Coraz więcej polskich internautów otrzymuje na skrzynki mailowe dziwne wiadomości, które rzekomo mają pochodzić od Orange. O ich autentyczności świadczyć ma fakt, że są wysyłane z domeny orange.pl. Jak informuje dział bezpieczeństwa operatora e-maile pochodzą od cyberprzestępców - Orange nie ma z nimi nic wspólnego.
Orange ostrzega przed nową falą ataków na klientów firmy Źródło Cert Orange
E-maile w zasadzie nie zawierają żadnej treści - ofiarę do reakcji skłonić ma jednak alarmistyczny tytuł "Pilne zamówienie" oraz podpis pochodzący rzekomo od osoby z działu sprzedaży, która twierdzi, że przesyła "potwierdzenie proforma zamówienia".
Czytaj też: Bez niej lądowanie na Księżycu mogłoby się nie udać. Wiesz kim jest?
W e-mailu znajduje się załącznik - plik Excela. Co ważne, jest on spersonalizowany - zawiera imię i nazwisko ofiary. To może skłonić ją do otwarcia dokumentu.
Po jego otwarciu komputer może zostać zainfekowany złośliwym oprogramowaniem - np. ransomware, które zaszyfruje dysk. W tym wypadku odzyskanie dostępu do danych będzie wymagało zapłacenia okupu wynoszącego co najmniej kilkaset zł.
Dane osobowe warto chronić
Incydent jest kolejnym dowodem na to, że nasze dane osobowe są cennym "towarem". Cyberprzestępcy doskonalą swoje metody ataku, wiedzą, że ofiara, która widzi własne imię i nazwisko w dokumencie będzie bardziej skłonna otworzyć załącznik.
Jak sprawdzić, czy przestępcy mają moje dane?
Wielu użytkowników sieci może nie mieć pojęcia, że informacje takie jak adres e-mail, hasło, data urodzenia, domowy adres, zostały przejęte przez cyberprzestępców. Jeśli regularnie nie zmieniamy haseł lub używamy tych samych haseł do kilku serwisów, to może okazać się, że oszuści mają całkowitą kontrolę nad naszym kontem.
Dlatego warto sprawdzić używane adresy e-mail - również te, na które nie zaglądamy często - za pośrednictwem strony Haveibeenpwned.com. Dzięki niej poznamy źródło oraz zakres wycieku naszych danych.
***
