W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega - oszuści podszywają się pod operatora telekomunikacyjnego Orange

26.05.2023

Cyberprzestępcy wysyłają wiadomości SMS z informacją o nowym powiadomieniu, do którego dostęp można uzyskać poprzez załączony link.

Zdjęcie fałszywej wiadomości orange o treści Masz nowe powiadomienie od Orange https://t.co/ol0qV7DZ5L

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) informuje o kampanii phishingowej, w której internetowi naciągacze podszywają się pod operatora telekomunikacyjnego Orange. W rozsyłanych wiadomościach SMS pojawia się informacja o nowym powiadomieniu, do którego dostęp można uzyskać poprzez załączony link. Cyberoszuści nie tłumaczą o co chodzi, więc chęć poznania czego dotyczy powiadomienie ma być zachętą do kliknięcia w link. Nadawcy takiej wiadomości liczą na chwilę nieuwagi, brak zastanowienia, po prostu szybką reakcję.

Jesteś klientem Orange? Uważaj!

Masz nowe powiadomienie od Orange https://t.co/ol0qV7DZ5L

Uważaj! Taka wiadomość to próba oszustwa! 

Samo kliknięcie w link nie jest głównym zagrożeniem, ale podanie danych na fałszywej stronie już tak. Witryna udająca prawdziwy serwis operatora służy do wyłudzenia danych umożliwiających nieautoryzowany dostęp do usługi „Mój Orange”. 

Nie daj się złapać. Nie daj się oszukać 

Zawsze należy zweryfikować, czy link rzeczywiście prowadzi do odpowiedniej strony. Podawanie linku w wiadomościach jest podstawową formą jaką stosuje się w phishingu. Niestety, sporo firm komunikuje się także w ten sposób ze swoimi klientami – dlatego nasza czujność jest obniżona.

Częstą praktyką jest też używanie adresu łudząco podobnego do używanego przez firmę, pod którą podszywają się oszuści, różniącego się jedynie np. drobną literówką. W trakcie przebywania na stronach, które proszą o wprowadzenie poufnych danych, koniecznie zwróć uwagę na pasek adresu. 

W przypadku jakichkolwiek niepewności skontaktuj się z firmą, z której usług korzystasz. Dzięki temu możesz zweryfikować źródło otrzymanej wiadomości. Pamiętaj, żeby i w tym przypadku zasięgnąć informacji na oficjalnych stronach lub aplikacjach.

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe - zgłoś to do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)
{"register":{"columns":[]}}