Bezpieczeństwo

Groźny phishing na banki i pocztę

30 kwietnia 2020

Groźny phishing na banki i pocztę

Dziś krótko, ostrzegawczo i informacyjnie. Uważajcie na phishing ukrywający się w SMSach od poczty/kurierów, a także mailach od banków. Każdą taką wiadomość czytajcie bardzo dokładnie, zanim w cokolwiek klikniecie. Ryzyko jest naprawdę duże.

„Bezpieczeństwo” – słowo klucz

Aż dziwne jak bardzo to działa. Jak byście się czuli, dostając takiego maila?

Drogi Kliencie, Uaktualnilismy kontrole bezpieczenstwa, aby dac Ci konkretne, spersonalizowane rekomendacje w celu zwiekszenia bezpieczenstwa Twojego konta. Kliknij tutaj, aby zobaczyc dzialania, które nalezy podjac, aby zwiekszyc bezpieczenstwo kont.

Dziekuje Ci

albo nieco podobnego, takiego?

Drogi Kliencie, Twoje konto wlasnie sie zalogowalo z nowego urzadzenia z systemem Windows. Otrzymujesz te wiadomosc e-mail, aby upewnic sie, ze to ty. SPRAWDZ AKTYWNOSC

Dziekuje Ci

Ja to akurat mam nadzieję, że Ci z Was, którzy czytają moje teksty regularnie, parsknęliby co najwyżej śmiechem, widząc nie tylko przekombinowaną formę, ale też brak polskich znaków diakrytycznych. Coś takiego, w korespondencji udającej oficjalną, powinno natychmiast zapalić nam w głowach wirujące, czerwone światła. W przypadku tego drugiego można się złapać jeszcze łatwiej, bowiem tam mamy „ostrzeżenie o zalogowaniu” z naszego konta i odruchowo możemy tę aktywność sprawdzić.

Podobny phishing pojawia się w polskim internecie od kilku dni, co ciekawe – nasze analizy wskazują, że każdego dnia przestępcy celują w klientów innego banku.

Dezynfekuj, ale w domu

Uważacie, czego dotykacie? Myjecie ręce po otwarciu paczki, wyjętej wcześniej z paczkomatu albo odebranej z poczty? Bardzo dobrze, róbcie to nadal (nawet po pandemii, nie zaszkodzi), ale nie liczcie, że ktoś zdezynfekuje paczkę za Was. Nawet za pieniądze.

Tego wpada ostatnimi dniami naprawdę sporo, głównie podszywania się pod Inpost i Pocztę Polską. Jak możecie się domyślać, kliknięcie w taki link przeniesie ofiarę do fałszywej bramki płatności, gdzie, po podaniu loginu i hasła do banku, nie zapłacimy wcale 1.40 PLN, ale wszystko, co mamy.

Nieprzerwanie trzymamy rękę na pulsie, gdy trafią do nas kolejne próbki, blokujemy je w trybie 24/7, zdarza się nawet, że po niecałej godzinie od… zarejestrowania przez przestępców fałszywej domeny. Robimy wszystko, żebyście czuli się u nas jak najbezpieczniejsi.

Bądźcie zdrowi, #zostanciewdomu

Udostępnij: Groźny phishing na banki i pocztę

Bezpieczeństwo

Coraz bliżej święta… i przestępcy o tym wiedzą

5 grudnia 2019

Coraz bliżej święta… i przestępcy o tym wiedzą

Święta już o krok! Jak tam, prezenty już zamówione u najbardziej lubianego świętego? Firmy kurierskie przeżywają oblężenie, pod paczkomatami kolejki, jak za dawnych, niekoniecznie miło wspominanych czasów, po parówki albo papier toaletowy. A przestępcy? Cóż, oni jak zwykle zacierają ręce, bo ten okres roku to dla nich szansa na wyjątkowe żniwa.

Stawiam bitcoiny przeciwko orzechom, że gdybym spojrzał wstecz przez całą historię bloga to może maksymalnie raz nie ostrzegałem w grudniu przed aktywnością cyberprzestępców. Jedni mogą powiedzieć, że się powtarzam. Możecie nawet mieć rację. Ale wtedy ja powiem, że nasze statystyki wskazują, iż nawet w wydające się najbardziej oczywistymi phishingowe pułapki regularnie wpadają internauci. Dlatego tak, co roku warto przypominać, na co trzeba uważać i jakie aktualnie panują przestępcze trendy.

Kto by chciał spędzać święta pod paczkomatem?

„Panie, teraz już nie ma szczytu świątecznego! Zaczyna się po Czarnym Piątku i już tak zostaje, do końca roku!” – usłyszałem ostatnio od kuriera Inpost, stojącego pod zapełnionym paczkomatem, z kilkuset paczkami w samochodzie, szukającego w tym stogu siana przesyłek dla kolejnych z dłuuugiej kolejki ludzi. Firma Rafała Brzóski, mimo rozbudowy sieci paczkomatów, rok do roku na święta staje się ofiarą własnego sukcesu i wiedzą o tym również przestępcy. Gdybym miał stawiać na jeden rodzaj ataku, jakiego niebawem zaczniemy doświadczać, byłyby to właśnie SMSy „na paczki”.

SMSy od przestępców można rozpoznać po sugestii dopłaty drobnej kwoty i zawartym w nich linku. Przyczyny mogą być różne – czy to dopłata do paczki, czy jej „zwolnienie” z magazynu, bądź też spowodowanie, by szybciej (czyż nie każdy z nas o tym marzy?) do nas dotarła. Co gorsza, przestępcy wysyłając je z tzw. nadpisu (czyli tego, co pokazuje się zamiast numeru nadawcy) „Inpost” powodują, że nasze telefony wrzucają je do tego samego wątku, co faktyczne informacje od kuriera. W efekcie odruchowo możemy kliknąć.

Nie róbcie tego. Przestępcy przekierują Was wtedy na stronę podszywającą się pod witrynę operatora płatności, przejmą Wasz login i hasło, by następnie przekonać Was do „akceptacji przelewu”, który tak naprawdę okaże się dodaniem rachunku zaufanego do Waszego konta. Tak, tego samego rachunku „słupa”, na który chwilę później trafią ukradzione Wam pieniądze.

My oczywiście będziemy trzymać rękę na pulsie, by każdego potwierdzonego nadawcę takich SMSów blokować, a witryny, do których będą prowadzić linki z wiadomości, od razu dodawać do CyberTarczy.

Uważaj na swoje pieniądze

O ile niemal przez cały rok się spieszymy, święta to w mojej opinii okres, gdy wreszcie na trochę możemy zwolnić. Wspomóżmy Mikołaja pomysłami odpowiednio wcześnie, nie spinajmy się, że świąteczna impreza ma wyjść wzorcowo, bo to nie konkurs piękności, a nawet jeśli nie uda się przygotować 12 wigilijnych potraw – nikomu krzywda się nie stanie. Dlatego zwolnij, przynajmniej na te kilka dni, i nie daj się przestępcom:

  • jeśli zakupy jeszcze przed Tobą, kupuj online tylko w zaufanych, sprawdzonych sklepach
  • podchodź z dużym dystansem do wszelkich okazyjnych, ogromnych promocji, chyba, że pochodzą z zaufanych, sprawdzonych sklepów
  • jeśli odbierasz przesyłki w paczkomatach, zainstaluj aplikację i po prostu nie zwracaj uwagi na SMSy 🙂
  • jeśli dostaniesz wiadomość z wymaganiem jakiejkolwiek zapłaty i podanym linkiem – zadzwoń do jej domniemanego nadawcy i upewnij się, czy na pewno ją nadał
  • uważaj przy bankomatach – szczególnie w miejscach odludnych sprawdź, czy moduł klawiatury i slot na kartę nie robią wrażenia, jakby ktoś przy nich operował; jeśli masz wątpliwości, nie wypłacaj
  • przy transakcjach kartowych zasłaniaj klawiaturę, wpisując PIN
  • a najlepiej płać i wypłacaj przy użyciu BLIKa, sam robię tak, kiedy tylko mogę 🙂
  • jeśli trafi do Ciebie jakikolwiek podejrzany mail, czy SMS, wyślij go do nas, na cert.opl@orange.com – wtedy pomożesz innym internautom

Święta to dla wielu najpiękniejszy okres w roku. Sprawmy, by był szczęśliwy dla nas i dla naszych najbliższych, a przestępcy niech spróbują zarobić na życie uczciwie.

Udostępnij: Coraz bliżej święta… i przestępcy o tym wiedzą

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej