Fake newsy, czyli sensacyjne, nieprawdziwe wiadomości, krążące głównie w mediach społecznościowych, coraz częściej stają się narzędziem do wyłudzania danych lub pieniędzy. Tylko w trakcie wakacji aż 40% ataków phishingowych wykrytych w sieci Orange Polska było realizowanych właśnie z użyciem fake newsów. Według CERT Orange Polska, codziennie pojawia się nawet kilkanaście stron z fałszywymi wiadomościami.

Phishing, czyli oszustwa polegające głównie na wyłudzaniu danych logowania do kont bankowych lub do profili w mediach społecznościowych, to obecnie najbardziej powszechne zagrożenie, z jakim może mieć do czynienia każdy użytkownik internetu. Tylko w pierwszym półroczu tego roku w sieci Orange Polska zablokowano 10,5 mln prób ataków phishingowych, podczas gdy w całym ubiegłym roku było ich 11,5 mln.

Linki do fałszywych stron bankowości online lub do portali społecznościowych trafiają do ofiar na wiele sposobów: w SMS-ach, wiadomościach e-mail, a ostatnio coraz częściej także w sensacyjnych fake newsach dystrybuowanych głównie poprzez Facebook. Klikając w nie i wpisując swoje dane w podstawiony panel logowania, dajemy przestępcom dostęp do profilu na portalu społecznościowym a niejednokrotnie możemy zostać przekierowani do stron wyłudzających login i hasło do konta bankowego.

– Fake newsy są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych – ostrzega Robert Grabowski, szef CERT Orange Polska.

Najczęściej samo kliknięcie w post o sensacyjnym tytule na ulubionej facebook’owej grupie nie spowoduje przykrych konsekwencji. Jeśli jednak po kliknięciu w wideo, obrazek czy treść użytkownik zostanie przekierowany na stronę logowania, pomimo tego, że już to zrobił wcześniej, powinien przyjrzeć się dokładnie, na jakiej witrynie się znajduje.

Hybrydowy SD WAN dane

Ataki phishingowe zaszyte w fake newsach stanowiły w lipcu i sierpniu aż 40% wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska. Pod wzbudzającym emocje, sensacyjnym tytułem kryły się przeróżne formy oszustwa. W tym samym okresie, co piąty przypadek phishingu stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Popularnym rodzajem jest tzw. oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności.

– Zauważamy, że przy pomocy stron phishingowych rozsyłane jest również złośliwe oprogramowanie. Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów. Dlatego zawsze należy pobierać aplikacje tylko z oficjalnych sklepów – podkreśla Robert Grabowski.

 Przed tego rodzaju zagrożeniami użytkowników najlepiej chroni czujność i ostrożność. W sieci Orange Polska zdecydowana większość prób ataków phishingowych jest blokowana przez operatora, zanim ma szansę trafić na urządzenia klientów. Jeśli jednak otrzymamy podejrzaną wiadomość lub natrafimy w sieci na fake newsy kierujące do panelu logowania, warto zgłosić je do zespołu CERT Orange Polska: cert.opl@orange.com To może przyspieszyć zablokowanie działań oszustów i ochronić także innych internautów.

Warto również wyposażyć się w dodatkowe narzędzia ochrony, takie jak oprogramowanie antywirusowe. Klienci Orange Polska mogą skorzystać także z usługi CyberTarcza mobilna, chroniącej smartfony i tablety oraz CyberTarcza stacjonarna, która zwiększa bezpieczeństwo komputerów podłączonych do internetu stacjonarnego Orange, również podczas korzystania z domowego WiFi. Usługi te umożliwiają także na filtrowanie treści i ustawienie indywidualnych profili dla różnych urządzeń, co pozwala np. chronić dzieci przed dostępem do nieodpowiednich treści czy zapobiegać nadmiernemu spędzaniu czasu w sieci. Klienci biznesowi mogą także skorzystać z profesjonalnych usług cyberbezpieczeństwa z Cyber Zestawu takich jak np. CyberWatch, StopPhishing czy Orange Network Security. Ich pakietyzacja pozwala na dostarczenie potrzebnych funkcjonalności w niższej cenie.