Dziś rano CERT Orange Polska otrzymał informację o ataku phishingowym, gdzie atakujący podszywa się pod Orange Polska. To już kolejna taka sytuacja, po atakach na klientów sieci kablowych Vectra i UPC. Jak wygląda wiadomość, przychodząca z adresu service@orange.pl (adres może się zmieniać, choć najprawdopodobniej pozostanie w domenie orange.pl. Przede wszystkim Waszą czujność powinien wzbudzić fakt, że link prowadzi na jakiś dziwny serwer pod argentyńską domeną
Wygląd maila sugeruje, że link był „schowany” pod słowami „Zaloguj się teraz”, dlatego nie możemy zapominać, że nawet jeśli treść wiadomości kusi do kliknięcia (zapłaciłeś rachunek dwa razy – co oznacza, że na pewno zależy Ci na zwrocie nadpłaty!), warto najpierw najechać kursorem nad link i sprawdzić, dokąd prowadzi. No i oczywiście w oficjalnej korespondencji nigdy nie zwracamy się do Was „cześć” i nie podpisujemy „Orange 2014”.
– Nie zmieniliśmy wyglądu naszych faktur, nie wymagamy byście gdziekolwiek wpisywali dane Waszych kart płatniczych, nie wysyłamy do Was maili z adresów w domenie @orange.pl! Jeśli macie jakiekolwiek podejrzenie co do domniemanego maila od nas – z dużym prawdopodobieństwem to atak phishingowy.– informuje Michał Rosiak rzecznik prasowy Orange.
Po kliknięciu w podejrzany adres pokazuje się strona na której możemy wpisać dane naszej karty płatniczej, na którą ma trafić nasz „zwrot nadpłaty”. Oczywiście dane natychmiast po ich wpisaniu wejdą w posiadanie cyber-przestępców, którzy czym prędzej będą chcieli wyczyścić nasze konto!
Mimo, iż mail, który do nas trafił, jest przygotowany mocno nieudolnie, absolutnie przestrzegamy Was przed jego lekceważeniem. Do kolejnego kroku cyber-przestępcy mogą przygotować się znacznie lepiej, dlatego pamiętajcie:
- stosujcie zasadę ograniczonego zaufania do wszystkich wiadomości w jakikolwiek sposób związanych z kwestiami finansowymi, bądź Waszymi danymi wrażliwymi
- dokładnie przeczytajcie treść otrzymanej wiadomości i jeśli macie jakiekolwiek wątpliwości, porównajcie ją z poprzednimi mailami od tego nadawcy
- przed kliknięciem w jakikolwiek link, sprawdźcie, dokąd prowadzi
- jeśli nadawca chce wywołać Waszą reakcję emocjonalną (straszy konsekwencjami, obiecuje „gruszki na wierzbie”) – traktujcie to jako sygnał alarmowy
- jeśli link w mailu przekierowuje Was do formularza w którym macie wpisać swoje dane wrażliwe, upewnijcie się, czy na pewno tak miało być
I oczywiście nie zapominajcie, że Orange Polska NIGDY nie żąda podania przez internet Waszych danych ani autoryzacji płatności. Linki w mailach od nas prowadzą do portalu Orange.pl i opublikowanych na nim instrukcji, dotyczących przeprowadzania płatności.