Zachęcam Was do włączenia się w naszą pro-ekologiczną akcję: „Wybierz e-fakturę na złość komarom” wraz z jej ambasadorem e-toperzem po to, aby wspólnie chronić zagrożone wyginięciem nietoperze.
O zwyczajach „gacków” i dlaczego warto je lubić opowiada w specjalnym filmie Grzegorz Lesiński z Ogólnopolskiego Towarzystwa Ochrony Nietoperzy.

Przypominam, że w ramach akcji przygotowaliśmy też dla Was konkurs. Wystarczy, że aktywujecie e-fakturę i dokończycie rymowankę o „e-toperzu” na stronie www.orange.pl/efaktura. Macie czas do końca maja. Co miesiąc na autorów sześciu najbardziej kreatywnych rymowanek czekają: iPhone 5, iPady i Samsungi Galaxy S III. Dodatkowo, pierwszych 100 laureatów zostanie nagrodzonych maskotkami e-toperza. Zapraszam Was również na nasz profil na Facebook’u.

Korzystacie z tradycyjnych czy elektronicznych faktur?

Właśnie wdrożyliśmy nową i zarazem bezpieczniejszą domenę wysyłkową dla klientów Orange Polska. Co to dla Was oznacza? Po prostu będziecie otrzymywać e-faktury z tzw. subdomeny @pl.orange.com, a nie jak dotychczas z @orange.com. Dlatego, proszę nie dziwcie się tej zmianie. Wszystko jest pod kontrolą i jest teraz bezpieczniej niż było. A mówiąc językiem informatyków nowa domena wykorzystuje standardy DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF (Sender Policy Framework) oraz DKiM (DomainKeys Identified Mail), które ułatwiają serwerom odbierającym pocztę odróżniać oryginalne przesyłki od spamu. Według naszych specjalistów od bezpieczeństwa wysyłka e-maili z nowej domeny ograniczy ataki phishingowe, które w przeszłości niestety zdarzały się i przed którymi niejednokrotnie Was przestrzegaliśmy. Nie są to pierwsze działania jakie podjęliśmy by lepiej Was chronić. W ubiegłym roku w e-mailach z e-fakturą dodaliśmy m.in. „strefę bezpieczeństwa”, która pozwala sprawdzić przed otwarciem załączników autentyczność wiadomość oraz czy podane w niej dane należą do odbiorcy. Na koniec polecam korzystanie z konta w Mój Orange. Można je uruchomić w prosty sposób rejestrując się na www.orange.pl/mojorange.

Nie zmieniliśmy wyglądu naszych faktur, nie wymagamy byście gdziekolwiek wpisywali dane Waszych kart płatniczych, nie wysyłamy do Was maili z adresów w domenie @orange.pl! Jeśli macie jakiekolwiek podejrzenie co do domniemanego maila od nas – z dużym prawdopodobieństwem to atak phishingowy.

Powtarzają się ataki phishingowe, gdzie atakujący podszywa się pod Orange Polska. To już kolejna taka sytuacja, po atakach na klientów sieci kablowych Vectra i UPC. Jak wygląda wiadomość, przychodząca z adresu service@orange.pl (adres może się zmieniać, choć najprawdopodobniej pozostanie w domenie orange.pl, możecie zobaczyć poniżej.

Przede wszystkim Waszą czujność powinien wzbudzić fakt, że link prowadzi na jakiś dziwny serwer pod argentyńską domeną (oczywiście dostęp do tego adresu z sieci Orange Polska jest już zablokowany, sprawa została również zgłoszona do właściciela domeny). Wygląd maila sugeruje, że link był „schowany” pod słowami „Zaloguj się teraz”, dlatego nie możemy zapominać, że nawet jeśli treść wiadomości kusi do kliknięcia (zapłaciłeś rachunek dwa razy – co oznacza, że na pewno zależy Ci na zwrocie nadpłaty!), warto najpierw najechać kursorem nad link i sprawdzić, dokąd prowadzi. No i oczywiście w oficjalnej korespondencji nigdy nie zwracamy się do Was „cześć” i nie podpisujemy „Orange 2014”.

Po kliknięciu w podejrzany adres pokazuje się strona na której możemy wpisać dane naszej karty płatniczej, na którą ma trafić nasz „zwrot nadpłaty”. Oczywiście dane natychmiast po ich wpisaniu wejdą w posiadanie cyber-przestępców, którzy czym prędzej będą chcieli wyczyścić nasze konto!

Mimo, iż mail, który do nas trafił, jest przygotowany mocno nieudolnie, absolutnie przestrzegamy Was przed jego lekceważeniem. Do kolejnego kroku cyber-przestępcy mogą przygotować się znacznie lepiej, dlatego pamiętajcie:

* stosujcie zasadę ograniczonego zaufania do wszystkich wiadomości w jakikolwiek sposób związanych z kwestiami finansowymi, bądź Waszymi danymi wrażliwymi

* dokładnie przeczytajcie treść otrzymanej wiadomości i jeśli macie jakiekolwiek wątpliwości, porównajcie ją z poprzednimi mailami od tego nadawcy

* przed kliknięciem w jakikolwiek link, sprawdźcie, dokąd prowadzi

* jeśli nadawca chce wywołać Waszą reakcję emocjonalną (straszy konsekwencjami, obiecuje „gruszki na wierzbie”) – traktujcie to jako sygnał alarmowy

* jeśli link w mailu przekierowuje Was do formularza w którym macie wpisać swoje dane wrażliwe, upewnijcie się, czy na pewno tak miało być

I oczywiście nie zapominajcie, że Orange Polska NIGDY nie żąda podania przez internet Waszych danych ani autoryzacji płatności. Linki w mailach od nas prowadzą do portalu Orange.pl i opublikowanych na nim instrukcji, dotyczących przeprowadzania płatności.

Jeśli taki podejrzany mail do Was trafi, będziemy bardzo wdzięczni jeśli prześlecie go dalej do CERT Orange Polska, na adres cert.opl@orange.com. Z góry bardzo dziękujemy za Waszą pomoc – jak widać po tym przykładzie, możecie pomóc wszystkim internautom!

Od dawna jestem wielkim zwolennikiem wszelkich e-dokumentów. Rozliczam przez internet podatki, płacę rachunki, pozbyłem się też papierowych wyciągów z konta bankowego i kart kredytowych. Jest mi z tym dobrze i wygodnie. Dlatego cieszę się, że już 3 miliony naszych klientów korzysta z e-faktur. To ładna, okrągła liczba ale najważniejsze, że w Polsce coraz bardziej upowszechnia się taka forma otrzymywania faktur. W ostatnich latach mocno ją promujemy i to przynosi efekty. Ostatni przykład nowe smart plany, które wprowadziliśmy 11 kwietnia. Klienci, którzy wybiorą e-fakturę zapłacą o 5 zł niższy abonament. Ważnym aspektem jest także ochrona środowiska. Dzięki dokumentom elektronicznym sporo drzew dalej rośnie i nie zostało przerobionych na papier. Współtworzyliśmy koalicję „Wybieram e-fakturę”. Organizowaliśmy też akcje proekologiczne, wspierające e-faktury. Wymyśliliśmy e-toperza. Dużo się dzieje i o to własnie chodzi.