Bezpieczeństwo

Spokojne (?) wakacje

22 sierpnia 2019

Spokojne (?) wakacje

Wakacje prawie za nami, w naszym krajowym cyberbezpieczeństwie nie zdarzyło się nic spektakularnego, czyli można by rzec, że jest dobrze. Zastanawiam się swoją drogą, czy przestępcy sieciowi, podobnie jak „offline’owi”, na wakacje po prostu przenoszą się do kurortów, bo tam potencjalnie mają (dużo) więcej ofiar? Za mało danych, by pokusić się o tego typu badania, możemy się tylko domyślać, ile osób padło ofiarą przestępstw internetowych podczas wakacji. A możliwości było sporo, bo – jak pokazują nasze dane (od 1 lipca do 18 sierpnia) – złośliwy ruch w sieci wcale nie zmalał.

Półtora miliona phishingów

Wybaczcie lekki skrót myślowy, ale dłuższy śródtytuł brzmiałby nieco bełkotliwie. Swoją drogą półtora miliona to nawet niedoszacowanie, bowiem przeszło 1,6 mln razy udało nam się uchronić Was przed stronami phishingowymi. Ich znaczącą większość stanowił tzw. malvertising, czyli podtykane Wam przez przestępców reklamy. W spore części niezłośliwe, po prostu pomagające złym ludziom zarabiać na tym, co wyświetlało się na Waszych komputerach i telefonach. Z drugiej strony jednak, pojawiało się sporo oszukańczych „loterii”, gdzie pod pozorem wygrania iPhone’a, czy nowego Samsunga, przestępcy czaili się na Wasze dane osobowe. No i oczywiście niechlubny hit ostatnich miesięcy, czyli…

…przelewy na złotówkę

Gdybym dostawał rzeczoną złotówkę za każdą zablokowaną przez CyberTarczę stronę, udającą pośrednika płatności online, to… hmmm, może po prostu zebrałbym na dodatkową pensję? Przez ostatnie tygodnie przewijały się tego niewiarygodne ilości, a jak można przeczytać w mediach nie tylko bezpieczniackich, mniej świadomi internauci regularnie dawali się na to złapać. Efekt jest przerażający, bowiem przestępcy uzyskując dostęp do naszego bankowego konta i ustanawiając przy pomocy socjotechnicznych sztuczek konto „słupa” jako odbiorcę przelewu zaufanego, błyskawicznie, zanim się zorientujemy, wyprowadzą całe nasze oszczędności i szukaj wiatru w polu.

Witamy w serwisie erotycznych anonsów

Oj tak, tego to się narobiło… To w zasadzie najpopularniejszy atak w wakacje, którego pierwsze znaki pojawiały się już w czerwcu. Przestępcy podchodzili ofiary na różne sposoby – informując ich o domniemanych zapisach na serwisy anonsów zarówno hetero- jak i homoseksualnych. Dalej schemat był taki sam: będziesz otrzymywać codziennie jeden SMS, zapłacisz za niego +/- 30 PLN, możesz się wypisać, jeśli zrobisz to w ciągu 30 minut od otrzymania wiadomości. A żeby się wypisać, musisz potwierdzić dane osobowe. A żeby je potwierdzić? Dokładnie tak – zrobić „przelew” na złotówkę, wykorzystując rzekomych pośredników płatności.

Wakacje za nami, pora do pracy

Prawie ćwierć miliona razy wchodziliście na stronę CyberTarczy, żeby sprawdzić bezpieczeństwo Waszych domowych sieci. Niemal 330 tysięcy razy CyberTarcza zadziałała bez Waszej wiedzy, po prostu blokując komunikację zainfekowanego urządzenia z infrastrukturą przestępców, do listy witryn phishingowych dodaliśmy 1053 stron, wypisując z niej zaledwie 3.

