Cyberprzestępcy nie mają wakacji. Można by wręcz rzecz, że jakichś mentalnych robaków dostali, bo w ostatnim czasie CERT Orange Polska zaobserwował olbrzymi wzrost ataków phishingowych (łącznie przy użyciu kilkuset domen!), zorientowanych przede wszystkim na klientów polskich banków (m.in. iPKO oraz BZ WBK), a także udających faktury za energię z firmy PGE.O ile strony udające bankowe mają za cel zazwyczaj wyłudzenie naszych danych dostępowych, o tyle efektem pobrania i „faktury” i kliknięcia w nią będzie zainstalowanie złośliwego pliku szyfrującego dane na naszym dysku i żądającego zapłacenia wysokiego okupu za ich odszyfrowanie.
Przed próbą wejścia na witryny podające się za banki ustrzeże Was CyberTarcza, o ile wcześniej o ryzyku nie poinformuje Was przeglądarka (mnie ostrzegł Vivaldi), cyber-przestępcy jednak nie śpią i może się zdarzyć, że wygenerują nową domenę, przy użyciu której przeprowadzą atak zanim „nauczą” się jej systemy nasze i przeglądarek.Dlatego pamiętajcie, by:
– w przypadku korzystania ze stron bankowych, czy dostawców wszelkich usług, wyrobić w sobie nawyk wielokrotnego sprawdzania adresu w pasku przeglądarki
– w niektórych przypadkach adresy zawierały nazwy banków, ale np. w domenie *.info.pl, czy *.top
– nie klikać w podejrzane linki
– analizować wszystko, co pokaże nam przeglądarka
– jedna ze stron pokazała mi np. błąd certyfikatu bezpieczeństwa, wręcz krzycząc: „Jestem jakaś lewa!”
– nie otwierać faktur „z ciekawości”, jeśli się ich nie spodziewaliśmy
– w przypadku wątpliwości – skontaktować się z domniemanym nadawcą
A my ze swej strony będziemy robić nieprzerwanie wszystko, co w naszej mocy, byście nie musieli stawać przed takimi problemami. Co nie zmienia faktu, że i tak warto wiedzieć, co z nimi zrobić.
