Phishing na fali – co robić?

Cyberprzestępcy nie mają wakacji. W ostatnim czasie CERT Orange Polska zaobserwował olbrzymi wzrost ataków phishingowych (łącznie przy użyciu kilkuset domen!), zorientowanych przede wszystkim na klientów polskich banków (m.in. iPKO oraz BZ WBK), a także udających faktury za energię z firmy PGE. O ile strony udające bankowe mają za cel zazwyczaj wyłudzenie naszych danych dostępowych, o tyle efektem pobrania i „faktury” i kliknięcia w nią będzie zainstalowanie złośliwego pliku szyfrującego dane na naszym dysku i żądającego zapłacenia wysokiego okupu za ich odszyfrowanie.

Przed próbą wejścia na witryny podające się za banki ustrzeże Was CyberTarcza, o ile wcześniej o ryzyku nie poinformuje Was przeglądarka, cyber-przestępcy jednak nie śpią i może się zdarzyć, że wygenerują nową domenę, przy użyciu której przeprowadzą atak zanim „nauczą” się jej systemy nasze i przeglądarek.

Pamiętajcie, by:

• w przypadku korzystania ze stron bankowych, czy dostawców wszelkich usług, wyrobić w sobie nawyk wielokrotnego sprawdzania adresu w pasku przeglądarki
  • w niektórych przypadkach adresy zawierały nazwy banków, ale np. w domenie *.info.pl, czy *.top
• nie klikać w podejrzane linki
• analizować wszystko, co pokaże nam przeglądarka
  • jedna ze stron pokazała np. błąd certyfikatu bezpieczeństwa, przez wielu internautów przegapiany
• nie otwierać faktur „z ciekawości”, jeśli się ich nie spodziewaliśmy
• w przypadku wątpliwości – skontaktować się z domniemanym nadawcą

A my ze swej strony będziemy robić nieprzerwanie wszystko, co w naszej mocy, byście nie musieli stawać przed takimi problemami. Co nie zmienia faktu, że i tak warto wiedzieć, co z nimi zrobić.