A przede wszystkim jesteśmy gotowi na czekające nas kolejne wyzwania, tym ważniejsze, że większość z Was od początku września przełączy się z trybu urlopowego na tryb codziennej egzystencji. Takiej, przy której potrzebny jest bezpieczny internet. A my nieprzerwanie będziemy robić wszystko, by taki właśnie dla Was był.

Udostępnij: Spokojne (?) wakacje

Bezpieczeństwo

Rodzicu, nic nie wiesz o swoim dziecku

15 sierpnia 2019

Rodzicu, nic nie wiesz o swoim dziecku

Sieć pełna jest badań, dotyczących tego, co dzieci i młodzież robią w internecie. Odrobina szukania i jesteśmy w stanie coraz dokładniej powiedzieć, co młodszych i nieco starszych „kręci” w sieci, co w niej robią, ile z niej korzystają… Ciekawe, jak bardzo to, czego jako rodzice się dowiadujemy, rozbiega się z tym, czego wcześniej oczekiwaliśmy?

Okazuje się, że rozbiega się całkiem mocno, co udowodnili autorzy ogólnopolskiego badania społecznego „Nastolatki 3.0”, przeprowadzanego rokrocznie przez NASK Państwowy Instytut Badawczy. Wpadli bowiem na przewrotny pomysł, poddając w tym roku badaniom nie tylko nastolatków, ale również… ich rodziców. W efekcie uzyskali zderzenie tego, jak my, jako rodzice, widzimy aktywność dzieci w sieci, z tym, jak wygląda ona naprawdę. Zderzenie dość bolesne.

Mobilnie czyli w tajemnicy

2,5 godziny. Tyle średnio dziennie spędza młody człowiek w internecie. W sumie nie jest źle, prawda? Zostaje jeszcze sporo czasu na inne aktywności, których dywersyfikacja w młodym wieku jest wyjątkowo istotna. Byłoby całkiem fajnie, gdyby nie fakt, że to nieprawda… 2,5 godziny to myślenie życzeniowe rodziców – dzieci zadeklarowały 4 godziny i 12 minut dziennie w sieci.

Skąd ta dysproporcja? Z rozwoju technologii, rzecz jasna. Gdyby 10 lat temu ktoś nam powiedział, że nawet średniej jakości smartfon będzie bił wydajnością większość pecetów, a pakiety internetowe od operatorów okażą się być nie do „przejedzenia”, znacząco popukalibyśmy się w czoło. A teraz? Powiedzcie drodzy rodzice, sami przed sobą, jak bardzo jesteście pewni tego, że Wasze dzieci mówiąc „dobranoc” idą spać, a nie przenoszą się w świat wirtualny w zaciszu ciemnego pokoju? Ja pierwszy kamieniem nie rzucę.

Pierwszoklasista na imprezie?

Otwierający prezentację wyników badania minister cyfryzacji Marek Zagórski sięgnął po świetną analogię, która otworzyła oczy nawet mnie. Zapytał bowiem słuchającą go przeszło setkę osób: „Kiedy najwcześniej puścilibyście dziecko na imprezę?”. Tak sobie pomyślałem, że ja moich synów pewnie w liceum. Przecież trzeba wiedzieć do kogo idzie, kto będzie na imprezie, czy rodzice są tego świadomi, kiedy wróci, sprawdzić, czy dobrze się ubrało, zapewnić, że będzie dostępny pod telefonem (tak na wszelki wypadek). Ma sens, prawda? A kiedy pierwszy raz daliśmy dziecku smartfon? Pewnie w pierwszej-drugiej klasie, na komunię już się nie kupuje smartfonu, bo większość dzieci już go ma. No właśnie. Czyli nie czekaliśmy do liceum – wypuściliśmy malucha w nieznany świat, gdzie nie wiemy, z kim będzie spędzać czas, jak się ubierze (np. wrzucając swoje zdjęcia do sieci), kiedy wróci i czy będziemy mieć z nim kontakt… Mnie – wybaczcie kolokwializm – opadła szczęka.

