Bezpieczeństwo

Coraz bliżej święta… i przestępcy o tym wiedzą

5 grudnia 2019

Coraz bliżej święta… i przestępcy o tym wiedzą

Święta już o krok! Jak tam, prezenty już zamówione u najbardziej lubianego świętego? Firmy kurierskie przeżywają oblężenie, pod paczkomatami kolejki, jak za dawnych, niekoniecznie miło wspominanych czasów, po parówki albo papier toaletowy. A przestępcy? Cóż, oni jak zwykle zacierają ręce, bo ten okres roku to dla nich szansa na wyjątkowe żniwa.

Stawiam bitcoiny przeciwko orzechom, że gdybym spojrzał wstecz przez całą historię bloga to może maksymalnie raz nie ostrzegałem w grudniu przed aktywnością cyberprzestępców. Jedni mogą powiedzieć, że się powtarzam. Możecie nawet mieć rację. Ale wtedy ja powiem, że nasze statystyki wskazują, iż nawet w wydające się najbardziej oczywistymi phishingowe pułapki regularnie wpadają internauci. Dlatego tak, co roku warto przypominać, na co trzeba uważać i jakie aktualnie panują przestępcze trendy.

Kto by chciał spędzać święta pod paczkomatem?

„Panie, teraz już nie ma szczytu świątecznego! Zaczyna się po Czarnym Piątku i już tak zostaje, do końca roku!” – usłyszałem ostatnio od kuriera Inpost, stojącego pod zapełnionym paczkomatem, z kilkuset paczkami w samochodzie, szukającego w tym stogu siana przesyłek dla kolejnych z dłuuugiej kolejki ludzi. Firma Rafała Brzóski, mimo rozbudowy sieci paczkomatów, rok do roku na święta staje się ofiarą własnego sukcesu i wiedzą o tym również przestępcy. Gdybym miał stawiać na jeden rodzaj ataku, jakiego niebawem zaczniemy doświadczać, byłyby to właśnie SMSy „na paczki”.

SMSy od przestępców można rozpoznać po sugestii dopłaty drobnej kwoty i zawartym w nich linku. Przyczyny mogą być różne – czy to dopłata do paczki, czy jej „zwolnienie” z magazynu, bądź też spowodowanie, by szybciej (czyż nie każdy z nas o tym marzy?) do nas dotarła. Co gorsza, przestępcy wysyłając je z tzw. nadpisu (czyli tego, co pokazuje się zamiast numeru nadawcy) „Inpost” powodują, że nasze telefony wrzucają je do tego samego wątku, co faktyczne informacje od kuriera. W efekcie odruchowo możemy kliknąć.

Nie róbcie tego. Przestępcy przekierują Was wtedy na stronę podszywającą się pod witrynę operatora płatności, przejmą Wasz login i hasło, by następnie przekonać Was do „akceptacji przelewu”, który tak naprawdę okaże się dodaniem rachunku zaufanego do Waszego konta. Tak, tego samego rachunku „słupa”, na który chwilę później trafią ukradzione Wam pieniądze.

My oczywiście będziemy trzymać rękę na pulsie, by każdego potwierdzonego nadawcę takich SMSów blokować, a witryny, do których będą prowadzić linki z wiadomości, od razu dodawać do CyberTarczy.

Uważaj na swoje pieniądze

O ile niemal przez cały rok się spieszymy, święta to w mojej opinii okres, gdy wreszcie na trochę możemy zwolnić. Wspomóżmy Mikołaja pomysłami odpowiednio wcześnie, nie spinajmy się, że świąteczna impreza ma wyjść wzorcowo, bo to nie konkurs piękności, a nawet jeśli nie uda się przygotować 12 wigilijnych potraw – nikomu krzywda się nie stanie. Dlatego zwolnij, przynajmniej na te kilka dni, i nie daj się przestępcom:

