Orange Windykacja SMS: Jak Rozpoznać Oszustwo i Chronić Swoje Dane
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego - CSIRT NASK (CERT Polska) informuje o kampanii phishingowej, w której internetowi naciągacze podszywają się pod operatora telekomunikacyjnego Orange.
W rozsyłanych wiadomościach SMS pojawia się informacja o nowym powiadomieniu, do którego dostęp można uzyskać poprzez załączony link. Cyberoszuści nie tłumaczą o co chodzi, więc chęć poznania czego dotyczy powiadomienie ma być zachętą do kliknięcia w link. Jesteś klientem Orange? Uważaj!
Samo kliknięcie w link nie jest głównym zagrożeniem, ale podanie danych na fałszywej stronie już tak. Nie daj się złapać. Zawsze należy zweryfikować, czy link rzeczywiście prowadzi do odpowiedniej strony.
Podawanie linku w wiadomościach jest podstawową formą jaką stosuje się w phishingu. Częstą praktyką jest też używanie adresu łudząco podobnego do używanego przez firmę, pod którą podszywają się oszuści, różniącego się jedynie np. drobną literówką.
W przypadku jakichkolwiek niepewności skontaktuj się z firmą, z której usług korzystasz. Dzięki temu możesz zweryfikować źródło otrzymanej wiadomości.
WAŻNE! Orange opublikował na swojej stronie ważny komunikat, ostrzegając przed nową falą fałszywych SMS-ów, które mogą prowadzić do utraty pieniędzy lub danych. Dowiedz się, jak rozpoznać podejrzaną wiadomość i nie dać się nabrać na podstęp, który może kosztować cię oszczędności życia.
Oszustwa z wykorzystaniem fałszywych wiadomości SMS, tzw. phishing, to coraz częstszy problem w Polsce. Przestępcy podszywają się pod znane firmy - operatorów komórkowych, banki, firmy kurierskie czy serwisy sprzedażowe - by wyłudzić twoje dane lub pieniądze.
Jak Rozpoznać Fałszywą Wiadomość SMS od Orange?
- Sprawdź Nadawcę: Przede wszystkim sprawdź, kto jest nadawcą wiadomości. Zastanów się, czy korzystasz z usług tej firmy i czy wcześniej otrzymywałeś od niej SMS-y. Zwróć uwagę, czy nadawca to numer telefonu, czy nazwa firmy (tzw. nadpis). Oszuści często stosują drobne przekręcenia nazw.
- Uważaj na Linki: Jeśli wiadomość zawiera link, nie klikaj w niego odruchowo. Nawet jeśli klikniesz, nie wpisuj żadnych danych, zanim nie upewnisz się, że strona jest prawdziwa. Sprawdź dokładnie adres strony - oszuści często stosują adresy łudząco podobne do oryginalnych, np. „orange-pl.xyz” zamiast „orange.pl”.
- Silne Emocje to Sygnał Alarmowy: Jeśli treść SMS-a wywołuje w tobie silne emocje - strach, niepokój, poczucie pilności - potraktuj to jako potencjalną próbę oszustwa. Prawdziwe firmy nie straszą blokadą konta ani nie żądają natychmiastowej reakcji przez SMS.
CERT Orange Polska zaobserwował wiadomości RCS, przychodzące ze zwykłych numerów spoza Polski, np. z treścią: "Zauważyliśmy, że punkty Orange (5340 punktów) na Twoim koncie wygasną dzisiaj. Proszę wymienić swoje punkty na dostępne nagrody." Link w skracarce bit[.]ly prowadzi na witrynę docelową plhtto[.]top. Witryna przygotowana jest w kolorystyce łudząco przypominającej Orange Polska.
CERT Orange Polska przeanalizował, co próbują wyłudzić oszuści. W tym ataku oszuści stosują kilka środków socjotechnicznych, na które wciąż wielu internautów się łapie. W żadnym wypadku nie należy dać się wciągnąć w tę grę - wyłudzone dane mogą narażać nas na kolejne ataki przestępców, którzy będą próbowali zrealizować płatności za pomocą wykradzionej karty płatniczej.
SMS-y phishingowe często zawierają linki, np. do fałszywych serwisów płatności. Wpisanie danych logowania na takiej stronie grozi utratą pieniędzy z konta. Kolejnym zagrożeniem są masowo wyświetlane reklamy prowadzące np. do fałszywych serwisów inwestycyjnych, giełd kryptowalut czy linki przekazywane za pośrednictwem komunikatorów, jak np. odbiór przesyłki lub pieniędzy.
Pod każdą z nich kryje się fałszywy panel DotPay. Pozostałe są przekierowywane na Google.pl. Jeśli jednak ofiara wybierze jeden z powyższych banków, zostanie poproszona o login i hasło, a następnie zobaczy “odliczanie”, w trakcie którego przestępcy zalogują się na konto ofiary podanymi przez nią danymi i w zależności od sytuacji zerwą lokaty, przeleją środki z konta karty płatniczej na rachunek główny lub od razu przystąpią do operacji definiowania odbiorcy zaufanego. Ofiara zobaczy wtedy formatkę przelewu i otrzyma SMS-a z banku (ale treść tego SMS-a nie będzie dotyczyła przelewu, a zerwania lokaty albo definicji odbiorcy zaufanego).
Jak Chronić Się Przed Phishingiem?
Dział cyberbezpieczeństwa Orange ostrzega przed wiadomościami, sugerującymi wygasanie „punktów Orange”.
Link z przekazanej wiadomości automatycznie trafi do systemów bezpieczeństwa Orange Polska. Po potwierdzeniu, że strona, do której kieruje, służy do wyłudzania danych, dostęp do niej zostanie zablokowany.
Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami.
Możecie to przetestować na tym powyższych trzech URL-ach.
Osoby stosujące się do jednej z 10 rad, jakie polecamy w ramach naszych wykładów, tj.
7 porad dotyczących cyberbezpieczeństwa, o których NIKT Ci nie powie (ale są ŁATWE do wdrożenia)
Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. WARSZAWA, 16 kwietnia -- zapisz się tutaj!
CERT Orange Polska uruchomił właśnie numer 508 700 900, na który można przesyłać tego typu podejrzane strony i wiadomości. Pozwoli to na skuteczniejszą ochronę wielu osób przed oszustwem. Numer służy tylko do obsługi SMS-ów i nie można na niego zadzwonić.
tags: #sms #od #orange #windykacja