Dziwny mail, podejrzany SMS – gdzie szukać ratunku?
Cyberprzestępca też człowiek – choć ciężko w to uwierzyć – i w okresie przedświątecznym w cyberzagrożeniach robi się trochę spokojniej. To dobra pora, by przypomnieć co robić, gdy trafi do nas dziwny mail, czy podejrzany SMS. Na edukację nigdy nie jest za późno.
Od mema jeszcze nie zaczynaliśmy, jednak świąteczna atmosfera to usprawiedliwia. Poza tym – to szczera prawda. Najważniejsze w przypadku otrzymania podejrzanej treści jest – o czym piszemy na tej stronie od wielu lat – zachowanie spokoju. Po prostu trzeba wbić sobie do głowy, że:
Emocje w mailu od obcego = podejrzenie!
Dzisiejszy phishing oparty jest na socjotechnice. Socjotechnik musi nas przekonać do kliknięcia w link lub otwarcia załącznika. Jeśli da nam czas na namysł – przegra. W momencie, gdy przeczytamy treść maila zawierającą wyraźne stylistyczne błędy, gdy zobaczymy, że adres nadawcy nie ma nic wspólnego z rzekomym autorem, zauważając, że domena „oficjalne” strony kończy się na .xyz… Jeśli się zorientujemy – my nie klikniemy w link, który zawiera podejrzany SMS. A on – przegra.
Dlatego musi wywołać w nas emocje. Napisać, że mamy do zapłaty (albo odebrania) duże pieniądze. Że wyłączą nam prąd. Paczka z prezentem nie przyjdzie, jeśli nie dopłacimy drobnej kwoty. Super okazja ucieknie nam sprzed rąk za 59… 58… 57…
Jeśli wiemy, że tego typu emocje to główny wyznacznik socjotechnicznych tricków, mamy świadomość na jakich treściach musimy się skupić – żaden podejrzany SMS nie ma z nami szans. Warto też pamiętać, że połączenie emocji z pieniędzmi (zapłać, zwróć, zwrócimy Tobie) to już absolutnie phishingowe combo. Może się oczywiście zdarzyć, że nie będziemy mieli do czynienia z oszustwem. Ale wyjątkowo rzadko.
Masz wątpliwości, czy to podejrzany SMS?
Trafiła do Ciebie podejrzana wiadomość i chcesz uchronić przed nią innych internautów? Prześlij ją dalej na nr 508 700 900. Nasze systemy automatycznie przeanalizują zawarty w niej link, by w razie zagrożenia uniemożliwić połączenie do niego z sieci Orange Polska. Pamiętaj jednak, że otrzymując podejrzany SMS na powyższy numer, nie mamy możliwości odpisania na nią. Jeśli więc masz jakieś pytania, związane z zaobserwowanym zagrożeniem, bądź chcesz nam przesłać podejrzanego maila, czy stronę – pisz na adres cert.opl@orange.com. Chętnie przyjmiemy każdą informację, a jako iż nie zwykliśmy zostawiać ludzi w potrzebie – uspokoimy Cię, bądź poinformujemy co zrobić, by zminimalizować skutki zagrożenia.
A poza tym, pamiętaj, by wszędzie tam, gdzie się da, ustawić uwierzytelnianie dwuskładnikowe. Popsucie zdrowia przestępcy, który myślisz, że jest już u celu to sama przyjemność.