Dostałeś takiego SMS-a? Natychmiast go usuń
Formy phishingu ewoluują, jednak wciąż często wykorzystywanym przez oszustów narzędziem są tradycyjne wiadomości tekstowe. Mechanizmy antyspamowe znane z komunikatorów działają w nich tylko w ograniczonym zakresie, co zachęca napastników. Orange Polska wydało zestaw zaleceń, jak radzić sobie z zagrożeniem.
Rozpoznawanie zagrożenia
Kluczowe w ochronie jest rzecz jasna rozpoznawanie zagrożenia. Analitycy zwracają uwagę na dwie kwestie, które odróżniają próbę phishingu od zwykłego SMS-a czy maila, który może stanowić np. agresywny marketing. W pierwszym przypadku możemy być pewni, że do wiadomości zostanie załączony link lub załącznik . O ile bowiem mail czy SMS sam w sobie nie stanowi zagrożenia, to już zawarte w lim linki i pliki tak.
Oczywiście może się zdarzyć, że także stuprocentowo bezpieczne wiadomości mogą zawierać linki i załączniki. Podejrzane wiadomości można wysyłać pod numer 508 700 900.
Co mogą zrobić atakujący?
Problemem w zapobieganiu incydentom w bezpieczeństwie jest często niewiedza potencjalnych ofiar, co do sposobu, w jaki mogą zostać wykorzystane pozyskane przez napastników dane. O ile samo odwiedzanie nawet podejrzanych adresów bardzo rzadko samo w sobie kończy się infekcją, to warto znać granicę.
Orange przestrzega, że powinny być nią wszystkie strony, które wymagają podania jakichkolwiek danych, zwłaszcza danych osobowych oraz danych kart płatniczych . Są to zdecydowanie najpowszechniejsze zagrożenia występujące w kampaniach phishingowych. W parze z nimi występują próby wyłudzeń danych logowania, zwłaszcza do bankowości internetowej lub serwisów społecznościowych. Innym częstym celem oszustów jest nakłonienie ofiar do instalacji aplikacji. Służą one najczęściej do przejęcia przez oszustów zdalnego dostępu do urządzenia.
Zachowanie po ataku
Osobną kwestią poruszaną przez analityków jest zachowanie, gdy atak niestety zakończył się sukcesem oszustów. W lwiej części przypadków – np. pozyskanie danych kart płatniczych , logowania do bankowości elektronicznej czy nawet numeru dowodu osobistego – wystarczy skontaktować się z bankiem, by zastrzec dostępy. W rozmowie z bankiem można również zablokować ewentualne transakcje, jakich dokonali cyberprzestępcy.
Jeśli zaś scenariusz ataku zakładał instalację dodatkowego oprogramowania na komputerze, to konieczne jest kompleksowe działanie. Oczywiście należy zacząć od odinstalowania programu, przeskanować pamięć z użyciem antywirusa (np. Windows Defender) , sprawdzić aktywność na koncie bankowym i pozmieniać hasła. W przypadku smartfonów należy odinstalować aplikację i zweryfikować, czy nie zostały pobrane żadne nowe.
Ponadto Orange zachęca, by zgłaszać podejrzane treści pod numerem 508 700 900 oraz kontaktować się CERT Orange Polska pod adresem mailowym cert.opl@orange.com .