Fake newsy roznoszą phishing. Jak się chronić?

Przeczytaj także: Ransomware, phishing i inni - fałszywe maile to codzienność

Phishing, a więc sposób wyłudzania danych do kont bankowych i profili w mediach społecznościowych, święci wśród cyberprzestępców triumfy popularności. Z danych Orange Polska wynika, że tylko w I połowie br. zablokowano w tej sieci aż 10,5 mln tego ataków phishingowych. Dla porównania, na przestrzeni całego minionego roku udaremniono 11,5 mln tego rodzaju incydentów.

Odnośniki do fałszywych stron przesyłane są ofiarom na różne sposoby – w wiadomościach sms, mailach, a ostatnio również rozprzestrzeniane są przez fake newsy, których dystrybutorem jest przede wszystkim Facebook. Ofiara, która złapie haczyk, udostępnia atakującym swoje dane do konta w mediach społecznościowych, a nierzadko również loginy do kont w bankowości elektronicznej.

- Fake newsy są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych – ostrzega Robert Grabowski, szef CERT Orange Polska.

Najczęściej samo kliknięcie w post o sensacyjnym tytule na ulubionej facebook’owej grupie nie spowoduje przykrych konsekwencji. Jeśli jednak po kliknięciu w wideo, obrazek czy treść użytkownik zostanie przekierowany na stronę logowania, pomimo tego, że już to zrobił wcześniej, powinien przyjrzeć się dokładnie, na jakiej witrynie się znajduje.

Ataki phishingowe zaszyte w fake newsach stanowiły w lipcu i sierpniu aż 40% wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska. Pod wzbudzającym emocje, sensacyjnym tytułem kryły się przeróżne formy oszustwa. W tym samym okresie, co piąty przypadek phishingu stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Popularnym rodzajem jest tzw. oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności.

- Zauważamy, że przy pomocy stron phishingowych rozsyłane jest również złośliwe oprogramowanie. Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów. Dlatego zawsze należy pobierać aplikacje tylko z oficjalnych sklepów – podkreśla Robert Grabowski.

Przed tego rodzaju zagrożeniami użytkowników najlepiej chroni czujność i ostrożność. W sieci Orange Polska zdecydowana większość prób ataków phishingowych jest blokowana przez operatora, zanim ma szansę trafić na urządzenia klientów. Jeśli jednak otrzymamy podejrzaną wiadomość lub natrafimy w sieci na fake newsy kierujące do panelu logowania, warto zgłosić je do zespołu CERT Orange Polska: cert.opl@orange.com To może przyspieszyć zablokowanie działań oszustów i ochronić także innych internautów.

Warto również wyposażyć się w dodatkowe narzędzia ochrony, takie jak oprogramowanie antywirusowe. Klienci Orange Polska mogą skorzystać także z usługi CyberTarcza mobilna, chroniącej smartfony i tablety oraz CyberTarcza stacjonarna, która zwiększa bezpieczeństwo komputerów podłączonych do internetu stacjonarnego Orange, również podczas korzystania z domowego WiFi. Usługi te umożliwiają także na filtrowanie treści i ustawienie indywidualnych profili dla różnych urządzeń, co pozwala np. chronić dzieci przed dostępem do nieodpowiednich treści czy zapobiegać nadmiernemu spędzaniu czasu w sieci. Klienci biznesowi mogą także skorzystać z profesjonalnych usług cyberbezpieczeństwa z Cyber Zestawu takich jak np. CyberWatch, StopPhishing czy Orange Network Security. Ich pakietyzacja pozwala na dostarczenie potrzebnych funkcjonalności w niższej cenie.