Phishing na fali – co robić?
Cyberprzestępcy nie mają wakacji. W ostatnim czasie CERT Orange Polska zaobserwował olbrzymi wzrost ataków phishingowych (łącznie przy użyciu kilkuset domen!), zorientowanych przede wszystkim na klientów polskich banków (m.in. iPKO oraz BZ WBK), a także udających faktury za energię z firmy PGE. O ile strony udające bankowe mają za cel zazwyczaj wyłudzenie naszych danych dostępowych, o tyle efektem pobrania i „faktury” i kliknięcia w nią będzie zainstalowanie złośliwego pliku szyfrującego dane na naszym dysku i żądającego zapłacenia wysokiego okupu za ich odszyfrowanie.
Przed próbą wejścia na witryny podające się za banki ustrzeże Was CyberTarcza, o ile wcześniej o ryzyku nie poinformuje Was przeglądarka, cyber-przestępcy jednak nie śpią i może się zdarzyć, że wygenerują nową domenę, przy użyciu której przeprowadzą atak zanim „nauczą” się jej systemy nasze i przeglądarek.
Pamiętajcie, by:
- w przypadku korzystania ze stron bankowych, czy dostawców wszelkich usług, wyrobić w sobie nawyk wielokrotnego sprawdzania adresu w pasku przeglądarki
- w niektórych przypadkach adresy zawierały nazwy banków, ale np. w domenie *.info.pl, czy *.top
- nie klikać w podejrzane linki
- analizować wszystko, co pokaże nam przeglądarka
- jedna ze stron pokazała np. błąd certyfikatu bezpieczeństwa, przez wielu internautów przegapiany
- nie otwierać faktur „z ciekawości”, jeśli się ich nie spodziewaliśmy
- w przypadku wątpliwości – skontaktować się z domniemanym nadawcą
A my ze swej strony będziemy robić nieprzerwanie wszystko, co w naszej mocy, byście nie musieli stawać przed takimi problemami. Co nie zmienia faktu, że i tak warto wiedzieć, co z nimi zrobić.
