Bezpieczeństwo

Jak Wojtek (nie) został Illuminatą

18 lutego 2021

Jak Wojtek (nie) został Illuminatą

„Michał, zobacz co dostałem! Co mam z tym zrobić? Skontaktowałbyś się?” – Wojtek Jabczyński całkiem nieźle udawał emocje, podsyłając mi screen z maila, który chwilę wcześniej do niego trafił. Jakby nie patrzeć – propozycja jest kusząca. Nagroda pieniężna 700 tysięcy dolarów, wymarzony dom w dowolnym miejscu świata, 15 tys. dolarów tygodniowo (!) na koncie. No i członkostwo w legendarnym tajnym stowarzyszeniu, istniejącym od XVIII wieku.

No właśnie. Tajnym. Od kiedy Illuminati zaczęli wysyłać maile, szukając nowych członków?

Damy Ci wszystko, chcemy… właśnie, czego chcemy?

Mail, który trafił do Wojtka (to nie pierwszy przypadek, który opisuję 🙂 ), to tzw. nigeryjski scam – nieco „stuningowany” – znany też w wersji oszustwa „na celebrytę”. Jestem się w stanie założyć o każde pieniądze, że co najmniej 95% z Was słyszało, bądź osobiście spotkało się z „wyjątkową propozycją udziału w inwestycji”. Ewentualnie też od spadkiem nieznanego Wam do tej pory… nigeryjskiego krewnego. Sam dostałem kiedyś DM na Twitterze od dżentelmena. Informował mnie o rzekomej śmierci pana o nazwisku Rosiak i skomplikowanym, potrójnym bodaj, nigeryjskim imieniu. Miliony dolarów, czekające na mnie? Niewidziany wujek z Czarnego Lądu? Cóż – nie sądzę…

Gdzie jest oszustwo? Phishing wysłany do Wojtka jest z grupy tych subtelnych, wyrafinowanych. Tu nikt nie prosi o pieniądze na początku, zarzuca jedynie socjotechniczną wędkę, licząc, że rybka złapie się na haczyk. Wchodząc w interakcję z Peterem ofiara prędzej, czy później dowiedziałaby się, że owszem, oferowane jest jej członkostwo w stowarzyszeniu, ale… Cóż, ale najpierw musi zapłacić wpisowe, później pewnie składkę, potem jeszcze jakieś pieniądze. Gdy zorientuje się, że coś zaczyna być nie tak – „sekretarz Illuminatów” przestanie odpowiadać na maile.

Tzw. nigeryjski scam jest bardziej toporny, a sprawcy szybko zmierzają „do brzegu”. Zazwyczaj już w pierwszym mailu warunkują odbiór spadku wsparciem w opłatach bankowych, czy innych tego typu aktywnościach. Jeśli dobrze prowadzona „wkrętka” padnie na podatny grunt, ofiara może się zorientować, że coś jest nie tak, gdy z jej konta znikną dziesiątki tysięcy złotych.

Nigeryjski scam na podryw albo celebrytę

A jak się oszukuje „na celebrytę”? Kilkanaście dni temu nawet mainstreamowe media (m.in. Onet) pisały o mieszkance Piaseczna, która dała się okraść na bardzo duże pieniądze, będąc pewna, że płaci na… operację Clinta Eastwooda. Umiejętnie prowadzona przez osobę podającą się za syna aktora zorientowała się, że coś jest nie tak, gdy stan jej konta zmalał o… 600 tysięcy złotych!

Idealnym źródłem dla oszustów są oczywiście wszelkie serwisy randkowe. To miejsca, w których socjotechnika wyjątkowo się sprawdza. Mam tam do czynienia z osobami sprofilowanymi na konkretne aktywności – poszukujących miłości lub seksu. W obu przypadkach mamy do czynienia z jednym z podstawowych potrzeb wg. piramidy Maslowa. Takie osoby, widzące swój cel w zasięgu wzroku, bardzo łatwo oszukać i wyciągnąć naprawdę duże pieniądze. Kilka lat temu na konferencji Confidence słyszałem historię o zakochanym Polaku, który wpłacił kilkadziesiąt tysięcy dolarów… okupu za rzekomo porwaną ukochaną!

Co ciekawe, ofiarami oszustów nie są tylko kobiety. Miałem całkiem niedawno w swoim życiu taki okres, gdy korzystałem z tego rodzaju witryn. Dziwnym trafem zakochała się we mnie stacjonująca w Polsce żołnierka US Army. Uwierzyłem podobnie jak Wojtek w Illuminati 🙂

Udostępnij: Jak Wojtek (nie) został Illuminatą

Informacje prasowe

Raport CERT Orange Polska 2018: nowe cyberzagrożenia i sposoby ochrony

11 marca 2019

Raport CERT Orange Polska 2018: nowe cyberzagrożenia i sposoby ochrony

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, próbujących wyłudzić pieniądze czy hasła do kont. Złośliwe oprogramowanie coraz częściej otrzymujemy w SMS-ach, a komputery są bez wiedzy właścicieli wykorzystywane do wydobywania kryptowalut. Są też nowości po stronie ochrony – sztuczna inteligencja pomaga szybciej reagować na zagrożenia, a uwierzytelnianie biometryczne uwalnia internautów od pamiętania skomplikowanych haseł. W sieci Orange Polska świetnie sprawdza się CyberTarcza – w ubiegłym roku w ponad 2,5 milionach zdarzeń ochroniła klientów internetu domowego przed utratą danych, tożsamości czy pieniędzy, a od niedawna mobilna CyberTarcza pomaga chronić użytkowników smartfonów.

Z najnowszego raportu CERT Orange Polska wynika, że sieć mobilna i stacjonarna to już jeden świat, a podział na zagrożenia kierowane na urządzenia mobilne lub stacjonarne przestaje być aktualny. Z kolei cyberprzestępcy to dziś przede wszystkim specjaliści od socjotechniki i manipulacji, nie muszą się znać na programowaniu.

Przygotowaliśmy raport CERT Orange Polska już po raz piąty. W tym czasie zmienił się świat. Zagrożenia typowe kiedyś dla komputerów pojawiają się w sieci mobilnej i odwrotnie. To, co przez te lata się nie zmieniło, to potrzeba edukacji, świadomości internautów, stosowania podstawowych zasad bezpieczeństwa, o których mówimy również w tegorocznym raporcie – podkreśla Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska. – Zawsze staramy się być o krok do przodu przed tymi, którzy mają w sieci złe zamiary by stworzyć jak najbezpieczniejsze środowisko dla wszystkich korzystających z naszych usług. Uczymy się od najlepszych, doskonalimy naszych ludzi i narzędzia. Dzięki temu CERT Orange Polska stał się jednym z 4 głównych centrów cyberbezpieczeństwa Grupy Orange i pomaga zabezpieczać sieci Orange także w innych krajach – dodaje.

Zagrożenia w sieci 2018 według CERT Orange Polska

Z danych CERT Orange Polska za 2018 rok wynika, że  wciąż największą grupę zagrożeń w sieci stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.

Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli  skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach.

Po raz pierwszy od publikacji raportu CERT Orange Polska zmniejszyła się aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a odszyfrowanie wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych  ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.

Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie siła ataków DDoS – średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s.  Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) – to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.

Szybko rozwijającym się zjawiskiem jest Internet Rzeczy – błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia.

Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem. Dlatego jeśli instalujemy jakiekolwiek urządzenie, które ma dostęp do internetu, pamiętajmy o kilku prostych zasadach bezpieczeństwa: ograniczajmy lub wyłączmy dostęp do tych urządzeń z innych sieci niż lokalna, zmieńmy fabryczne hasła oraz zamykajmy wszystkie usługi, z których nie korzystamy. Przykładowo, kamera nie musi mieć możliwości wysyłania SMS-ów Premium  – wyjaśnia Robert Grabowski, szef CERT Orange Polska.

Dzieci i młodzież w sieci

Z raportu CERT Orange Polska wynika też, że dzieci dość rzadko próbują wchodzić na „zakazane” strony, które blokuje aplikacja ochrony rodzicielskiej „Chroń Dzieci w Sieci”.  To tylko nieco ponad 5% całej ich aktywności. To dobra wiadomość, ale może też oznaczać, że zagrożenia czyhają w miejscach nie sklasyfikowanych jako niebezpieczne. Dlatego tak ważna jest edukacja zarówno dzieci, ale też rodziców i nauczycieli, by interesowali się tym, co robią, oglądają dzieci i na co dzień z nimi o tym rozmawiali. Mądrego i bezpiecznego korzystania z sieci od lat uczy Fundacja Orange – już najmłodszych internautów, w pierwszych klasach szkoły podstawowej. Z programu MegaMisja korzysta już 20 000 dzieci w 800 szkołach, w tym roku dołączy kolejne 150 szkół.

Pełny raport CERT Orange Polska 2018 jest dostępny na stronie www.cert.orange.pl

Materiały graficzne do pobrania w Mediatece.

******

Kontakt dla mediów:

Wojciech Jabczyński, Rzecznik Orange Polska
biuro.prasowe@orange.com
Twitter: @RzecznikOrange
Nasz blog: www.biuroprasowe.orange.pl/blog

Mediateka

Udostępnij: Raport CERT Orange Polska 2018: nowe cyberzagrożenia i sposoby ochrony

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej