowodowana dużym rozdrobnieniem domen używanych przez cyberprzestępców. Ich czas życia jest bardzo krótki, nieraz to zaledwie 20 minut, a nowe domeny dodawane są przez kilkanaście godzin na dobę.
- Działająca w naszej sieci CyberTarcza doskonale wykorzystuje możliwości sztucznej inteligencji. Coraz precyzyjniej określamy zagrożenia, dlatego chronimy internautów coraz skuteczniej. Jednak nadal ogromnym wyzwaniem jest odpowiednia edukacja użytkowników internetu i zwrócenie ich uwagi jak istotne jest dziś budowanie odporności na cyberzagrożenia – wyjaśnia Robert Grabowski, szef CERT Orange Polska.
Częstym motywem są też fałszywe sklepy w domenie .shop. Wyglądają jak zwyczajne witryny sklepowe, jednak brakuje na nich np. danych kontaktowych czy rozliczeniowych.
- Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe. Podczas wakacji zarejestrowaliśmy ich przeszło 2 tysiące. Większość z nich to sklepy stawiane masowo na np. otwartych platformach sprzedażowych, którym nie powinniśmy ufać, a jednak w nie klikamy – mówi Robert Grabowski.
Internauci zawsze mogą liczyć na pomoc i wsparcie ze strony ekspertów CERT Orange Polska. Podejrzane wiadomości można przesłać na adres cert.opl@orange.com lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu.
Warto śledzić bieżące ostrzeżenia na stronie cert.orange.pl, na Twitterze @CERT_OPL, a także cotygodniowe materiały dotyczące bezpieczeństwa na blogu Orange Polska.
Prócz ochrony na poziomie sieci, którą objęci są wszyscy użytkownicy, Orange Polska oferuje także dodatkowe usługi wzmacniające bezpieczeństwo internautów. Na przykład, w planach mobilnych 5G, klienci indywidualni otrzymują bez dodatkowych opłat usługę CyberOchrona dla jednego urządzenia. Z kolei małe i średnie firmy mogą skorzystać np. z usługi CyberTarcza zapewniającej ochronę dla 3 urządzeń. Dzięki nim zyskują m.in. dostęp do portalu, na którym samodzielnie mogą ustawić blokadę wybranych kategorii stron internetowych czy konkretnych adresów, a także zapoznać się z raportami na temat liczby udaremnionych ataków czy zablokowanych niepożądanych stron zgodnie z ustawionym profilem.