Bezpieczeństwo

Gdzie zgubiłeś swój e-mail?

23 stycznia 2020

Gdzie zgubiłeś swój e-mail?

„Skąd u przestępców wziął się mój adres e-mail? Wysłali do mnie phishing, adres na pewno wyciekł z Orange!”. Przesadzałbym, twierdząc, że tego typu wiadomości trafiają do CERT Orange Polska regularnie, ale – cóż – nie są rzadkie. A ponieważ w edukacji o cyberzagrożeniach nie ma rzeczy niepotrzebnych (inaczej kampanie phishingowe nie kończyłyby infekcjami, czego dowodzą choćby statystyki CyberTarczy) są pewne o rzeczy, o których warto pisać regularnie, nawet jeśli mamy wrażenie, że przecież wszyscy o tym wiedzą.

Ty zgubisz e-mail, roboty znajdą

Nie ma prywatności – jest tylko świadome udostępnianie informacji o sobie. Tę mantrę ery internetu powtarzam podczas każdej wygłaszanej przeze mnie prezentacji. Problem w tym, że do większości z nas ta świadomość doszła niedawno, korzystają z internetu od jego początku, bądź – o tempora o mores – nie mogą przeżyć bez udostępniania informacji o sobie (to ostatnie to temat na inny materiał i raczej nie u nas, ale np. u Psycholog Pisze). Niezależnie od podejścia – w każdym z przypadków zostawiamy po sobie, przy mniejszej lub większej świadomości, ślady.

Zastanawiacie się, skąd u przestępców biorą się adresy e-mail, na które wysyłają phishing? Odpowiem pytaniem na pytanie – w ilu miejscach zostawiliście swój adres e-mail? Na ilu forach zakładaliście konta, gdzie i komu w sieci podawaliście, jak się z Wami skontaktować? Po internecie nieprzerwanie krążą crawlery, automaty przeszukujące ogólnodostępne miejsca właśnie pod kątem takich informacji. Pod zebraną bazę czasami podstawiają znane hasła i próbują ich na wykradzionych bazach lub popularnych serwisach. A innym razem, wraz z innymi nieszczęśnikami, wyślą takiej ofierze właśnie phishingowy mail, licząc, że sama się „podłoży”.

Ile o Tobie w sieci?

Co zrobić? Warto zacząć od sprawdzenia naszego adresu na stronie Have I Been Pwned. Jeśli tam się nie znajdziecie – możecie bić sobie brawo (albo po prostu mieliście szczęście). Śladów warto też poszukać wpisując nasze imię i nazwisko, czy też właśnie maila, w wyszukiwarce. Swoją drogą można znaleźć całkiem fajne informacje, ja np. dowiedziałem się, że moje imię i nazwisko noszą też piłkarz nożny i całkiem niezły skoczek w dal 🙂

A co robić jeśli „stało się” i pora powiedzieć „mądry internauta po szkodzie”? Jeśli HIPB pokazało, że wyciekły jakieś hasła – natychmiast je zmienić. W ogóle, zamiast zapamiętywać hasła, najlepiej zainstalować menedżer haseł i wtedy musimy pamiętać tylko jedno, bardzo silne. Ja prywatnie używam LastPass, a w Orange Polska zalecany jest KeePass. Różnica jest istotna, bowiem pierwszy funkcjonuje w chmurze i można otworzyć go na dowolnym urządzeniu, wyposażonym w przeglądarkę internetową (idealny dla mnie), drugi zaś działa offline, jest więc idealny do zapamiętywania np. haseł do korporacyjnych aplikacji.

Magiczne 2FA

Ktoś z Was korzysta już z 2FA? 2FA (2 Factor Authentication), czyli uwierzytelnianie dwuskładnikowe, to coś, co też od lat promuję nie tylko na blogu i zgodnie z opisaną na początku zasadą wspomnę kolejny raz. 2FA to dodatkowy element do logowania, wpisywany po tym, gdy zatwierdzimy hasło. Jeszcze niedawno często był to kod przesyłany SMSem (jak np. przy potwierdzaniu przelewów w bankach). Od jakiegoś czasu jednak firmy porzucają ten kanał, skłaniając się ku dedykowanym aplikacjom. Wystarczy znaleźć odpowiednią opcję w ustawieniach strony (listę serwisów, wspierających 2FA znajdziecie tutaj, są tu wszystkie, z których korzystam). Nigdy nie zdarzyło mi się, by którykolwiek z „moich” serwisów poinformował mnie o nieautoryzowanym logowaniu, ale dla samej świadomości miny złodzieja, któremu uśmiech na ustach zgaśnie, gdy zobaczy „podaj kod z aplikacji Google Authenticator” warto 🙂

No i nie zapomnijcie o jednej, „dość” ważnej kwestii. Jeśli korzystacie Facebooka, Google’a, czy innych internetowych usług sieciowych gigantów, oni i tak już wszystko o Was wiedzą. Tyle dobrego, że dla nich jesteście jednym z miliardów anonimowych internautów i zależy im tylko na tym, by podać Wam jak najbardziej dopasowaną reklamę. A przynajmniej ja zamierzam w to wierzyć.

PS: No i czytajcie dokładnie każdego dziwnego, nieoczekiwanego, niestandardowego maila. Odrobina uwagi + nieklikanie w nieznane linki i załączniki znacząco zmniejszą ryzyko udanego ataku na Was.

Udostępnij: Gdzie zgubiłeś swój e-mail?

Bezpieczeństwo

Coraz bliżej święta… i przestępcy o tym wiedzą

5 grudnia 2019

Coraz bliżej święta… i przestępcy o tym wiedzą

Święta już o krok! Jak tam, prezenty już zamówione u najbardziej lubianego świętego? Firmy kurierskie przeżywają oblężenie, pod paczkomatami kolejki, jak za dawnych, niekoniecznie miło wspominanych czasów, po parówki albo papier toaletowy. A przestępcy? Cóż, oni jak zwykle zacierają ręce, bo ten okres roku to dla nich szansa na wyjątkowe żniwa.

Stawiam bitcoiny przeciwko orzechom, że gdybym spojrzał wstecz przez całą historię bloga to może maksymalnie raz nie ostrzegałem w grudniu przed aktywnością cyberprzestępców. Jedni mogą powiedzieć, że się powtarzam. Możecie nawet mieć rację. Ale wtedy ja powiem, że nasze statystyki wskazują, iż nawet w wydające się najbardziej oczywistymi phishingowe pułapki regularnie wpadają internauci. Dlatego tak, co roku warto przypominać, na co trzeba uważać i jakie aktualnie panują przestępcze trendy.

Kto by chciał spędzać święta pod paczkomatem?

„Panie, teraz już nie ma szczytu świątecznego! Zaczyna się po Czarnym Piątku i już tak zostaje, do końca roku!” – usłyszałem ostatnio od kuriera Inpost, stojącego pod zapełnionym paczkomatem, z kilkuset paczkami w samochodzie, szukającego w tym stogu siana przesyłek dla kolejnych z dłuuugiej kolejki ludzi. Firma Rafała Brzóski, mimo rozbudowy sieci paczkomatów, rok do roku na święta staje się ofiarą własnego sukcesu i wiedzą o tym również przestępcy. Gdybym miał stawiać na jeden rodzaj ataku, jakiego niebawem zaczniemy doświadczać, byłyby to właśnie SMSy „na paczki”.

SMSy od przestępców można rozpoznać po sugestii dopłaty drobnej kwoty i zawartym w nich linku. Przyczyny mogą być różne – czy to dopłata do paczki, czy jej „zwolnienie” z magazynu, bądź też spowodowanie, by szybciej (czyż nie każdy z nas o tym marzy?) do nas dotarła. Co gorsza, przestępcy wysyłając je z tzw. nadpisu (czyli tego, co pokazuje się zamiast numeru nadawcy) „Inpost” powodują, że nasze telefony wrzucają je do tego samego wątku, co faktyczne informacje od kuriera. W efekcie odruchowo możemy kliknąć.

Nie róbcie tego. Przestępcy przekierują Was wtedy na stronę podszywającą się pod witrynę operatora płatności, przejmą Wasz login i hasło, by następnie przekonać Was do „akceptacji przelewu”, który tak naprawdę okaże się dodaniem rachunku zaufanego do Waszego konta. Tak, tego samego rachunku „słupa”, na który chwilę później trafią ukradzione Wam pieniądze.

My oczywiście będziemy trzymać rękę na pulsie, by każdego potwierdzonego nadawcę takich SMSów blokować, a witryny, do których będą prowadzić linki z wiadomości, od razu dodawać do CyberTarczy.

Uważaj na swoje pieniądze

O ile niemal przez cały rok się spieszymy, święta to w mojej opinii okres, gdy wreszcie na trochę możemy zwolnić. Wspomóżmy Mikołaja pomysłami odpowiednio wcześnie, nie spinajmy się, że świąteczna impreza ma wyjść wzorcowo, bo to nie konkurs piękności, a nawet jeśli nie uda się przygotować 12 wigilijnych potraw – nikomu krzywda się nie stanie. Dlatego zwolnij, przynajmniej na te kilka dni, i nie daj się przestępcom:

  • jeśli zakupy jeszcze przed Tobą, kupuj online tylko w zaufanych, sprawdzonych sklepach
  • podchodź z dużym dystansem do wszelkich okazyjnych, ogromnych promocji, chyba, że pochodzą z zaufanych, sprawdzonych sklepów
  • jeśli odbierasz przesyłki w paczkomatach, zainstaluj aplikację i po prostu nie zwracaj uwagi na SMSy 🙂
  • jeśli dostaniesz wiadomość z wymaganiem jakiejkolwiek zapłaty i podanym linkiem – zadzwoń do jej domniemanego nadawcy i upewnij się, czy na pewno ją nadał
  • uważaj przy bankomatach – szczególnie w miejscach odludnych sprawdź, czy moduł klawiatury i slot na kartę nie robią wrażenia, jakby ktoś przy nich operował; jeśli masz wątpliwości, nie wypłacaj
  • przy transakcjach kartowych zasłaniaj klawiaturę, wpisując PIN
  • a najlepiej płać i wypłacaj przy użyciu BLIKa, sam robię tak, kiedy tylko mogę 🙂
  • jeśli trafi do Ciebie jakikolwiek podejrzany mail, czy SMS, wyślij go do nas, na cert.opl@orange.com – wtedy pomożesz innym internautom

Święta to dla wielu najpiękniejszy okres w roku. Sprawmy, by był szczęśliwy dla nas i dla naszych najbliższych, a przestępcy niech spróbują zarobić na życie uczciwie.

Udostępnij: Coraz bliżej święta… i przestępcy o tym wiedzą

Bezpieczeństwo

CyberWeek – bądź sprytniejszy od oszustów!

2 grudnia 2019

CyberWeek – bądź sprytniejszy od oszustów!

Nie musicie patrzeć zdziwieni na kalendarze, dziś nie jest czwartek. Dzisiaj wskakuję nieco ponadplanowo, ale powód słuszny 🙂

CyberWeek to wyprzedażowe szaleństwa, przy których wielu z nas kupuje, korzystając wyłącznie z urządzeń mobilnych. Sami przyznacie, że tak jest po prostu łatwiej. Kiedyś nad sensownością zakupu mogliśmy się zastanawiać w drodze do sklepu, potem przy półce. Teraz – kilka klików i dopiero widząc informację z bankowej aplikacji zdajemy sobie sprawę, że nieco uszczupliliśmy swoje finansowe zasoby.

