Ataki phishingowe na polskich internautów w ostatnich tygodniach przybrały na sile. Fałszywe linki wysyłane w celu pozyskania naszych danych wrażliwych przez cyberprzestępców otrzymują nie tylko klienci banków, ale także telekomów czy poczty.

Na czym polega phishing?

Przestępca wysyła dużą ilość maili, korzystając z listy e-maili zidentyfikowanych jako aktywne lub na adresy zupełnie losowe. Wiadomość phishingowa poprosi cię o wypełnienie formularza lub kliknięcie w przycisk, który przekieruje cię na fałszywą stronę. Fałszywa strona imituje stronę firmy, na którą przestępcy powołują się w e-mailu, celem wyłudzenia od nas wrażliwych danych.

Romans telekomunikacji z bankowością zrobił swoje

Klienci polskich banków jako pierwsi mogli przekonać się o zagrożeniu jakie niesie ze sobą phishing. Potencjalnymi ofiarami cyberprzestępców mogli paść klienci tak dużych banków jak PKO BP czy ING BSK, jak i mniejszych – Deutsche Banku czy Credit Agricole. Po atakach na banki, przyszedł czas na kolejne firmy, które skupiają dużą część konsumentów na rynku polskim.

Operatorzy telekomunikacyjni od kilku lat coraz mocniej angażują się na rynku, do tej pory zastrzeżonym dla banków. Mariaże Orange z mBankiem czy T-Mobile z Aliorem nie pozostały bez echa. Klienci zaczęli otrzymywać pseudo faktury za usługi telekomunikacyjne. Sprawą zainteresował się Urząd Komunikacji Elektronicznej. Ostrzega przed korespondencją nadsyłaną z adresów e-mail podobnych do adresów dostawców usług telekomunikacyjnych i wykorzystującej ich logotypy.

- W tej sprawie działamy prewencyjnie. Ponieważ docierają do nas tego typu informacje i zauważamy problem, staramy się, korzystając z możliwości które są dostępne , uczulić konsumentów na ryzyko i przestrzec przed próba tego typu wyłudzenia - czy to pieniędzy, czy danych osobowych – informuje Dawid Piekarz, rzecznik UKE.

Jeżeli nie wyrażaliśmy zgody na otrzymywanie faktur w formie elektronicznej, a mimo to na nasz adres e-mail wpłynęła wiadomość z taką fakturą lub jeżeli wyraziliśmy zgodę na otrzymywanie faktur elektronicznych, lecz mamy wątpliwości co do ich autentyczności należy wstrzymać się z dokonaniem opłaty i niezwłocznie skontaktować się z biurem obsługi dostawcy usług telekomunikacyjnych w celu zweryfikowania autentyczności przesłanej faktury.

Atak także na Pocztę Polską

Co ciekawe, w ostatnich dniach również klienci Poczty Polskiej otrzymali fałszywe wiadomości potwierdzające złożenie reklamacji. Informacje te nie zostały nadane przez operatora. Dlatego jeśli nie oczekujemy na potwierdzenie złożonej reklamacji, to należy ignorować wszelkie wiadomości sugerujące, że usługa była reklamowana. Pod żadnym pozorem nie powinno się otwierać załączników znajdujących się mailach. Mogą zawierać oprogramowanie wirusowe. Warto tez zwrócić szczególną uwagę na dane wpisane w potwierdzeniu reklamacji, ponieważ fałszywe maile znacznie różnią się od prawidłowych. Korespondencja od Poczty Polskiej zawiera w tabeli pełne informacje o reklamowanej usłudze, dane nadawcy i adresata oraz załącznik w formacie pdf a nie zip.

Nie klikaj, nie kupuj, nie odpowiadaj

Jak informują eksperci Sophos, firmy zajmującej się tworzeniem oprogramowania do ochrony przeciw cyberzagrożeniom i utratą danych, bez dokładniejszego zbadania sprawy ciężko jest określić czy ostatnie incydenty phishingu w Polsce to coś, co powinno budzić duży niepokój. Może to być przypadek, zwykły, nagły zryw niepożądanych działań, który samoistnie wygaśnie.

Niemniej jednak zjawisko phishingu wciąż istnieje i ma się dobrze, gdyż w przeciwnym wypadku nikt by się tym nie zajmował. Wiele ofiar phishingu obwinia siebie, twierdząc, że dało się złapać na oczywiste oszustwo. Wyciąganie wniosków z własnych błędów jest z pewnością słuszne, lecz nadal nie pomaga innym użytkownikom sieci, którzy jeszcze nie mieli nieszczęścia przekonać się na własnej skórze czym jest phishing.

Phishing: jak go uniknąć? Istnieje wiele wskaźników nieuczciwych e-maili:

1. Fałszywe linki: Mogą wyglądać na prawdziwe, ale prowadzą na manowce. Sprawdź, czy adres odnośnika pokrywa się z adresem w przeglądarce poprzez najechanie nad URL w wiadomości e-mail. Jeśli coś wzbudzi twoje podejrzenie - nie klikaj w link.

2. Załączniki mogą zawierać złośliwe oprogramowanie, więc nigdy nie powinieneś otwierać załączników bez stuprocentowej pewności, że są one autentyczne.

3. Jeśli nie jesteś pewien czy e-mail jest autentyczny, wówczas nie klikaj w żaden link w wiadomości. Zamiast tego otwórz przeglądarkę, wejdź na stronę banku i zaloguj się. Jeśli czeka na ciebie jakaś pilna wiadomość, na pewno dowiesz się o tym po zalogowaniu.

4. Zwróć uwagę na adres, z którego przyszła wiadomość z elektroniczną fakturą.

5. Sprawdź poprawność podanego na elektronicznej fakturze numer konta bankowego, na który trzeba przelać należność.

6. Faktura w formie elektronicznej przychodzi tylko na adres, który podaliśmy swojemu dostawcy usług telekomunikacyjnych.