  • jeśli zakupy jeszcze przed Tobą, kupuj online tylko w zaufanych, sprawdzonych sklepach
  • podchodź z dużym dystansem do wszelkich okazyjnych, ogromnych promocji, chyba, że pochodzą z zaufanych, sprawdzonych sklepów
  • jeśli odbierasz przesyłki w paczkomatach, zainstaluj aplikację i po prostu nie zwracaj uwagi na SMSy 🙂
  • jeśli dostaniesz wiadomość z wymaganiem jakiejkolwiek zapłaty i podanym linkiem – zadzwoń do jej domniemanego nadawcy i upewnij się, czy na pewno ją nadał
  • uważaj przy bankomatach – szczególnie w miejscach odludnych sprawdź, czy moduł klawiatury i slot na kartę nie robią wrażenia, jakby ktoś przy nich operował; jeśli masz wątpliwości, nie wypłacaj
  • przy transakcjach kartowych zasłaniaj klawiaturę, wpisując PIN
  • a najlepiej płać i wypłacaj przy użyciu BLIKa, sam robię tak, kiedy tylko mogę 🙂
  • jeśli trafi do Ciebie jakikolwiek podejrzany mail, czy SMS, wyślij go do nas, na cert.opl@orange.com – wtedy pomożesz innym internautom

Święta to dla wielu najpiękniejszy okres w roku. Sprawmy, by był szczęśliwy dla nas i dla naszych najbliższych, a przestępcy niech spróbują zarobić na życie uczciwie.

Udostępnij: Coraz bliżej święta… i przestępcy o tym wiedzą

Bezpieczeństwo

CyberWeek – bądź sprytniejszy od oszustów!

2 grudnia 2019

CyberWeek – bądź sprytniejszy od oszustów!

Nie musicie patrzeć zdziwieni na kalendarze, dziś nie jest czwartek. Dzisiaj wskakuję nieco ponadplanowo, ale powód słuszny 🙂

CyberWeek to wyprzedażowe szaleństwa, przy których wielu z nas kupuje, korzystając wyłącznie z urządzeń mobilnych. Sami przyznacie, że tak jest po prostu łatwiej. Kiedyś nad sensownością zakupu mogliśmy się zastanawiać w drodze do sklepu, potem przy półce. Teraz – kilka klików i dopiero widząc informację z bankowej aplikacji zdajemy sobie sprawę, że nieco uszczupliliśmy swoje finansowe zasoby.

Coraz więcej ataków mobilnych – CyberTarcza czuwa

W 2018 ponad 28% wszystkich ataków stanowiły te na użytkowników urządzeń mobilnych. Dla porównania w 2015 roku było to mniej niż 2,5%! Z kolei przez ostatnie 3 miesiące (IX-XI) aż  83% zablokowanych prób phishingu miało miejsce na urządzeniach mobilnych. Oznacza to, że aż 83 na 100 użytkowników, których przestępcy przekonali do otwarcia strony phishingowej, wchodziło nań ze smartfonu lub tabletu! I tu jest zadanie dla CyberTarczy. Bez niej, kolejnym krokiem przestępców mogłoby być np. przejęcie loginu i hasła ofiary do Facebooka, bądź do konta bankowego (co zazwyczaj kończy się wyczyszczeniem go do zera). Co więcej, atakom ukierunkowanym na polskich użytkowników internetu możecie się przyjrzeć na mapie na stronie CERT Orange Polska. Jak widać, dzieje się sporo i nieprzerwanie.

Jak żyć podczas CyberWeek?

Nie tylko podczas CyberWeek, acz każdy powód jest dobry, by siać bezpieczniacką wiedzę. Na pewno – poza wykorzystywaniem zdrowego rozsądku – warto bronić się aktywnie. Użytkownicy indywidualni i mniejsze firmy mogą skorzystać ze wspomnianej usługi CyberTarcza, która blokuje próby połączeń z zagrożeniami tj. podszywanie się pod inną osobę lub instytucję, aby wyłudzić poufne dane (phishing), złośliwe oprogramowanie (malware), serwerami Command&Control botnetów, a także umożliwia zarządzanie dostępem do treści.

Większe firmy mogą natomiast skorzystać z usługi CyberWatch, która oprócz blokowania połączeń z zagrożeniami dostarcza informację, z którego numeru firmowego wystąpiła próba takiego połączenia. CyberWatch można uruchomić również na łączu dostępowym.

Nie dajcie się przestępcom. Zepsujmy im święta :>

Udostępnij: CyberWeek – bądź sprytniejszy od oszustów!

Bezpieczeństwo

SMS z nagrodą? To wyłudzenia!

21 listopada 2019

SMS z nagrodą? To wyłudzenia!