Nie zagub dziecka w sieci

Taką właśnie nazwę nosi rozpoczynana prezentacją opisywanego raportu kampania społeczna Ministerstwa Cyfryzacji. Wiecie, że 60 procent rodziców daje maluchowi smartfona, żeby mieć czas dla siebie? Gdy brytyjscy ojcowie w jednym z badań zadeklarowali, że w aktywne interakcje z dzieckiem wchodzą średnio bodaj przeszło 20 minut dziennie, sporą grupę tamtejszych rodzin poddano dokładnym badaniom. Takim z mikrofonami w domach i badaczami dokładnie analizującymi treści i formę rozmów. To nie było 20 minut. To nie było nawet 10. Ba, nawet 2 minut nie było.

Brytyjscy ojcowie poświęcali czas swoim dzieciom przez… 39 sekund dziennie.

Kto idzie spać, gdy gasną światła?

Co robić, by dziecko nie przesadzało z internetem? Zabierać telefon? To nic nie da, każdy rodzic wie. Każdy z nas był też kiedyś małym chłopcem lub dziewczynką i wie, że po zakazany owoc sięga się 10 razy chętniej, niż po coś, co leży pod ręką. A teraz wielu z nas woli schować głowę w piasek i udawać, że nie wie, że 7,7% dzieci korzysta z telefonu po godz. 22, naiwnie wierząc, że to zaledwie 1,8%. Zaledwie 1 na 5 rodziców zainstalował dziecku filtr kontroli rodzicielskiej (nie chodzi o zabawę w Wielkiego Brata tylko o zwykłe uchronienie przed groźnymi treściami!), niemal 58% dorosłych twierdzi, że ustalili z dziećmi zasady korzystania z internetu, podczas, gdy potwierdza to zaledwie 22,5% nastolatków. Mówimy o tych samych rodzinach, badanych podczas tego samego badania! Rodzice – co się z nami dzieje?

Kto pokaże dziecku świat?

Nie jest łatwo, jako ojciec piąto- i ósmoklasisty bardzo dobrze o tym wiem. W dzisiejszym pędzącym za – w sumie to nie wiadomo za czym? – świecie chyba jednym z najczęściej słyszanych zwrotów jest: „Nie mam czasu”. Jedni w końcu zrozumieją, że każda minuta spędzona z młodym człowiekiem zaprocentuje w tym, jaki będzie, gdy dorośnie, co dla niego będzie priorytetem, jak łatwo będzie mu/jej stać się tym mitycznym „dobrym człowiekiem”, o którym marzy każdy rodzic. Wszystko jest dla ludzi, smartfony też. Co więcej – nie trzeba ich używać tylko jako środka do pozyskiwania wiedzy, nie bójmy się tego, że nowoczesne technologie służą też do zabawy. Czasem można pograć z dzieckiem w sieci w tę samą grę, poprzeglądać Youtube’a (i zobaczyć, co ogląda, by móc odpowiednio wcześniej zareagować, miałem taki przypadek), czy obejrzeć serial na Netflixie. Jeśli jednak nagle dziecko, zapytane, czemu znów patrzy w ekran telefonu, powie: „nudzi mi się” to wiecie, kto będzie temu winny? Nie dziecko. Pan, Pani, ja, społeczeństwo. Bo to my mamy im pokazać, że świat cyfrowy jest fajny, ale życie offline też jest warte uwagi.

Nie zagub dziecka w sieci.

P.S. jeżeli jesteś klientem Orange i chcesz mieć narzędzia, które mogą Cię wesprzeć wejdź na stronę „Chroń dzieci w sieci” gdzie możesz dowiedzieć się o jednym z nich – aplikacji dla rodziców. Warto zajrzeć także na stronę Fundacji Orange, gdzie znajdziesz materiały edukacyjne dla rodziców związane z bezpieczeństwem dzieci w sieci.