Coraz więcej ataków mobilnych – CyberTarcza czuwa

W 2018 ponad 28% wszystkich ataków stanowiły te na użytkowników urządzeń mobilnych. Dla porównania w 2015 roku było to mniej niż 2,5%! Z kolei przez ostatnie 3 miesiące (IX-XI) aż  83% zablokowanych prób phishingu miało miejsce na urządzeniach mobilnych. Oznacza to, że aż 83 na 100 użytkowników, których przestępcy przekonali do otwarcia strony phishingowej, wchodziło nań ze smartfonu lub tabletu! I tu jest zadanie dla CyberTarczy. Bez niej, kolejnym krokiem przestępców mogłoby być np. przejęcie loginu i hasła ofiary do Facebooka, bądź do konta bankowego (co zazwyczaj kończy się wyczyszczeniem go do zera). Co więcej, atakom ukierunkowanym na polskich użytkowników internetu możecie się przyjrzeć na mapie na stronie CERT Orange Polska. Jak widać, dzieje się sporo i nieprzerwanie.

Jak żyć podczas CyberWeek?

Nie tylko podczas CyberWeek, acz każdy powód jest dobry, by siać bezpieczniacką wiedzę. Na pewno – poza wykorzystywaniem zdrowego rozsądku – warto bronić się aktywnie. Użytkownicy indywidualni i mniejsze firmy mogą skorzystać ze wspomnianej usługi CyberTarcza, która blokuje próby połączeń z zagrożeniami tj. podszywanie się pod inną osobę lub instytucję, aby wyłudzić poufne dane (phishing), złośliwe oprogramowanie (malware), serwerami Command&Control botnetów, a także umożliwia zarządzanie dostępem do treści.

Większe firmy mogą natomiast skorzystać z usługi CyberWatch, która oprócz blokowania połączeń z zagrożeniami dostarcza informację, z którego numeru firmowego wystąpiła próba takiego połączenia. CyberWatch można uruchomić również na łączu dostępowym.

Nie dajcie się przestępcom. Zepsujmy im święta :>

Udostępnij: CyberWeek – bądź sprytniejszy od oszustów!

Bezpieczeństwo

Oglądaj się za siebie

10 października 2019

Oglądaj się za siebie

Czasem i mnie zdarza się wymyślić jakiś clickbaitowy tytuł :), ale gdy odsuniemy na bok żarty, okaże się, że ma on sporo sensu. Wpadłem bowiem ostatnio na ciekawe badanie, przeprowadzone na zlecenie firmy 3M. Dam sobie rękę uciąć, że badanie przeprowadzane z założoną tezą, biorąc pod uwagę, że zleceniodawca produkuje m.in. filtry na ekran monitora, uniemożliwiające osobom postronnym zobaczenie, co też tam wypisujemy. Ale nie zmienia to faktu, że badanie to bezdyskusyjnie zwraca uwagę na problem, którego wielu z nas nie widzi…

Wystarczy 15 minut

Dla zwykłych internautów – dokładne przyglądanie się potencjalnym phishingowym mailom. Dla firmowych specjalistów od procedur – polityki bezpieczeństwa haseł. Dla tych zajmujących się techniczną stroną cyberbezpieczeństwa – firewalle. I wiecie co? To wszystko o kant… tzn. i tak się nie przyda, gdy przestępca mimochodem stanie za nami i zobaczy jakie hasło wpisujemy.

Przyznajcie się sami przed sobą – czy zawsze wpisując hasło patrzycie, czy ktoś się Wam nie przygląda? Mnie w pracy akurat przychodzi to łatwo, bo za plecami mam kaloryfer i ścianę :), ale co gdy pracujemy zdalnie? Żyjemy w czasach, w których niczym nienormalnym nie jest otwarty laptop w bistro, kawiarni, czy przestrzeni co-workingowej. A tam, logując się, czy zestawiając połączenie VPN, mało kto patrzy za siebie… Tymczasem, według badania Instytutu Ponemon, zleconego przez Visual Privacy Advisory Council i wspominane 3M, w 45% badanych przypadków od spojrzenie na monitor i ręce ofiary do wpisania w odpowiednie miejsce przejętych poświadczeń logowania minęło zaledwie 15 minut!

Do phishingu jeden krok

Kwestia „shoulder surfingu” i ogólnie niefrasobliwości idealnie wpisuje się w trwające obecnie kampanie, rozsiewające trojana Emotet. Będące ich źródłem maila przychodzą z maili udających adresy osób, z którymi korespondujemy. Co więcej, są… odpowiedziami na faktyczne mailowe konwersacje, co tym bardziej może zmylić ofiarę (na stronie CERT Orange Polska przeczytacie bardziej szczegółowy opis). Skąd przestępcy mają dostęp do takich wiadomości? Ano stąd, że musieli dostać się do skrzynek „nadawców”. A jak się do nich dostali? Mogli przy pomocy złośliwego oprogramowania, a mogli po prostu zerknąć w kawiarni na to, jak się logowałeś/aś…

Jak na lunchu – to nie w pracy

Oczywiście Emotet i pokrewne to tylko jeden ze sposobów, w jaki przestępcy mogą wykorzystać naszą niefrasobliwość. By wykraść tajne dane z korporacji, nie trzeba włamywać się do komputera jej prezesa. Wystarczy znaleźć jeden słaby punkt, na najniższym szczeblu. Takim punktem może być jeden pracownik, który podczas przerwy lunchowej w pobliskim centrum handlowym nie zdejmie wiszącego na wierzchu identyfikatora z nazwiskiem, poskarży się podczas głośnej rozmowy z kolegami na złych ludzi z konkurencyjnego wydziału, aż wreszcie nie zauważy, logując się do sieci podczas szybkiego obiadu, że nie tylko on widzi wpisywany przez siebie login i hasło.

Nie namawiam Was do wpadania w obsesję i manię prześladowczą. Ale sami przyznacie, że warto być świadomym tego typu zagrożeń.

Udostępnij: Oglądaj się za siebie

Bezpieczeństwo

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

10 października 2019

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Październik jest europejskim miesiącem cyberbezpieczeństwa. To dobra okazja, by pokazać z jakich kierunków Wasze bezpieczeństwo w sieci może być zagrożone. Na pierwszym miejscu na „liście przebojów” cyberprzestępców był phishing czyli próby nielegalnego pozyskania naszych danych – loginów i haseł do kont bankowych, numerów kart kredytowych itp.

Cyberbezpieczeństwo w naszej sieci

Mówiąc w prostych, żołnierskich słowach – przestępcy mieli chrapkę na Wasze dane, by wykorzystać je do niecnych celów. Specjalista opowiedziałby o tym pewnie nieco bardziej szczegółowo i z wykorzystaniem danych liczbowych. Na całe szczęście pisząc ten tekst o bezpieczeństwie w sieci znalazłem najlepszego – Roberta Grabowskiego, szefa zespołu CERT Orange Polska.

 „Próby wyłudzenia danych stanowiły ponad 2/3 cyberzagrożeń (67 proc.) wykrytych w tym czasie w sieci Orange Polska. Na drugim miejscu oprogramowanie typu adware, zasypujące odbiorcę niechcianymi reklamami. Stanowiło ono niemal 1/4 zagrożeń (22 proc.). W mniejszym stopniu groziły nam koparki kryptowalut i inne rodzaje złośliwego oprogramowania. Widać też wyraźną tendencję spadkową w przypadku ataków DDoS, blokujących działalność witryn internetowych. Prawdopodobnie ma to związek z wdrożeniem pod koniec 2018 roku nowych mechanizmów detekcji i ochrony sieci Orange”

Phishing – jak się bronić przed zagrożeniem z sieci?

Wiecie już, że najczęściej będą Was spotykać próby wyłudzenia Waszych danych i różnego rodzaju oszustwa. Nie zawsze będą to jednak wywołujące wybuchy śmiechu maile od nigeryjskich książąt. Często będą wyglądać jak faktura od operatora telekomunikacyjnego, choć niekoniecznie Waszego, bo przestępcy nie mają takich baz. Może być to mail ze sklepu internetowego o niezapłaconym rachunku. Może nawet być to mail od prezesa Twojej firmy z prośbą o to byś wykonał szybki przelew ze służbowego konta.

Autorzy ataków phishingowych są bardzo pomysłowi w wyszukiwaniu wiarygodnych na pierwszy rzut oka przykrywek. Pod kogo jeszcze mogą się podszyć? Pod banki, innym razem pod administrację podatkową, ale może to być także serwis sprzedaży używanych samochodów czy sieć supermarketów.

Niestety internauci mimo ostrzeżeń bardzo często wykorzystują te same loginy oraz hasła w bankach i serwisach internetowych. Nie jest to droga do bycia bezpiecznym w sieci. Ich przejęcie to dla przestępcy jak otwarcie legendarnego Sezamu – daje możliwość kradzieży naszych pieniędzy.

Bezpieczeństwo w sieci zapewnia CyberTarcza

Użytkownicy sieci Orange są i tak w lepszej sytuacji. Mogą korzystać z ochrony wyjątkowego narzędzia – CyberTarczy. Ostrzega ona internautów o wykrytych zagrożeniach i pozwala uniknąć zainfekowania. Od blisko roku obserwujemy nasilone kampanie SMS, codziennie blokujemy złośliwe domeny i powiązane z nimi fałszywe wiadomości z wiarygodnie brzmiących nadpisów, a linki w nich zawarte prowadzą zazwyczaj do fałszywych bramek płatniczych typu PayU czy DotPay. Między innymi z tego powodu uruchomiona została mobilna wersja CyberTarczy, która zdecydowanie zwiększa bezpieczeństwo korzystania z internetu w smartfonie. Stworzono ją z myślą o niewielkich firmach oraz użytkownikach prywatnych. W smartfonie gromadzimy mnóstwo wrażliwych danych osobistych, ale także służbowych. Chwila nieuwagi, kliknięcie w niebezpieczny link może narazić na straty nie tylko użytkownika telefonu, ale też jego znajomych czy partnerów biznesowych.

Cyberbezpieczeństwo jest tym ważniejsze, że często na smartfonach służbowych przechowujemy dane osobowe – chociażby w postaci zapisanych w pamięci numerów. Pamiętajcie o RODO i karach z nim związanych. Warto być zabezpieczonym. Ochrona CyberTarczy jest w takich przypadkach nie do przecenienia. Warto ją zamówić.

CyberTarcza daje cyberbezpieczeństwo

Co miesiąc chroni ona setki tysięcy użytkowników przed phishingiem i oprogramowaniem typu malware. Rekordowy pod tym względem był maj. Problemów uniknęło wówczas ponad 660 tysięcy osób.

Na przykład przestępcy rozsyłali w tym czasie SMS-y kierujące do fałszywego serwisu z horoskopami. CyberTarcza zablokowała tę domenę. Był to klasyczny wręcz przykład „hybrydowej” próby wyłudzenia. Najpierw przychodziła wiadomość, że klient rzekomo zapisał się na wysoko płatny serwis SMS. Jednocześnie był informowany, że może zrezygnować z subskrypcji, płacąc zaledwie złotówkę w ramach „sprawdzenia danych osobowych”. Przestępcy liczyli, że osoby te nie spojrzą dokładnie na adres strony wyglądającej jak panel płatności, a im uda się ukraść nie tylko złotówkę, ale najpewniej wszystkie pieniądze z konta.

Trudno przewidzieć co cyberprzestępcy jeszcze wymyślą, aby obłowić się kosztem użytkowników internetu. Jeśli chcesz na bieżąco śledzić zagrożenia w sieci możesz to robić na stronie CERT Orange Polska lub na twitterze @CERT_OPL . Warto zajrzeć także do cotygodniowego cyklu Michała Rosiaka o cyberbezpieczeństwie.

Podsumowanie cyberbezpieczeństwa w Orange

Udostępnij: Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej