A jednak phishing działa…
Nic nie edukuje lepiej, niż prawdziwy przykład – nie bez kozery wykłady na konferencjach, oparte o case studies cieszą się największym zainteresowaniem. W kilku ostatnich tekstach zastanawialiśmy się, czy mimo regularnych ostrzeżeń i tekstów awarenessowych ludzie wciąż łapią się na maile phishingowe. Okazuje się, że tak – czego dowodzi jeden z maili, który trafił dziś do CERT Orange Polska.
Przytoczenie powyższego maila nie ma oczywiście na celu wyszydzenia kogokolwiek (stąd wyszarzenie elementów, mogących pozwolić na identyfikację zgłaszającego) – ma on jedynie służyć w celu edukacyjnym.
Jak widać na screenshocie, w mailu został wysłany załącznik o nazwie zawierającej słowo „Faktura”, z rozszerzeniem xls. Mimo, iż program antywirusowy usunął załącznik, użytkownikowi i tak zależało na jego otwarciu do tego stopnia, iż poinformował o problemie CERT Orange Polska, nie zaznaczając, iż chodzi mu o wirusa, prosząc jedynie o pomoc w „poprawieniu” sytuacji.
Pamiętajcie! Jeśli otrzymaliście nieoczekiwany mail, a tym bardziej w przypadku, gdy zawiera załącznik, absolutnie go nie otwieramy. W opisywanym przypadku użytkownika uratował antywirus i choć – jeśli jesteście klientami Orange Polska – istnieje duże prawpodobieństwo, że nawet w przypadku niefrasobliwości uratuje Was CyberTarcza, lepiej wbić sobie w głowę, że pewnych rzeczy po prostu nie robimy. A jeśli dostaniecie podejrzanego maila – możecie wysłać go do nas, na cert.opl@orange.com. Pomożecie sobie i innym internautom.