Dziś tylko krótkie i zwięzłe ostrzeżenie, bez felietonowych przemyśleń. MediaMarkt, Rossmann, Samsung – to trzy marki będące ofiarą najnowszych SMSowych prób wyłudzenia, trafiających do CERT Orange Polska.

„Odbierz swoją nagrodę”

Aż dziw, że ktoś się na to jeszcze łapie, ale z drugiej strony to dowód na to, że internautów trzeba nieprzerwanie edukować.

Od: MediaInfo
Treść: Przypominamy: 10/11/2019 oglosilismy liste zwyciezcow (Twoje miejsce: 4). Odbierz swoja nagrode od MediaMarkt: [link]

To jeden z kilku SMSów, który trafił do nas w czwartek, „nadawcą” części z nich była też ulubiona ostatnimi czasy firma scammerów, Rossmann. Po kliknięciu trafiamy na przygotowaną w odpowiednich firmowych kolorach, z właściwymi logo, stronę. Po wypełnieniu składającej się z trzech pytań ankiety rzecz jasna „wygrywamy”, choć dopiero pod drugą zdrapką kryje się Samsung Galaxy S10+. Kto by nie chciał topowego smartfona za marne 9 złotych za wysyłkę? No właśnie…

To tylko loteria…

…za już nie takie marne 290 złotych miesięcznie. Wszystko jest „zgodne z prawem” – a przynajmniej balansuje na cienkiej, zawieszonej nad przepaścią linie z napisem „wyłudzenia”. Na stronie gdzie pozostaje nam tylko wypełnić dane „do wysyłki” i podać dane karty płatniczej, szaro na czarnym czytamy m.in.:

„Wszyscy nowi klienci biorą udział w loterii (…) Ta oferta (9 PLN) obowiązuje z trzydniowym okresem próbnym w usłudze subskrypcji (…) Po upływie okresu próbnego Twoja karta kredytowa będzie obciążana comiesięczną opłatą za subskrypcję (290 PLN) (…)”. No to wiemy, gdzie leży pies pogrzebany! Co ciekawe, przes… – przepraszam, nie przestępcy, cwaniacy – dalej zaznaczają:

„Aby wziąć udział lub wygrać, nie trzeba kupować (podkreślenie moje). Zakup nie zwiększy Twoich szans na wygraną, możesz zarejestrować się za darmo tutaj”.

Nie złapcie się na wyłudzenia!

Uważajcie, bo niestety nie wszystkie takie witryny możemy blokować (przecież wszystko jest dokładnie wytłumaczone i każdy nieuważny popełnia niefrasobliwości z własnej woli). Możemy tylko ostrzegać, byście nie wierzyli w przesadnie dobre okazje i dokładnie wszystko czytali. Tym bardziej, że zdarzają się też takie „konkursy”, gdzie w rogu widnieje tykający zegar, odmierzający czas do końca „wyjątkowej promocji”.

Lepiej kupcie u nas 🙂

Udostępnij: SMS z nagrodą? To wyłudzenia!

Bezpieczeństwo

Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

14 listopada 2019

Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

Facebook. Głównie on, ale też mój ulubiony Twitter, Instagram, ponoć jeszcze TikTok, a nawet wydający się dogorywać Snapchat. Czym byłoby nasze życie w erze internetu bez mediów społecznościowych? Jak to tak – wyjść na dwór, jak zwierzęta? Poznać kogoś… żywego? Spojrzeć mu w oczy? Nie godzi się!

Żarty żartami, ale faktycznie w dzisiejszych czasach spotkać kogoś, kto z założenia nie korzysta z social mediów to wyjątkowa rzadkość (choć mnie się udało 🙂 ). A skoro tak wiele z nas wybiera cyfrowe interakcje, stoi przed nami coraz większe ryzyko, że spotkamy tam przestępców. Co i jak mogą nam zrobić i czy możemy tego uniknąć?

Nagie fotki i porwanie

Choć najczęściej spotkacie mnie na Twitterze, z pewnych względów mam też rzadko używane, z malutką liczbą znajomych, konto na Facebooku. I to właśnie zaglądając na serwis z niebieskim F zobaczyłem wyskakujące okienko Messengera.

Trafiliście kiedyś na coś takiego? Swego czasu tego typu wiadomości były ponoć równie częste jak te faktycznie wysyłane przez nadawców (trochę przesadzam, wiem 🙂 ), ale przez ostatni czas aktywność przestępców spadła. Scam „na fotki” akurat już się opatrzył. Statystyki blokowanych przez nas stron wskazują, że od kilku miesięcy w opinii przestępców większe emocje internautów wywołują wiadomości, których tematem jest porwanie dziecka. Sensacyjne, wywołujące emocje tytuły, na witrynach przygotowywanych tak, by udawały strony popularnych krajowych mediów mają przekonać ofiarę… właśnie, do czego?

Panie, kto sprawdza adresy?

W znaczącej większości przypadków do kliknięcia „podziel się” i zalogowania na… Nie, nie na Facebooku. Strona, na którą wtedy przejdziecie, będzie do złudzenia przypominać witrynę logowania do największego serwisu społecznościowego, z jedną „drobną” różnicą – paskiem adresu. Przestępcy liczą na to, że kierowani emocjami i koniecznością podzielenia się informacją ze znajomymi (przecież muszą uważać na swoje dzieci!!!) nie zwrócimy uwagi na taki „drobiazg”. Tym bardziej, że po chwili i tak będziemy zalogowani na Facebooku. A że nasz login i hasło poznają przestępcy? Że niebawem i my nieświadomi wyślemy informacje z hasłem: porwanie? O tym nie dowiemy się do momentu, gdy przyjaciele ze społecznościowego serwisu poproszą nas o… zwrot pieniędzy.

„Cześć, pożyczysz pieniądze?”

Jakich pieniędzy? Tych, które Wam pożyczyli, rzecz jasna.

W znaczącej części przypadków w tego typu atakach Wy będziecie ofiarą, którą można określić mianem… hmmm, pośredniej. To Wy będziecie musieli tłumaczyć się przyjacielowi, że przez Waszą niefrasobliwość ktoś Wam przejął konto i swoich pieniędzy już nie zobaczy… Przestępcy nieustannie dostosowują swoją działalność do aktualnych trendów, monitorując jakiego typu kampanie dają najlepszy zwrot z inwestycji. Farmy like’ów, do których jakiś czas temu gromadzono ludzi, klikających co popadnie, są już pewnie nasycone mnóstwem kont. No i przede wszystkim nie dają tak szybkiej monetyzacji, jak wykorzystanie sposobu płatności, którego popularność lawinowo rośnie.

Co robić?

Na pewno nie rezygnować z przyzwyczajeń płatniczych 🙂 W cytowanym wyżej tweecie przytaczam akurat BLIKa, popularnego ze względu na łatwość korzystania. Sam jestem fanem tego rozwiązania, uważam je za absolutnie najbezpieczniejszą metodę płatności. W mojej opinii jego popularność wśród przestępców nie bierze się ze słabości rozwiązania, tylko ze słabości naszego umysłu. Wciąż wielu z nas daje się łapać na socjotechnikę, którą można określić mianem wręcz prostackiej, a nie tylko prostej. To niestety kamyczek do ogródka mediów. Sex się sprzedaje, podobnie jak brutalność i wszystko, co wywołuje skrajne emocje. Kolejnym krokiem – o czym zbyt rzadko się mówi – jest fakt, że multum tego typu tytułów „odczula” nas na tego typu wiadomości. W efekcie nawet nie zastanowimy się czy to prawda – po prostu prześlemy dalej. Swoją drogą, kilka lat temu usłyszałem dowcip, już wtedy mocno symboliczny:

W szkole katechetka pyta dzieci:
– Kto mi powie, co robimy, gdy jest post?
– Lajkujemy i szerujemy!

Nie lajkujmy i nie szerujmy więc. Jeśli dostaniemy link do kolejnego emocjonalnego tytułu, zastanówmy się, czy jest prawdziwy? A przede wszystkim czy nasze życie rozpadnie się, jeśli nie prześlemy go naszym znajomym? Jeśli będziemy po drugiej stronie opisywanego schematu oszustwa – zadzwońmy do niego! Jeśli potwierdzi, pomóżmy. Tylko pamiętajcie, żeby nie pytać Messengerem 😉

Udostępnij: Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

Bezpieczeństwo

Bezpieczny internet dla naszych dzieci. Rozmowa z Tomaszem Machałą, redaktorem naczelnym portalu Wirtualna Polska

7 listopada 2019

Bezpieczny internet dla naszych dzieci. Rozmowa z Tomaszem Machałą, redaktorem naczelnym portalu Wirtualna Polska

Internet to ogromne możliwości dla dzieci – daje szasnę na zdobywanie wiedzy, poznawanie świata, a w przyszłości może stać się miejscem pracy.  Jednak trzeba odpowiedzialnie korzystać z jego dobrodziejstw, ponieważ niestety w internecie dziecko może spotkać się z zagrożeniami – cyberprzemocą czy mową nienawiści. Dlatego warto porozmawiać o tym, jak dać naszym dzieciom bezpieczny internet.

O bezpiecznym internecie dla dzieci porozmawiam z Tomaszem Machałą

Na rozmowę zgodził się Tomasz Machała, redaktor naczelny portalu Wirtualna Polska. Jest on zaangażowanym ojcem a jednocześnie ze względu na swoją pracę posiada olbrzymią wiedzę na temat internetu i rządzących nim zasad.

W najbliższy czwartek, 7 listopada o godzinie 13:30 zapraszam na pierwszy z serii live chatów pod hasłem. „Mamy wielką moc. Mamy wielką odpowiedzialność”. Będziecie mogli obejrzeć go poniżej, a później wideo zostanie już na stałe na YouTube i na naszym blogu.

Serdecznie zapraszam do udziału w live chat, uczestnictwa i zadawania pytań. Możecie to robić także w komentarzach poniżej tekstu, wtedy postaramy się wybrane zadać w trakcie nagrania. Może się okazać, że nie będziemy mogli zadać ich wszystkich, postaramy się wybrać najciekawsze.

Bezpieczny internet bez mowy nienawiści

We wrześniu Wirtualna Polska rozpoczęła kampanię społeczną pod hasłem #StopMowieNienawiści, która zwraca uwagę na problem przemocy w internecie. Będziemy rozmawiać o tym, jak pokazywać dzieciom wszystkie aspekty bycia online i mówić o trudnych sytuacjach, jakie mogą napotkać w cyfrowym świecie.

W ramach inicjatywy „Mamy wielką moc. Mamy wielką odpowiedzialność” chcemy głośniej mówić o potrzebie odnalezienia równowagi pomiędzy światem cyfrowym i  rzeczywistym. Będziemy koncentrować się na relacji rodzic-dziecko. Z jednej strony aby uświadomić jak najszerszej grupie odbiorców, jak ich domowe zachowania związane z korzystaniem z technologii wpływają na pozostałych domowników. Z drugiej – żeby zachęcić rodziców do przyjęcia roli cyfrowych przewodników swoich dzieci.

Razem w sieci stworzymy bezpieczny internet

Nie chodzi tu jedynie aplikacje do kontroli rodzicielskiej, lecz także o wiedzę, którą powinien posiąść rodzic, by internet był bezpieczny dla jego dziecka. Dlatego uruchomiliśmy specjalny portal. Zbieramy tam całą wiedzę, aktywności i materiały na ten temat, jakie dotychczas wypracowaliśmy wspólnie z partnerami z organizacji społecznych – Razem w sieci. Można tam znaleźć m.in. wskazówki dotyczące domowej cyfrowej umowy, czyli zobowiązania domowników co do tego, jak i ile korzystają z sieci.

Trwająca kampania telewizyjna jest częścią szerokich działań na rzecz bezpiecznego internetu, jakie prowadzimy z partnerami społecznymi już od kilkunastu lat. Spoty telewizyjne promujące rozsądne korzystanie z technologii i refleksję na temat tego, w jakim wymiarze i w jaki sposób jesteśmy online będą pokazywane w 27 krajach, w których działa Orange.

Jeżeli chcecie wiedzieć więcej o tym jak chronić dziecko przed cyberprzemocą i cyberzagorżeniami, a także by przygotować się do zadawania pytań naszemu gościowi zapraszam do odwiedzenia strony Razem z sieci. Warto także przeczytać teksty, które już znajdziecie na blogu. Zarówno opublikowane niedawno wyniki badań, czasu, które dziecko powinno spędzić przed ekranem, podsumowanie listy cyberzagrożeń, czy też serii tekstów o bezpieczeństwie na naszym blogu.

 

 

Udostępnij: Bezpieczny internet dla naszych dzieci. Rozmowa z Tomaszem Machałą, redaktorem naczelnym portalu Wirtualna Polska

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej