Trafił do Was podejrzany mail? Bądźcie ostrożni - ataki phishingowe są coraz częstsze

Uważajcie na fałszywe maile i niebezpieczne linki. Jak wynika z raportu CERT Orange Polska, ataki phishingowe zaszyte w fake newsach stanowiły w lipcu i sierpniu aż 40% wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska.


Niestety, ale coraz częściej możemy paść ofiarą cyberprzestępców, którzy do wyłudzania naszych danych i pieniędzy wykorzystują media społecznościowe. Musimy zdać sobie sprawę, że głównym zagrożeniem są przede wszystkim fake newsy, z którymi spotykamy się niemal na co dzień. Sensacyjne nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok, aby dać się oszukać.

Według CERT Orange Polska, każdego dnia pojawia się nawet kilkanaście stron z fałszywymi wiadomościami.

Phishing, czyli oszustwa polegające głównie na wyłudzaniu danych logowania do kont bankowych lub do profili w mediach społecznościowych, to obecnie najbardziej powszechne zagrożenie, z jakim może mieć do czynienia każdy użytkownik internetu. Tylko w pierwszym półroczu tego roku w sieci Orange Polska zablokowano 10,5 mln prób ataków phishingowych, podczas gdy w całym ubiegłym roku było ich 11,5 mln.

Trafił do Was podejrzany mail? Bądźcie ostrożni - ataki phishingowe są coraz częstsze

Ostrożność przede wszystkim

Linki, pod którymi kryją się fałszywe wiadomości mogą trafiać do naszych skrzynek mailowych, SMS-em czy - coraz częściej - w sensacyjnych fake newsach na Facebooku oraz w innych mediach społecznościowych. Najczęściej samo kliknięcie w post nie spowoduje przykrych konsekwencji, ale jeśli po kliknięciu w obrazek, wideo czy treść zostaniemy przekierowani na stronę logowania (pomimo tego, że zrobiliśmy to wcześniej) powinniśmy dokładniej się temu przyjrzeć. Wpisując swoje dane, umożliwiamy przestępcom dostęp do profilu na portalu społecznościowych a często możemy zostać przekierowani do stron wyłudzających login i hasło do konta bankowego. Dlatego powinniśmy baczniej obserwować wszystkie wiadomości, które otrzymujemy i nie klikać bezmyślnie w proponowane linki. Jak zaznacza Robert Grabowski, szef CERT Orange Polska:

Fake newsy są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania.

Różne formy oszustwa

Tylko w lipcu i sierpniu odnotowano, że aż 40% ataków phishingowych wykrytych w sieci Orange Polska było realizowanych właśnie z użyciem fake newsów. Co piąty przypadek ataku phishingowego stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Popularnym rodzajem tego typu wiadomości jest tzw. oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności. A to tylko jedna z metod, która jest wykorzystywana przez cyberprzestępców.

Warto pamiętać, że za pomocą fałszywych linków rozsyłane są złośliwe oprogramowania. Jak podkreśla Robert Grabowski:

Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów. Dlatego zawsze należy pobierać aplikacje tylko z oficjalnych sklepów.

Dlatego należy być czujnym i ostrożnym oraz wyposażyć się w dodatkowe narzędzie ochrony, czyli oprogramowanie antywirusowe.

W sieci Orange zdecydowana większość prób ataków phishingowych jest blokowana przez operatora, zanim ma szansę trafić na urządzenia klientów. Jeśli jednak trafi do was podejrzana wiadomość lub natraficie w sieci na fake newsy kierujące do panelu logowania, warto zgłosić je do zespołu CERT Orange Polska: [email protected]