Nieprawdziwe wiadomości, czyli tak zwane fake newsy, to prawdziwa zmora współczesnego Internetu, głównie mediów społecznościowych. Stają się one narzędziem do wyłudzania danych oraz pieniędzy - CERT Orange podaje, że 40% wykrytych ataków phishingowych było realizowanych z wykorzystaniem tego typu wiadomości.
Phishing, czyli oszustwa polegające głównie na wyłudzaniu danych logowania do kont bankowych lub do profili w mediach społecznościowych, to obecnie najbardziej powszechne zagrożenie, z jakim może mieć do czynienia każdy internauta. W pierwszej połowie 2020 roku w sieci Orange Polska zablokowano 10,5 mln prób ataków phishingowych, podczas gdy w całym ubiegłym roku było ich 11,5 mln. Wzrost jest więc ogromny, do czego w pewnym stopniu mogła się przyczynić trwająca pandemia Covid-19 i zmiany, które z jej powodu zostały wprowadzone.
Zobacz: Raport Bitdefender o zagrożeniach w 2020 roku
Zobacz: Microsoft prezentuje nowe API dla Microsoft Threat Protection - platformę dla Microsoft 365
Linki do fałszywych stron bankowości online lub do portali społecznościowych trafiają do ofiar na wiele sposobów: w SMS-ach, wiadomościach e-mail, a ostatnio coraz częściej także w sensacyjnych fake newsach, dystrybuowanych głównie poprzez Facebook. Klikając w nie i wpisując swoje dane w podstawiony panel logowania, dajemy przestępcom dostęp do profilu na portalu społecznościowym a niejednokrotnie możemy zostać przekierowani do stron wyłudzających login i hasło do konta bankowego.
– Fake newsy są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych.
– powiedział Robert Grabowski, szef CERT Orange Polska
Najczęściej samo kliknięcie w post o sensacyjnym tytule na ulubionej facebook’owej grupie nie spowoduje przykrych konsekwencji. Jeśli jednak po kliknięciu w wideo, obrazek czy treść użytkownik zostanie przekierowany na stronę logowania, pomimo tego, że już to zrobił wcześniej, powinien przyjrzeć się dokładnie, na jakiej witrynie się znajduje.
Zobacz: Orange dodaje 100 GB extra do wybranych Planów Mobilnych
Zobacz: Orange: Hybrydowy SD-WAN dla średnich firm na nowej platformie i z nowym dostawcą
Ataki phishingowe zaszyte w fake newsach stanowiły w lipcu i sierpniu aż 40% wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska. Pod wzbudzającym emocje, sensacyjnym tytułem kryły się przeróżne formy oszustwa. W tym samym okresie, co piąty przypadek phishingu stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Popularnym rodzajem jest tak zwane oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności.
– Zauważamy, że przy pomocy stron phishingowych rozsyłane jest również złośliwe oprogramowanie. Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów. Dlatego zawsze należy pobierać aplikacje tylko z oficjalnych sklepów.
– dodał Robert Grabowski
Przed tego rodzaju zagrożeniami użytkowników najlepiej chroni czujność i ostrożność. W sieci Orange Polska zdecydowana większość prób ataków phishingowych jest blokowana przez operatora, zanim ma szansę trafić na urządzenia klientów. Jeśli jednak otrzymamy podejrzaną wiadomość lub natrafimy w sieci na fake newsy kierujące do panelu logowania, warto zgłosić je do zespołu CERT Orange Polska: [email protected] To może przyspieszyć zablokowanie działań oszustów i ochronić także innych internautów.
Warto również wyposażyć się w dodatkowe narzędzia ochrony, takie jak oprogramowanie antywirusowe. Klienci Orange Polska mogą skorzystać także z usługi CyberTarcza mobilna, chroniącej smartfony i tablety oraz CyberTarcza stacjonarna, która zwiększa bezpieczeństwo komputerów podłączonych do Internetu stacjonarnego Orange, również podczas korzystania z domowego Wi-Fi. Usługi te umożliwiają także na filtrowanie treści i ustawienie indywidualnych profili dla różnych urządzeń, co pozwala np. chronić dzieci przed dostępem do nieodpowiednich treści czy zapobiegać nadmiernemu spędzaniu czasu w sieci. Klienci biznesowi mogą także skorzystać z profesjonalnych usług cyberbezpieczeństwa z Cyber Zestawu takich jak np. CyberWatch, StopPhishing czy Orange Network Security. Ich pakietyzacja pozwala na dostarczenie potrzebnych funkcjonalności w niższej cenie.
Zobacz: Francuzi kupują Play! Co teraz będzie?
Zobacz: Epic Games: Apple to kłamca i monopolista
Źródło tekstu: Orange