10 lutego obchodzimy dzień bezpiecznego Internetu. Na co powinni uważać klienci firm telekomunikacyjnych?

Tegoroczne obchody dnia bezpiecznego Internetu będą przebiegały pod hasłem “Razem tworzymy lepszy Internet”. Organizatorzy zwracają szczególną uwagę na to, że za bezpieczeństwo w Sieci odpowiedzialny jest indywidualnie każdy użytkownik. Na jakie zagrożenia powinni zwracać szczególną uwagę klienci operatorów telekomunikacyjnych?

Mniej więcej w połowie 2014 roku klienci sieci komórkowych byli masowo atakowani fałszywymi fakturami przesyłanymi na adres e-mail. Tego typu ataki phishingowe zdarzały się zapewne już wcześniej, na mniejszą skalę. Jednak to właśnie teraz abonenci coraz częściej zgłaszają fakt otrzymania takiej faktury. Takie fałszywki wyglądają identycznie, jak e-faktury wysyłane przez operatorów. Różni się jedynie numer rachunku bankowego do wpłat.

Oprócz podobnego wyglądu treści, podobna jest także nazwa adresu e-mail nadawcy. W Play, zamiast z adresu awizo@mojefinanseplay.pl, faktury przysyłano z adresu awizo@play.pl. Oszuści podszywający się pod Orange poszli o krok dalej i wysyłali maile z adresów, z których ten operator faktycznie dostarcza faktury (fakturaF@orange.com oraz e-fakturaM@orange.com).

To pokazuje, że musimy sprawdzać każdą fakturę, którą otrzymujemy. Oszuści nie mają trudności ze skutecznym podszywaniem się pod firmy telekomunikacyjne i najwyraźniej zwietrzyli szansę dużego zarobku poprzez naciąganie nieświadomych klientów. Warto rozważyć skorzystanie z automatycznych metod płatności, jak np. polecenie zapłaty.

Operatorzy zachęcają do korzystania z portali użytkownika, w których mogą sprawdzać stan swoich płatności, włączać i wyłączać dodatkowe usługi, a także korespondować z obsługą klienta. Pamiętajmy, aby w takim serwisie (jak i w każdym innym) ustawić odpowiednie, bezpieczne hasło. Wydawałoby się to oczywiste, ale wystarczy spojrzeć na listę najbardziej popularnych haseł, gdzie pierwsze miejsce zajmuje “123456”, drugie “password”, a trzecie “12345” i już widać, że nie każdy użytkownik przywiązuje dużą wagę do ustalenia odpowiedniego hasła.

Marcin Gruszka w poniedziałek na swoim blogu podał informację o nowym rodzaju ataku phishingowego, któremu poddani zostali klienci Play. Abonenci otrzymują email z adresu  no-reply@playy.pl  z prośbą o zalogowanie się do serwisu Play24 poprzez kliknięcie w podany link. Po wybraniu odnośnika następuje przekierowanie na podstawioną stronę, która służy do wyłudzania danych. W takim przypadku warto sprawdzić certyfikat bezpieczeństwa strony internetowej. Pozostaje tylko czekać, kiedy na podobne oszustwa zostaną narażeni klienci innych usługodawców.

Niewątpliwie wraz z rozwojem Internetu zwiększyła się liczba potencjalnych niebezpieczeństw, które czychają na nieświadomych użytkowników Sieci. Hakerzy wydają się być o krok przed dostępnymi zabezpieczeniami, a przede wszystkim o krok przed świadomością internautów. I to może być przerażające.

*Zdjęcia pochodzą z Shutterstock.