hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 maja 2018

Czas phishingów „na RODO”?

RODO, czyli Ogólne Rozporządzenie o Ochronie Danych. Jeśli jesteście przedsiębiorcami, ta nazwa najprawdopobniej spędza Wam sen z powiek. Cyberprzestępcy dobrze o tym wiedzą i zamierzają uszczknąć z Waszego niepokoju duże co nieco dla siebie.

Socjotechniczne sztuczki używane podczas phishingowych ataków w sieci grają na naszych podstawowych emocjach. Opierają się w znacznej większości na naszym strachu i/lub niewiedzy. Ja jestem – hmmm, inny niż większość społeczeństwa, ale jestem w stanie zrozumieć ludzi, którzy otrzymując SMSa o konieczności „zainstalowania certyfikatu LTE 5+” po prostu to zrobią. Media zarzucają nas mnóstwem nierzadko kompletnie niezrozumiałych informacji o RODO. Przedsiębiorców straszą, a zwykłych użytkowników uspokajają, że „ich dane będą teraz bezpieczniejsze”. W sumie przestępcom należą się brawa za spryt. W końcu jeśli coś ma być bezpieczniejsze, to certyfikat na pewno się przyda, prawda?

Doświadczenie wskazuje na to, iż ten sprytny atak, kierowany w użytkowników telefonów z systemem Android, to dopiero początek. Dlatego pamiętajcie, że jeśli jesteście zwykłymi użytkownikami internetu, jedyne do czego większość z Was zmusi RODO to ponowne potwierdzenie, że zgadzacie się na przetwarzanie Waszych danych we wszystkich miejscach, gdzie je kiedyś specjalnie lub nieopatrznie zostawiliście. Na pewno ze względu na RODO Orange Polska nie będzie Wam wysyłać próśb o instalację mobilnej aplikacji, nie będziemy blokować Waszych połączeń i transmisji danych, nie będziemy limitować internetu, czy blokować kont mailowych. Pamiętajcie, by absolutnie nie instalować niczego z podejrzanych linków (a w przypadku Androida nie ruszać aplikacji spoza Sklepu Play), nie wchodzić na dziwne strony, nie podawać swoich danych wrażliwych jeśli nie jesteście pewni, że korzystacie z witryny operatora, nie odpowiadać na podejrzane maile (bo nie wszystko musi być tym, czym się wydaje), a jeśli macie wątpliwości co do prawdziwości treści – wyślijcie mail (jako załącznik) do CERT Orange Polska. Wtedy pomożecie też innym potencjalnym ofiarom.

Jak zawsze – nie dajcie się oszukać.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
29 marca 2024
Skąd się biorą wycieki danych?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas