10 lutego obchodzimy dzień bezpiecznego Internetu. Na co powinni uważać klienci firm telekomunikacyjnych?
10 lutego obchodzimy dzień bezpiecznego Internetu. Coraz częściej przekonujemy się, że wraz z rozwojem Sieci pojawiają się także nowe zagrożenia. I to w miejscach, w których wcześniej byśmy się tego nie spodziewali.
Tegoroczne obchody dnia bezpiecznego Internetu będą przebiegały pod hasłem “Razem tworzymy lepszy Internet”. Organizatorzy zwracają szczególną uwagę na to, że za bezpieczeństwo w Sieci odpowiedzialny jest indywidualnie każdy użytkownik. Na jakie zagrożenia powinni zwracać szczególną uwagę klienci operatorów telekomunikacyjnych?
Fałszywe faktury
Mniej więcej w połowie 2014 roku klienci sieci komórkowych byli masowo atakowani fałszywymi fakturami przesyłanymi na adres e-mail. Tego typu ataki phishingowe zdarzały się zapewne już wcześniej, na mniejszą skalę. Jednak to właśnie teraz abonenci coraz częściej zgłaszają fakt otrzymania takiej faktury. Takie fałszywki wyglądają identycznie, jak e-faktury wysyłane przez operatorów. Różni się jedynie numer rachunku bankowego do wpłat.
Oprócz podobnego wyglądu treści, podobna jest także nazwa adresu e-mail nadawcy. W Play, zamiast z adresu awizo@mojefinanseplay.pl, faktury przysyłano z adresu awizo@play.pl. Oszuści podszywający się pod Orange poszli o krok dalej i wysyłali maile z adresów, z których ten operator faktycznie dostarcza faktury (fakturaF@orange.com oraz e-fakturaM@orange.com).
To pokazuje, że musimy sprawdzać każdą fakturę, którą otrzymujemy. Oszuści nie mają trudności ze skutecznym podszywaniem się pod firmy telekomunikacyjne i najwyraźniej zwietrzyli szansę dużego zarobku poprzez naciąganie nieświadomych klientów. Warto rozważyć skorzystanie z automatycznych metod płatności, jak np. polecenie zapłaty.
(Zbyt) popularne hasła
Operatorzy zachęcają do korzystania z portali użytkownika, w których mogą sprawdzać stan swoich płatności, włączać i wyłączać dodatkowe usługi, a także korespondować z obsługą klienta. Pamiętajmy, aby w takim serwisie (jak i w każdym innym) ustawić odpowiednie, bezpieczne hasło. Wydawałoby się to oczywiste, ale wystarczy spojrzeć na listę najbardziej popularnych haseł, gdzie pierwsze miejsce zajmuje “123456”, drugie “password”, a trzecie “12345” i już widać, że nie każdy użytkownik przywiązuje dużą wagę do ustalenia odpowiedniego hasła.
Oszuści coraz sprytniejsi
Marcin Gruszka w poniedziałek na swoim blogu podał informację o nowym rodzaju ataku phishingowego, któremu poddani zostali klienci Play. Abonenci otrzymują email z adresu no-reply@playy.pl z prośbą o zalogowanie się do serwisu Play24 poprzez kliknięcie w podany link. Po wybraniu odnośnika następuje przekierowanie na podstawioną stronę, która służy do wyłudzania danych. W takim przypadku warto sprawdzić certyfikat bezpieczeństwa strony internetowej. Pozostaje tylko czekać, kiedy na podobne oszustwa zostaną narażeni klienci innych usługodawców.
Niewątpliwie wraz z rozwojem Internetu zwiększyła się liczba potencjalnych niebezpieczeństw, które czychają na nieświadomych użytkowników Sieci. Hakerzy wydają się być o krok przed dostępnymi zabezpieczeniami, a przede wszystkim o krok przed świadomością internautów. I to może być przerażające.
*Zdjęcia pochodzą z Shutterstock.