Udostępnij: Rodzicu, nic nie wiesz o swoim dziecku

Bezpieczeństwo

Trzymaj karty przy orderach (2019)

18 lipca 2019

Trzymaj karty przy orderach (2019)

Znacie takie powiedzonko? Mnie daaaawno temu nauczył go tata, odkrywając przede mną uroki różnych karcianych gier (to były te czasy, gdy częściej siadało się z grupą ludzi przy stole, a nie z wirtualnymi przyjaciółmi przy komputerze…). Tym razem jednak nie o tych do brydża będzie, ale o tych do płacenia. Trwają bowiem wakacje, ja szykuję się już na urlop, więc warto napisać o czymś, co można by określić mianem „higieny korzystania z instrumentów płatniczych”. Swoją drogą, wpisując tytuł tego tekstu zorientowałem się, że już taki pisałem, nieco ponad… 6 lat temu 🙂 Jeśli chcecie zerknąć co się zmieniło, albo wejdźcie tutaj, albo po prostu usuńcie… dywiz i rok z URLa 🙂

Uważaj, komu płacisz!

Jeśli dopiero kupujesz wymarzoną wycieczkę (kto nigdy nie korzystał z uroków last minute, niech pierwszy rzuci piaskiem z plaży!), uważaj na adres strony, pod którym wpisujesz dane swojej karty płatniczej. OK, z fałszywymi stronami tour operatorów nie mieliśmy jeszcze do czynienia. Przestępcy jednak po wielekroć udowadniają, że czego jak czego, ale kreatywności im nie brak. W ostatnim czasie zablokowaliśmy już chyba setki fałszywych bramek do płatności online. Naprawdę, kilka minut poświęcone na upewnienie się, komu płacimy, może zaoszczędzić wiele czasu, mnóstwo nerwów, a przede wszystkim oszczędności całego życia, bo to ich stratą zazwyczaj kończą się takie wpadki.

Praca u podstaw, czyli bankomat. Jak często patrzycie, czy nic w nim nie wygląda podejrzanie? Czy slot na kartę się nie rusza, nie jest dziwny, czy klawiatura nie robi wrażenia, jakby miała zaraz odpaść? Nawet jeśli powyższe nie budzą podejrzeń – obowiązkowo zasłaniaj klawiaturę dłonią, wpisując PIN. Miejscowości turystyczne to jeden z ulubionych celi wakacyjnych przestępców, również tych specjalizujących się w skimmingu.

Nie wkładaj karty w folię aluminiową, i tak nikt Ci jej nie zeskanuje. Znacznie bardziej pomoże Ci ustawienie na niej relatywnie niskich limitów dziennych (domyślne bywają nawet nieograniczone!), by jak najbardziej zminimalizować straty w razie jej kradzieży/zagubienia. Jeśli możesz, wychodząc na miasto bierz kartę przedpłaconą – wtedy ewentualnie stracisz tylko tę kwotą, jaką ją uprzednio doładujesz.

Karty najlepiej przedpłacone

Jeśli spędzasz urlop w Polsce, najbezpieczniej jest używać płatności BLIK. Za granicą polecam (sam tak robię, inaczej bym nie polecał 🙂 ) używanie kart przedpłaconych. Doładowanie jej potrzebną kwotą z poziomu mobilnej aplikacji zajmuje chwilę. A gdybyśmy ją zgubili (lub ktoś by nam ją zgubił…) stracimy najwyżej tylko grosze (lub ich lokalne odpowiedniki), które zostały po ostatnim użyciu karty.

W restauracjach nie trać karty z oczu. Nawet jeśli terminal jest jeden, podpięty przy barze, idź tam i to Ty, wyłącznie Ty, używaj karty.

Jeśli na wakacjach używasz karty do płatności online, rób to wyłącznie z zaufanego urządzenia (tj. swojego smartfona lub komputera), używając własnego źródła transmisji danych (nie przez WiFi).

Chyba wystarczy, ale jeśli komuś czegoś jeszcze brakuje, zapraszam poniżej, komentarze są Wasze 🙂

Jeśli też wyjeżdżacie na urlop to bawcie się dobrze, ja znikam na trochę z łamów, ale nie ma wcale pewności, że nie będzie nic o bezpieczeństwie 😉 Miejcie więc oczy otwarte.

Zdjęcie skimmera autorstwa Aarona Poffenbergera na licencji CC BY 2.0

Udostępnij: Trzymaj karty przy orderach (2019)

Bezpieczeństwo

Psychologia i phishing: Jak łatwo nas oszukać

11 lipca 2019

Psychologia i phishing: Jak łatwo nas oszukać

Wakacje w pełni, przestępcy nieco spokojniejsi, więc i lektura na blogu nieco… inna. Pomyślałem sobie, że w zasadzie mógłbym tym z Was, którzy nie zaglądali do najnowszego Raportu CERT Orange Polska podsunąć niejako pod nos 🙂 jeden z moich tekstów z niego. Może przekonać Was do zapoznania się z treścią całego raportu (a także tych z lat wcześniejszych)? Skąd taki temat materiału? Cóż, czasami warto sięgnąć do podstaw naszego wykształcenia :), tym bardziej, że akurat phishing to ten aspekt, gdzie cyberbezpieczeństwo i psychologia spotykają się i mogą uścisnąć… hmm, dłonie?

Za dużo informacji

24 godziny. Jeśli liczyć, że na sen poświęcamy 1/3 doby, pozostaje 16 godzin, gdy funkcjonujemy na mniej lub bardziej szybkich obrotach. 960 minut, podczas których pierwsze informacje dostajemy zazwyczaj tuż po pobudce, biorąc do ręki telefon. Potem reklamy w radiu, kolejne newsy w sieci, przejrzenie mediów społecznościowych, zadania w pracy, rozmowy ze znajomymi, czasami jeszcze telewizja. Jest tego za dużo. To, że nie głupiejemy w natłoku atakujących nas zewsząd informacji to zasługa naszego mózgu. Ewolucja nauczyła go „chodzić na skróty”, co z jednej strony na co dzień przynosi nam wiele dobrego, z drugiej jednak – świadomość tego pomaga też cyberprzestępcom. Ludziom, którzy chcąc wykraść nasze loginy, hasła, czy wrażliwe dane po to, by w łatwy i szybki sposób się dorobić. I którzy są w pełni świadomi tego, jak łatwo oszukać nasz mózg.

Mózg jak… antywirus?

Jeśli przyglądaliście się dokładnie mechanizmom, jakie stoją za funkcjonowaniem oprogramowania antywirusowego, znane jest Wam pojęcie heurystyki (umiejętność wykrywania nowych faktów oraz znajdowania związków między faktami, zwłaszcza z wykorzystaniem hipotez. Na podstawie istniejącej wiedzy stawia się hipotezy, których nie trzeba udowadniać – za Wikipedią). W przypadku antywirusa błędne zakwalifikowanie pliku jako złośliwego skończy się co najwyżej false positivem, nie czyniąc nam wielkiej szkody. Z mózgiem nie jest jednak tak łatwo. Jeśli on użyje heurystyk, to w chwili, gdy zdamy sobie sprawę z tego, iż źle zakwalifikowaliśmy daną sytuację, może się okazać – i najczęściej właśnie tak będzie – że jest już za późno. Tu nie skończy się na false positivie, szkoda zapewne okaże się znacznie większa.

Dlaczego w ogóle nasz mózg wybiera „drogę na skróty”? Na wysokim poziomie po to, by uniknąć zalania informacjami (o tym wspominałem wyżej), na niższym zaś, by uniknąć czegoś, co nazywam syndromem „osiołkowi w żłoby dano”, jak w wierszu  Aleksandra Fredry o tym samym tytule. Sprowadźmy sytuację na najniższy możliwy poziom. Przychodzimy do sklepu po zakupy i wybieramy… niech będzie, że kiełbasę. Nie zdarza się przecież, że szczegółowo analizujemy skład każdej z nich, procent użytego mięsa, charakter wypełniaczy… Znaczna większość z nas, jeśli lubi podwawelską, to po prostu weźmie podwawelską! Przecież nikt się nad tym nie zastanawia. Po prostu pomaga nam w tym na poziomie podświadomości nasz mózg. Absolutnie niezależnie od nas.

„Takie maile już były”

Weźmy przykłady najpopularniejszych phishingów z 2018 roku:

  • „fakturę” od dostawcy usług telekomunikacyjnych
  • informację o opłaconej (sporą kwotą pieniędzy) przesyłce kurierskiej

Skoro regularnie trafiają do nas faktury od naszego dostawcy, to z jakiej racji ta ma być inna? Przypomnijcie sobie jak często faktycznie przyglądacie się mailowi, który do Was przyszedł? No bo przecież od Orange, obrazki takie same, termin podobny, co może pójść nie tak? Kojarząc podświadomie przychodzącego maila z podobnymi otrzymywanymi przez nas wiadomościami, mózg nie będzie marnował energii na zastanowienie się, czy aby na pewno jest on prawdziwy. Przesada? Pomyślcie więc zatem, co się stanie, gdy domniemanym nadawcą wiadomości, która do Was trafi, będzie firma, z której usług nigdy nie korzystaliście? Reakcja będzie zupełnie inna. Pomyślicie: „Czy oni oszaleli?”, a Wasza uwaga skupi się na wyglądzie i treści maila, co od razu pomoże wykryć oszustwo.

Efektywne radzenie sobie z phishingiem wymaga sporej samokontroli, a „sprawcą” jest heurystyka reprezentatywności, która powoduje, iż „klasyfikujemy obiekt na podstawie jego podobieństwa do typowego przypadku, który jest nam znany” (ponownie Wikipedia).

„Przecież ja nic nie płaciłam/em?”

Maile „od kurierów” to jedne z najpopularniejszych scamów ostatnich lat. Przestępcy dostosowują się jednak do rosnącej świadomości użytkowników, sięgając do coraz to bardziej wyrafinowanych psychologicznych tricków. Przyznajcie sami – sposób „na potwierdzenie wysłania przesyłki” działa już  na coraz mniej osób, a sytuacja, gdy dostajemy maila o przesyłce, której nie zamawialiśmy, wywołuje co najwyżej parsknięcie śmiechem. Co jednak, gdy trafi do nas mail o przesyłce, którą już opłaciliśmy? Co gorsza, „kosztowało” nas to kilka tysięcy złotych? Otóż to – klikniemy czym prędzej w link, bo może jeszcze da się to wycofać!

I tu wita nas heurystyka dostępności, czyli „przypisywanie większego prawdopodobieństwa zdarzeniom, które są łatwo dostępne świadomości i/lub nacechowane silnymi emocjami” (Wikipedia). Bo przecież w internecie tyle piszą, że ludzi okradli przez sieć, bo przecież znajomy znajomego też miał! Jeszcze gorzej, jeśli sytuacja kradzieży przy użyciu internetu zdarzyła się komuś z naszej rodziny, co tym bardziej uwiarygadnia w naszych oczach (czy raczej – oczywiście podświadomie – naszym mózgu) świadomość, iż musimy się czym prędzej ratować! Efekt będzie oczywiście odwrotny.

Jak sobie z tym poradzić?

Na pewno nie rezygnować z internetu i nie demonizować związanych z nim ryzyk, nie zmieniają one bowiem tego, że internet w olbrzymim stopniu ułatwia nasze codzienne życie. Kluczowym sposobem wydaje się być pozbycie się automatyzmu. Przez ostatnie kilkanaście lat do sieci przenieśliśmy istotną część siebie – co więcej, stało się to do tego stopnia automatycznie, że trzeba się chwilę zastanowić, zanim zdamy sobie sprawę, jak dużo rzeczy robimy w internecie. Uważajmy, a jeśli mamy wątpliwości, nie wstydźmy się ich skonsultować z kimś, kto lepiej ”umie w internety”. No i nie czytajmy długich informacji na szybko, albo gdy jesteśmy zmęczeni. Nic się nie stanie, gdy poczekamy nawet do rana, świat się nie skończy. Po prostu wyróbmy u siebie przyzwyczajenie, by we wszelkich potencjalnie podejrzanych sytuacjach po prostu zwolnić. Kilka minut więcej dziennie może oszczędzić wiele dni stresu.

Udostępnij: Psychologia i phishing: Jak łatwo nas oszukać

Bezpieczeństwo

Nieprawdziwa faktura i erotyczne anonse

4 lipca 2019

Nieprawdziwa faktura i erotyczne anonse

Praca w CERT Orange Polska łączy się z co najmniej kilkoma wyjątkowymi rzeczami 🙂 Jedną z nich jest bez wątpienia możliwość praktycznie bezpośredniego dostępu do informacji o tym, co przestępcy usiłują robić w sieci Orange Polska. I o ile ostatnio faktycznie ilościowo zrobiło się nieco spokojniej, o tyle warto zwrócić uwagę na dwa szczególnie popularne ostatnio wśród przestępców typu ataków.

„Faktura” wiecznie żywa

Rozpoczęta w poniedziałek nie do końca udanym mailem seria „faktura od Orange” z dnia na dzień wygląda coraz lepiej (choć na szczęście jeśli zwracacie uwagę na przychodzące do Was maile, przypominające oficjalne, powinniście się zorientować). Niezależnie od tego, jak bardzo źli ludzie się postarają, pamiętajcie o tym, że nasze faktury zawierają strefę bezpieczeństwa. Jeśli dokument, który otrzymaliście rzekomo od nas, nie zawiera Waszego imienia i nazwiska oraz numeru klienta – skasujcie go bez klikania, a najlepiej, jeśli wcześniej wyślecie go jako załącznik na adres cert.opl@orange.com. Tu akurat przestępcy mają łatwo – treść naszego dokumentu z fakturą wystarczy po prostu skopiować. Warto pamiętać, by w każdym mailu (nieważne, czy od Orange Polska), patrzeć na adres nadawcy, nazwę i rozszerzenie załącznika. Chwila uwagi może oszczędzić nam mnóstwo czasu.

Seks i zakłopotanie

Sex sells. Tak samo jak seks zazwyczaj „sprzeda” nawet najpośledniejszej jakości tfu-rczość, tak możemy być pewni, że oparcie niezbyt wyrafinowanego phishingu o obszar erotyczny może przynieść przestępcy całkiem niezły efekt. W ostatnich tygodniach dość regularnie obserwujemy kolejne ataki oparte o schemat, który można by określić mianem „hybrydowego”: najpierw informacja o zapisaniu nas do serwisu z anonsami (i drogimi SMSami Premium, wysyłanymi każdego dnia), następnie wędka w postaci możliwości wypisania się (pod warunkiem, że zrobimy to bardzo szybko), no i – na koniec – konieczność „potwierdzenia tożsamości” przelewem na drobną kwotę. Jeśli pierwszy SMS z różnych powodów wprawił nas  w zakłopotanie, zazwyczaj będziemy chcieli szybko usunąć ślady… czegoś, czego nie zrobiliśmy. W efekcie nie zauważymy, że domniemana bramka płatności, której mamy użyć, jest fałszywa. Zorientujemy się dopiero, gdy na koncie bankowym pokaże się nam okrągłe ZERO.

Co robić?

To, co zawsze. Nie robić nic na szybko, wyrobić w sobie wewnętrzną ostrożność przy tego typu mailach. Zawsze warto poświęcić nawet minutę czasu, jeśli ma nam potem oszczędzić wielo(tygo)dniowych nerwów. Tym bardziej teraz, gdy zaczęły się już wakacje i w klimatach wypoczynkowych opuszczamy naszą „mentalną gardę”. Przestępcy właśnie na to czekają.

Udostępnij: Nieprawdziwa faktura i erotyczne anonse

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej