hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
1 października 2022

Wakacje bezpieczniejsze z CyberTarczą

W lipcu i sierpniu CERT Orange Polska zablokował ponad 26 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fake newsy. W czasie wakacji na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,3 miliona użytkowników sieci Orange. To niemal dwukrotnie więcej niż w tym samym czasie ubiegłego roku. Internauci najczęściej klikali w linki prowadzące do fałszywych inwestycji.

Statystyki z CyberTarczy pokazują z jednej strony, że zagrożeń jest coraz więcej, a z drugiej, że chronimy przed nimi coraz skuteczniej. Rozwijamy CyberTarczę tak, by wyniki, które dostarcza, były coraz wyższej jakości, pracujemy nad szybkością wykrywania, bardziej precyzyjnie określamy zagrożenia. Najważniejsze są trzy czynniki: wiedza zespołu, automatyzacja i inteligentne rozwiązania – mówi Robert Grabowski, szef CERT Orange Polska.

Stare metody w nowej odsłonie

Według danych CERT Orange Polska w czasie wakacji internauci najczęściej próbowali wejść na strony prowadzące do nieistniejących giełd, czy fałszywych inwestycji w kryptowaluty. To zjawisko przybiera ostatnio na sile. Ponad 7 tys. zablokowanych fałszywych domen dotyczyło właśnie nakłaniania do inwestycji.

Nie zabrakło również starych i znanych już metod działania cyberprzestępców, takich jak oszustwa na kupującego, fake newsy, SMS-y phishingowe z informacją o wstrzymaniu/niedopłacie do paczki, rachunku za energię elektryczną. W wakacje zaobserwowano także kilka dużych kampanii phishingowych na znane banki. W tym przypadku pojawiły się nowe scenariusze działania. Zamiast popularnych wcześniej dramatycznie brzmiących powiadomień o pieniądzach znikających z konta, oszuści zaczęli stosować bardziej subtelne metody, np. powiadomienia o nowych sposobach zabezpieczenia konta, ostrzeżenia sugerujące, że ktoś mógł użyć naszych danych uwierzytelniających do konta, wraz z adresem IP, z którego rzekomo się logowano, czy informacje o nieautoryzowanym użyciem karty płatniczej.

W „ostrzeżeniach” znajduje się prośba o zweryfikowanie konta. By przekonać potencjalne ofiary do działania i kliknięcia w podany „link weryfikacyjny”, sprawiają wrażenie poważnego działu banku.

Warto być czujnym i dzielić się ostrzeżeniami

Jeśli otrzymamy wiadomość o blokadzie karty, czy też możliwości uruchomienia nowej usługi, zachowajmy ostrożność. Najlepiej skontaktować się z bankiem standardowym sposobem, poprzez oficjalną infolinię lub stronę internetową, wpisując samodzielnie jej adres. Z kolei korzystając z serwisów z ogłoszeniami, zawsze komunikujmy się z kupującym i realizujmy płatności tylko przez ten portal, nie za pomocą linków przesyłanych poprzez komunikator – radzi Robert Grabowski.

Podejrzane wiadomości można przesłać na adres cert.opl@orange.com. Pomoże to przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych internautów. Warto też śledzić bieżące ostrzeżenia na stronie cert.orange.pl, a także na Twitterze: @CERT_OPL.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas