Informacje prasowe

CERT Orange Polska podsumował wakacje w sieci: oszustwo na kupującego, fałszywe inwestycje i fałszywe sklepy. CyberTarcza ochroniła 1,7 mln klientów Orange.

18 września 2023

CERT Orange Polska podsumował wakacje w sieci: oszustwo na kupującego, fałszywe inwestycje i fałszywe sklepy. CyberTarcza ochroniła 1,7 mln klientów Orange.

W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce zagrożeń znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fałszywe sklepy. Na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,7 miliona użytkowników sieci Orange.

Ponad 17 % zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło nakłaniania do inwestycji. To na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty najczęściej próbowali wejść w czasie wakacji internauci. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat.

Blisko 50% stanowiły domeny używane do tzw. oszustwa na kupującego. W tym przypadku oszuści tworzą domeny nawet dla pojedynczych atakowanych osób, a w przypadku fałszywych inwestycji kierują je do większej grupy użytkowników głównie przy pomocy reklam.  Dlatego oszustwa na fałszywe inwestycje, pomimo, że ich udział procentowy był mniejszy, docierały do większego grona potencjalnych ofiar. Rosnąca liczba „oszustw na kupującego” może być spowodowana dużym rozdrobnieniem domen używanych przez cyberprzestępców. Ich czas życia jest bardzo krótki, nieraz to zaledwie 20 minut, a nowe domeny dodawane są przez kilkanaście godzin na dobę.

Działająca w naszej sieci CyberTarcza doskonale wykorzystuje możliwości sztucznej inteligencji. Coraz precyzyjniej określamy zagrożenia, dlatego chronimy internautów coraz skuteczniej. Jednak nadal ogromnym wyzwaniem jest odpowiednia edukacja użytkowników internetu i zwrócenie ich uwagi jak istotne jest dziś budowanie odporności na cyberzagrożenia – wyjaśnia Robert Grabowski, szef CERT Orange Polska. 

Częstym motywem są też fałszywe sklepy w domenie .shop. Wyglądają jak zwyczajne witryny sklepowe, jednak brakuje na nich np. danych kontaktowych czy rozliczeniowych.

Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe. Podczas wakacji zarejestrowaliśmy ich przeszło 2 tysiące.  Większość z nich to sklepy stawiane masowo na np. otwartych platformach sprzedażowych, którym nie powinniśmy ufać, a jednak w nie klikamy – mówi Robert Grabowski.

Internauci zawsze mogą liczyć na pomoc i wsparcie ze strony ekspertów CERT Orange Polska. Podejrzane wiadomości można przesłać na adres cert.opl@orange.com lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu.

Warto śledzić bieżące ostrzeżenia na stronie cert.orange.pl, na Twitterze @CERT_OPL, a także cotygodniowe materiały dotyczące bezpieczeństwa na blogu Orange Polska.

Prócz ochrony na poziomie sieci, którą objęci są wszyscy użytkownicy, Orange Polska oferuje także dodatkowe usługi wzmacniające bezpieczeństwo internautów. Na przykład, w planach mobilnych 5G, klienci indywidualni otrzymują bez dodatkowych opłat usługę CyberOchrona dla jednego urządzenia. Z kolei małe i średnie firmy mogą skorzystać np. z usługi CyberTarcza zapewniającej ochronę dla 3 urządzeń. Dzięki nim zyskują m.in. dostęp do portalu, na którym samodzielnie mogą ustawić blokadę wybranych kategorii stron internetowych czy konkretnych adresów, a także zapoznać się z raportami na temat liczby udaremnionych ataków czy zablokowanych niepożądanych stron zgodnie z ustawionym profilem.

Udostępnij: CERT Orange Polska podsumował wakacje w sieci: oszustwo na kupującego, fałszywe inwestycje i fałszywe sklepy. CyberTarcza ochroniła 1,7 mln klientów Orange.

Informacje prasowe

CERT Orange Polska: uwaga na podrobione strony zbiórek, fake newsy i dezinformację

18 marca 2022

CERT Orange Polska: uwaga na podrobione strony zbiórek, fake newsy i dezinformację

CyberTarcza zablokowała w ostatnich dniach około 10 fałszywych domen podszywających się pod jeden ze znanych serwisów do tworzenia zbiórek pomocowych. Według CERT Orange Polska, codziennie pojawia się nawet kilkanaście stron z fałszywymi wiadomościami, wykorzystującymi m.in. kontekst wojny w Ukrainie. Fake newsy kierujące do fałszywych stron logowania są narzędziem wyłudzania danych lub pieniędzy. W natłoku informacji warto wiedzieć, jak ustrzec się przed dezinformacją i nie dać się oszukać. 

Oszuści zawsze wykorzystywali kontekst bieżących wydarzeń do swoich celów. Tak było w pandemii, kiedy pojawiały się kampanie phishingowe np. w postaci SMS-ów z informacją o konieczności „dopłaty za dezynfekcję paczki” czy fałszywe sklepy z maseczkami. Dziś z kolei jesteśmy świadkami posługiwania się przez oszustów kontekstem wojny w Ukrainie.

Gdy dzieje się coś, co wzbudza ogromne emocje, zawsze uaktywniają się też internetowi oszuści i próbują te emocje wykorzystać do swoich celów. Stąd oprócz oszustw znanych i wciąż obecnych w sieci, takich jak fałszywe loterie, konkursy, giełdy kryptowalut, widzimy też te, które podpinają się pod obecną sytuację, takie jak na przykład fałszywe zbiórki, czy nieprawdziwe, sensacyjne wiadomości o wojnie w Ukrainie. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraty wrażliwych danych. Fake newsy służą także dezinformacji, a w tym celu wykorzystywane są nawet takie narzędzia jak deepfake. Dlatego przeglądając wiadomości w sieci i mediach społecznościowych, nie kierujmy się emocjami, nie klikajmy odruchowo i zawsze sprawdzajmy źródła informacji  – radzi Robert Grabowski, szef CERT Orange Polska.

Nie daj się oszukać – pamiętaj o podstawowych zasadach bezpieczeństwa

Przed logowaniem się na jakiejkolwiek stronie internetowej czy wpłacaniem pieniędzy na zbiórkę zawsze należy dokładnie sprawdzić adres strony, jaki wyświetla się na ekranie. Podrobiona strona może łudząco przypominać prawdziwą, dlatego tak ważne jest sprawdzenie całego adresu – może różnić się od tego właściwego zaledwie jedną literą czy słabo zauważalnym znakiem.

Chcąc wpłacić pieniądze na rzecz organizacji pomocowej, najlepiej samodzielnie wpisywać adres w pasku przeglądarki. Jeśli korzystamy z linków przekierowujących do wpłat, to tylko z takich, które znajdują się na wiarygodnych portalach, czy kontach zaufanych organizacji pomocowych w mediach społecznościowych.

Warto zwracać uwagę na błędy językowe. Sfałszowane strony czy wiadomości phishingowe często zawierają dziwne brzmiące, niepoprawne sformułowania. Powinny one być dla nas sygnałem ostrzegawczym.

Należy unikać klikania w linki przesyłane w SMS-ach czy w komunikatorach, a także wpisywania danych, jeśli przekierowują one do okienek logowania do serwisów bankowych czy portali społecznościowych). Grozi to utratą pieniędzy z konta lub przechwyceniem profilu w mediach społecznościowych i wykorzystania go do dalszych oszustw lub siania dezinformacji.

Warto śledzić aktualne informacje o pojawiających się oszustwach: np. na stronie cert.orange.pl, na Twitterze @CERT_OPL, a także na blogu Orange – m.in. w cotygodniowych, czwartkowych wpisach poświęconych bezpieczeństwu w sieci.

falszywe-zbiorki

Mediateka

Udostępnij: CERT Orange Polska: uwaga na podrobione strony zbiórek, fake newsy i dezinformację

Bezpieczeństwo

Trzeba walczyć w fałszywymi informacjami. Chodzi nie tylko o 5G

20 października 2020

Trzeba walczyć w fałszywymi informacjami. Chodzi nie tylko o 5G

Przeczytałem informację, że Polska razem z 14 innymi krajami UE napisała do Komisji Europejskiej, żeby Unia mocniej przeciwstawiła się rozpowszechnianiu fałszywych informacji związanych z siecią 5G. Sygnatariusze apelują też, by zwiększać świadomość obywateli na temat teorii spiskowych.

„Obserwujemy rosnącą aktywność ruchów anty-5G w całej Unii Europejskiej. Pragniemy podkreślić, że akty wandalizmu przeciwko infrastrukturze telekomunikacyjnej i eskalacja dezinformacji na temat pól elektromagnetycznych oraz 5G to nie tylko zagrożenie dla gospodarki dotkniętych tym państw członkowskich, ale też utrudnianie UE zrealizowania ambitnych celów dotyczących 5G – czytamy w liście, z którego treść cytuję za agencją PAP.

Pamiętaj o krytycznym myśleniu

Cieszę się, że powstają takie inicjatywy. Powinno być ich jak najwięcej. Ostatni przykład Kraśnika i wprowadzenia w błąd radnych był dla mnie zarazem groteskowy, jak i budujący. Z jednej strony miasto stało się w mediach bohaterem tygodnia, ale z drugiej – tej zdecydowanie ważniejszej – radni wysłuchali ekspertów i zmienili zdanie. Rzeczowa dyskusja o technologii zawsze jest dobra i potrzebna. To była lekcja dla wszystkich. Zwłaszcza krytycznego myślenia, którego deficyt, tak samo jak słuchania fachowców, odczuwamy coraz bardziej.

Fałszywe informacje są groźne

Nie chodzi o to, że koszula rzecznika bliższa ciału. Mam na myśli wszystkie wprowadzające w błąd informacje. We wrześniu przedstawiliśmy dane CERT Polska, które mnie zmroziły. Tylko w trakcie wakacji aż 40% ataków phishingowych wykrytych w sieci Orange Polska było realizowanych właśnie z użyciem fałszywych informacji. Codziennie pojawia się z nimi nawet kilkanaście.

– Fałszywe informacje są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych – ostrzega Robert Grabowski, szef CERT Orange Polska.

Jeśli dalej uważacie, że nie jest to wielki problem polecam raport magazynu „Press”, który za zgodą wydawcy możecie zobaczyć poniżej. Proszę uważajcie codziennie. Fałszywie wiadomości nie tylko mogą Was wprowadzić w błąd, ale jak pokazał CERT, także drogo kosztować.

Udostępnij: Trzeba walczyć w fałszywymi informacjami. Chodzi nie tylko o 5G

Bezpieczeństwo

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

10 października 2019

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Październik jest europejskim miesiącem cyberbezpieczeństwa. To dobra okazja, by pokazać z jakich kierunków Wasze bezpieczeństwo w sieci może być zagrożone. Na pierwszym miejscu na „liście przebojów” cyberprzestępców był phishing czyli próby nielegalnego pozyskania naszych danych – loginów i haseł do kont bankowych, numerów kart kredytowych itp.

Cyberbezpieczeństwo w naszej sieci

Mówiąc w prostych, żołnierskich słowach – przestępcy mieli chrapkę na Wasze dane, by wykorzystać je do niecnych celów. Specjalista opowiedziałby o tym pewnie nieco bardziej szczegółowo i z wykorzystaniem danych liczbowych. Na całe szczęście pisząc ten tekst o bezpieczeństwie w sieci znalazłem najlepszego – Roberta Grabowskiego, szefa zespołu CERT Orange Polska.

 „Próby wyłudzenia danych stanowiły ponad 2/3 cyberzagrożeń (67 proc.) wykrytych w tym czasie w sieci Orange Polska. Na drugim miejscu oprogramowanie typu adware, zasypujące odbiorcę niechcianymi reklamami. Stanowiło ono niemal 1/4 zagrożeń (22 proc.). W mniejszym stopniu groziły nam koparki kryptowalut i inne rodzaje złośliwego oprogramowania. Widać też wyraźną tendencję spadkową w przypadku ataków DDoS, blokujących działalność witryn internetowych. Prawdopodobnie ma to związek z wdrożeniem pod koniec 2018 roku nowych mechanizmów detekcji i ochrony sieci Orange”

Phishing – jak się bronić przed zagrożeniem z sieci?

Wiecie już, że najczęściej będą Was spotykać próby wyłudzenia Waszych danych i różnego rodzaju oszustwa. Nie zawsze będą to jednak wywołujące wybuchy śmiechu maile od nigeryjskich książąt. Często będą wyglądać jak faktura od operatora telekomunikacyjnego, choć niekoniecznie Waszego, bo przestępcy nie mają takich baz. Może być to mail ze sklepu internetowego o niezapłaconym rachunku. Może nawet być to mail od prezesa Twojej firmy z prośbą o to byś wykonał szybki przelew ze służbowego konta.

Autorzy ataków phishingowych są bardzo pomysłowi w wyszukiwaniu wiarygodnych na pierwszy rzut oka przykrywek. Pod kogo jeszcze mogą się podszyć? Pod banki, innym razem pod administrację podatkową, ale może to być także serwis sprzedaży używanych samochodów czy sieć supermarketów.

Niestety internauci mimo ostrzeżeń bardzo często wykorzystują te same loginy oraz hasła w bankach i serwisach internetowych. Nie jest to droga do bycia bezpiecznym w sieci. Ich przejęcie to dla przestępcy jak otwarcie legendarnego Sezamu – daje możliwość kradzieży naszych pieniędzy.

Bezpieczeństwo w sieci zapewnia CyberTarcza

Użytkownicy sieci Orange są i tak w lepszej sytuacji. Mogą korzystać z ochrony wyjątkowego narzędzia – CyberTarczy. Ostrzega ona internautów o wykrytych zagrożeniach i pozwala uniknąć zainfekowania. Od blisko roku obserwujemy nasilone kampanie SMS, codziennie blokujemy złośliwe domeny i powiązane z nimi fałszywe wiadomości z wiarygodnie brzmiących nadpisów, a linki w nich zawarte prowadzą zazwyczaj do fałszywych bramek płatniczych typu PayU czy DotPay. Między innymi z tego powodu uruchomiona została mobilna wersja CyberTarczy, która zdecydowanie zwiększa bezpieczeństwo korzystania z internetu w smartfonie. Stworzono ją z myślą o niewielkich firmach oraz użytkownikach prywatnych. W smartfonie gromadzimy mnóstwo wrażliwych danych osobistych, ale także służbowych. Chwila nieuwagi, kliknięcie w niebezpieczny link może narazić na straty nie tylko użytkownika telefonu, ale też jego znajomych czy partnerów biznesowych.

Cyberbezpieczeństwo jest tym ważniejsze, że często na smartfonach służbowych przechowujemy dane osobowe – chociażby w postaci zapisanych w pamięci numerów. Pamiętajcie o RODO i karach z nim związanych. Warto być zabezpieczonym. Ochrona CyberTarczy jest w takich przypadkach nie do przecenienia. Warto ją zamówić.

CyberTarcza daje cyberbezpieczeństwo

Co miesiąc chroni ona setki tysięcy użytkowników przed phishingiem i oprogramowaniem typu malware. Rekordowy pod tym względem był maj. Problemów uniknęło wówczas ponad 660 tysięcy osób.

Na przykład przestępcy rozsyłali w tym czasie SMS-y kierujące do fałszywego serwisu z horoskopami. CyberTarcza zablokowała tę domenę. Był to klasyczny wręcz przykład „hybrydowej” próby wyłudzenia. Najpierw przychodziła wiadomość, że klient rzekomo zapisał się na wysoko płatny serwis SMS. Jednocześnie był informowany, że może zrezygnować z subskrypcji, płacąc zaledwie złotówkę w ramach „sprawdzenia danych osobowych”. Przestępcy liczyli, że osoby te nie spojrzą dokładnie na adres strony wyglądającej jak panel płatności, a im uda się ukraść nie tylko złotówkę, ale najpewniej wszystkie pieniądze z konta.

Trudno przewidzieć co cyberprzestępcy jeszcze wymyślą, aby obłowić się kosztem użytkowników internetu. Jeśli chcesz na bieżąco śledzić zagrożenia w sieci możesz to robić na stronie CERT Orange Polska lub na twitterze @CERT_OPL . Warto zajrzeć także do cotygodniowego cyklu Michała Rosiaka o cyberbezpieczeństwie.

Podsumowanie cyberbezpieczeństwa w Orange

Udostępnij: Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Bezpieczeństwo

Atak hakerski! Jak to działa odc #8

27 września 2018

Atak hakerski! Jak to działa odc #8

Cyberbezpieczeństwo to w Orange bardzo ważny temat. Mamy nasz CERT Orange Polska, który 24 godziny na dobę, 7 dni w tygodniu i przez cały rok monitoruje sieć. Jest też Cybertarcza, która chroni naszych klientów przed zagrożeniami.  To bardzo ważny element naszej sieci dlatego trudno było mi sobie wyobrazić cykl „Jak to działa?” bez niego. I nareszcie jest!

DDoS – jak to działa?

Postanowiłem jednak pokazać ten temat nieco innej strony. Zobaczcie zatem, jak odbywa się atak hakerski. Na warsztat wzięliśmy DDoS. Przy okazji zaglądamy do wnętrza naszego CERT, byście mogli zobaczyć kto i gdzie Was chroni. Miałem okazję porozmawiać także z szefem naszego zespołu do cyfrowych zadań specjalnych. Na koniec w bardzo obrazowy sposób pokazujemy czym różni się Cybertarcza od antywirusa (Żaden laptop nie ucierpiał w tym procesie ;-)). W filmie pokazaliśmy także mapę cyberzagrożeń, którą znajdziecie na stronie cert.orange.pl. Znajdziecie tam masę ciekawych informacji, newsów i aktualności. Więc zaglądajcie tam, nie tylko od święta.

W świecie cyberbezpieczeństwa jestem gościem. Za każdym razem, gdy rozmawiam z kolegami, którzy zajmują się tym zawodowo jest pod wrażeniem ich wiedzy. Nie tylko tej technicznej, ale także… psychologicznej. Cyberataki to w większości przypadków nie jest bowiem łamanie cyfrowych haseł prowadzących do twierdz pełnych serwerów. To manipulacja – byśmy kliknęli w niebezpieczny link, otworzyli załącznik, weszli na stronę, podali hasło. Właśnie z naszej naiwności korzystają przestępcy.

„Kradzież” cyberbezpieczeństwa

Przyznaję się, robiąc wideo o przestępcach sam dokonałem małej kradzieży. Ukradłem Michałowi Rosiakowi temat, a co więcej ukradłem mu dzień na publikację tematu o cyberbezpieczeństwie. Mam nadzieję, że mi wybaczy. Na całe szczęście Michał opublikował już dzisiaj swój (jak zawsze profesjonalny) tekst, w którym ostrzega przed niebezpiecznym trojanem  nazwie Lojax.

Mam nadzieję, że Michał mi wybaczy jedno i drugie.

P.S. Kolejny odcinek serii już za dwa tygodnie – w połowie października. Opowiem w nim o sieci mobilnej i pozwolę Wam zajrzeć do kliku ciekawych miejsc.

Udostępnij: Atak hakerski! Jak to działa odc #8

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej