Bank. To słowo łączy przestępców z Dzikiego Zachodu i z XXI wieku. Ci pierwsi z łatwością okradali przewożące pieniądze dyliżanse. Dzisiejsi bez trudu okradają nas z gotówki w wersji cyfrowej.

Przestępcy się nie nudzą. Oni ciężko „pracują”. Czasami wychodzą im twory nie do końca udane. Innym zaś razem – całkiem nieźle dopracowane socjotechniczne „strzały”. Tym razem na cel wzięli klientów Banku Millenium. Tzn. wszystkich internautów, z nadzieją, że wysyłając odpowiednio dużo maili trafią z nimi również do odbiorców, którzy faktycznie mają konto w tym konkretnym banku.

Ktoś nas ostrzega – czy na pewno bank?

Jesteście sobie w stanie wyobrazić kogoś, kto „łyknie” taki haczyk, jak poniżej?

To już nie jest „bełkot phishing”. To całkiem sprawnie przygotowany atak. Jest odpowiednia polszczyzna, jest przede wszystkim logo banku. Mamy „dobry” (o tym za chwilę) link w treści. Może tylko kilka błędów stylistycznych, cztery słowa przeniesione niepotrzebnie do ostatniego akapitu, no i ta treść na zielono też wywołuje we mnie spory dysonans.

Ostatnie uwagi nie zmieniają jednak faktu, że bez problemu jestem sobie w stanie wyobrazić osobę, która będąc klientem tego banku kliknie w link. I co gorsza, poda swój login i hasło. Nie dalej jak wczoraj poprosiła mnie o radę osoba, której przyjaciółka, osoba świadoma cyfrowo, straciła na nieco innym phishingu oszczędności całego życia!

Co tu jest nie tak?

Zacznijmy od treści, z dominującą klasyczną socjotechniczną sztuczką. Padają magiczne słowa/zwroty: „bezpieczeństwo”, „niekompatybilne”, „dezaktywuje”, „po kilku godzinach”. Emocjonalne wezwania do działania? Do wyboru do koloru! No i jacy kochani są! Robią to wszystko dla mojego bezpieczeństwa! Złoci ludzie…

No i nie zapominajmy o prostackim wręcz tricku z ukryciem pod wyglądającym jak prawdziwy linkiem adresu nie mającego nic wspólnego z witryną banku. Tam, po kolejnym przekierowaniu, trafimy na docelową witrynę, osadzoną na przejętym WordPressie, podszywającą się pod serwis logowania banku.

No i nie zapominajmy o adresie nadawcy. Już samo (C)Millenium-Bank w nazwie jest co najmniej dziwne. Gdy jeszcze spojrzymy na faktyczny adres, nie ma on z bankiem zupełnie niczego wspólnego.

Nie dajcie się oszukać! Wpisujecie gdziekolwiek bankowe dane logowania? Upewnijcie się, czy aby na pewno jest to właściwa strona. A najlepiej korzystajcie z aplikacji bankowej.

I uważajcie. Dziś ten bank, jutro być może inny. W mijającym tygodniu trafiło do nas bardzo dużo informacji o podejrzanych mailach dokładnie takich jak ten opisywany. Wśród czujnych jak ważka znalazł się nawet Wojtek!

Osiem lat historii… Tryliony zdarzeń w sieci, niezliczona ilość ewoluujących zagrożeń, wreszcie #CyberTarcza, pomagająca nam stawić im czoła. Setki zapełnionych stron, mnóstwo analiz i wiedzy, którą nasi eksperci regularnie dzielą się internautami. Mam przyjemność i zaszczyt być częścią ekipy, tworzącej Raport CERT Orange Polska od pierwszej edycji. Pamiętacie, jak wyglądał krajobraz cyberzagrożeń w 2014 roku?

WinSpy, Emotet, NotCompatible.C (ten ostatni na komórki z Androidem). Poza Emotetem, który w śladowych ilościach wciąż pojawia się w naszej sieci, ciężko mi wspomnieć pozostałe. 100 tysięcy ataków DDoS rocznie? Najwyższy 93 Gbps? Oj chciałoby się mieć teraz takie liczby jak przy publikacji pierwszego Raportu (jego okładkę wspominamy jako ilustrację do tego materiału) 🙂 W 2016 przeszło 1,5 tysiąca ataków zanotowaliśmy… jednego dnia, a maksymalny sięgnął 476 gigabitów na sekundę.

Raport CERT Orange Polska – historia zagrożeń i naszego rozwoju

Nie będę teraz przechodził przez całą historię cyberzagrożeń w ciągu ośmiu lat, gdy publikujemy Raport CERT Orange Polska. Zawsze możecie spróbować sami, wszystkie edycje znajdziecie na stronie CERTu. Jeśli choć trochę interesujecie się temat, polecam przyjrzenie się choćby tytułom rozdziałów. Raport CERT Orange Polska to nie tylko ciekawe udokumentowanie rozwoju cyberzagrożeń w naszym kraju i na świecie. To także – rany, to brzmi jak strasznie przegadany marketingowy slogan… – dowód na to, jak nasza CERTowa ekipa się rozwijała. Nie tylko w aspekcie doświadczenia, wyposażenia i narzędzi, ale także warsztatu pisarskiego. Jak dziś pamiętam mojego ówczesnego przełożonego, wpadającego z rozwianym włosem do mojego pokoju w biurze dwa dni przed publikacją Raportu 2014 z plikiem wydruków i przerażonym „na-wpół-okrzykiem”:

– Rosiu! To jest jakiś koszmar! To trzeba napisać od nowa!

Nasze spojrzenie na bezpieczeństwo w sieci

Aż takiej tragedii nie było, ale czasami perfekcjonizm całkiem się przydaje (nawet kosztem nieprzespanej nocy). Warto jednak zwrócić uwagę, że to był dla nas wszystkich debiut. Nikt nie wiedział, jak naszą twórczość przyjmie rynek, biorąc pod uwagę, że przed nami było już koleżeństwo z CERT Polska. Trochę nerwowo czekaliśmy na reakcję mediów i odetchnęliśmy z ulgą, gdy okazało się, że rynek z radością przyjął kolejne tego typu wydawnictwo. Co więcej, z roku na rok zainteresowanie rośnie, a media chętnie informują o premierach kolejnych edycji, przygotowaniem których zajmuje się spory sztab fachowców, nie tylko w dziedzinie bezpieczeństwa w sieci.

Skąd się bierze to zainteresowanie? Poza treścią oczywiście? Chyba trochę z tego, że nasze spojrzenie na cyberbezpieczeństwo ma swoją specyfikę. Patrzymy na nie z punktu widzenia ISP/operatora telekomunikacyjnego, po części też w odniesieniu do klientów biznesowych. Jesteśmy też operatorem, odpowiedzialny za sporą część ruchu w odniesieniu do całego kraju. No i inwestującym w cyberbezpieczeństwo od 25 lat!

Ćwierć wieku dla Was

Aż się nie chce wierzyć, ale ówczesna Telekomunikacja Polska przewidziała istotną rolę bezpieczeństwa w internecie wtedy, gdy części z moich kolegów z zespołu nie było jeszcze w planach 😉 Internet był dobrem luksusowym, z wysoko ustawioną barierą wejścia. Bez nienawiści, bez mediów społecznościowych, pełen ludzi, którzy po prostu lubili bezinteresowanie pomagać innym. Serio, naprawdę tak było! Przyznam Wam szczerze, że trochę za tym tęsknię, ale z drugiej strony – stało się, a skoro jeździmy już samochodami, nie będziemy przecież wracać na konie?

Dlatego w kolejnych latach możecie się spodziewać następnych raportów, a w międzyczasie zaglądajcie na Bloga, na stronę CERT Orange Polska i na naszego Twittera. Tam o zagrożeniach przeczytać częściej, niż raz na rok 🙂 i będziecie wiedzieli, jak na nie zareagować. A na koniec, w czerwcu kolejnego roku, zasiądziecie w fotelu, otworzycie komputer/tablet i przeczytacie, co się działo przez poprzednie 365 dni.

Bądźcie bezpieczni – nie tylko wtedy, gdy wychodzi raport! A jeśli doczytaliście do końca – w nagrodę 😉 dla Was bezpośredni link do najnowszej edycji: Raport CERT Orange Polska 2021!

Jak działa dezinformacja? Dlaczego bywa skuteczna? Co robić, aby nie wpaść w jej pułapki? Od dziś możecie korzystać z darmowego poradnika „Dezinformacja. Jak się przed nią chronić?” autorstwa Anny Mierzyńskiej. Materiał wydała Fundacja Orange, aby wspierać użytkowników internetu w świadomym i odpowiedzialnym korzystaniu z treści. To szczególnie ważne dziś, kiedy jesteśmy bombardowani dezinformacją w sieci. Także o charakterze antyukraińskim.

„Internet to nie zawody. Warto poczekać i sprawdzić, czy coś jest prawdą” – mówiła Anna Mierzyńska, ekspertka ds. dezinformacji w sieci na webinarze Fundacji Orange, na który ostatnio Was zapraszałam.

Dziś mamy dla Was też bezpłatny poradnik „Dezinformacja. Jak się przed nią chronić?”. A w nim znajdziecie garść dobrych nawyków, sposobów na ochronę i ciekawych case’ów o dezinformacji (także antyukraińskiej).

Czy dezinformacja może szkodzić zdrowiu?

W 2020 roku polski internet obiegł news jakoby do naszego kraju w wyniku pożaru lasu w Czarnobylu zbliżała się radioaktywna chmura. Przekazowi towarzyszyła mapka obrazująca przemieszczanie się tej chmury. Część Polaków, która uwierzyła w tę „wiadomość”, pobiegła do aptek po tzw. płyn Lugola, choć jego wypicie niezgodnie z przeznaczeniem może być bardzo groźne dla zdrowia.

Informacja o radioaktywnej chmurze była fake newsem, a mapka – zwykłą symulacją naukowców o tym, jak taka chmura potencjalnie mogłaby się poruszać. Naukowcy opracowują takie symulacje często i gęsto. Ale ta posłużyła trollom do siania dezinformacji, ilustrując sytuację, która nigdy nie zaistniała.

– „Wiara w fake newsy może być zagrożeniem dla zdrowia i życia. Dlatego trzeba ostrożnie podchodzić do takich sytuacji” – mówiła w czasie webinaru Fundacji Orange i Głosu Nauczycielskiego Anna Mierzyńska, analityczka mediów społecznościowych, zagrożeń informacyjnych, dezinformacji, fake newsów i manipulacji w sieci. Nagranie spotkania dostępne jest na profilu Fundacji Orange na Facebooku i można je obejrzeć w dowolnym momencie. Bardzo polecam!

Eksperci na ratunek

Na szczęście są sposoby, by odróżnić dezinformację od prawdziwego przekazu. A odporność na dezinformację zależy od nas. Chcecie nabrać jej więcej?
Pobierzcie poradnik od Fundacji Orange „Dezinformacja. Jak się przed nią chronić?”, który w syntetycznej „pigułce” podaje, czym jest dezinformacja, dlaczego działa, na jakich naturalnych mechanizmach ludzkiej psychiki bazuje. W publikacji pokazane są konkretne case’y (także bieżącej dezinformacji antyukraińskiej). Zawiera ona wiele praktycznych porad – jak rozpoznać fake newsa czy konto trolla i jakich nawyków bezpieczeństwa informacyjnego warto nabrać, aby odpowiedzialnie „konsumować” treści w sieci.

Autorką publikacji jest Anna Mierzyńska. Materiał czyta się szybko i przystępnie. Zebraliśmy go na specjalnej stronie internetowej, a całą publikację macie tam też do pobrania. Za darmo oczywiście.

Coś dla osób pracujących z młodzieżą

Im większa świadomość na temat możliwych technik dezinformacyjnych, tym większa odporność na to zjawisko. Ale ważne są też kompetencje miękkie: umiejętność krytycznego, logicznego myślenia, wyciągania wniosków i refleksji – także nad swoimi cyfrowymi nawykami. To szczególnie ważne w przypadku rodziców, opiekunów i osób pracujących z młodzieżą. To my, dorośli, musimy dawać młodym dobry przykład cyfrowego obywatelstwa. Doceniajcie ich za to, że zadają pytania, że drążą, że są ciekawi. Wspólnie z dziećmi sprawdzajcie wiarygodność i prawdziwość newsów, które je frapują (w tym też pomoże Wam ten poradnik!).
Dodatkowo, na ostatnich jego stronach znajdziecie kilka przykładowych inicjatyw edukacyjnych dla szkół – przydatnych w prowadzeniu edukacji cyfro¬wej, która pomaga budować odporność na dezinformację wśród uczniów, ale i wśród kadry pedagogicznej.

Dziś potrzebujemy tej odporności chyba bardziej niż kiedykolwiek wcześniej, bo skala dezinformacji w związku z napaścią Rosji na Ukrainę jest po prostu o wiele większa.