SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Nieudany cyberatak na konto e-mail rzecznika prasowego Orange Polska

Na konto e-mailowe Wojciecha Jabczyńskiego, rzecznika prasowego Orange Polska, oszuści wysłali maila z informacją o aktualizacji hasła. Mail wyglądał na wewnętrzną automatyczną korespondencję. Cyberprzestępcy chcieli w ten sposób „otworzyć drzwi do firmowej sieci”. - Atak był nieudany, bo byłem wystarczająco czujny - informuje Jabczyński.

Wojciech Jabczyński Wojciech Jabczyński

Sprawę fałszywego maila opisano na firmowym blogu Orange Polska. Jak wynika z korespondencji na konto rzecznika trafiła automatyczna prośba z przypomnieniem o zmianie hasła. Głównym elementem był „button” z możliwością utrzymania dotychczasowego hasła.

„Wszystko ładnie wystylizowane, żadnych błędów stylistycznych (no, może ten „Password” z wielkiej mógłby dać co ostrożniejszym do myślenia). Tym niemniej żadnego bełkotu, bez przesady z użyciem nazwy/marki, całkiem sensowna treść. No i ta zachęta, że wystarczy tylko kliknąć, by zachować stare hasło!” – opisywał na blogu Michał Rosiak z CERT Orange Polska (jednostka reagowania na incydenty bezpieczeństwa teleinformatycznego w firmie).

„Gdyby Wojtek nigdy nie logował się do naszej poczty przez interfejs webowy mógłby się nawet dać oszukać. Ba, jestem w stanie poświęcić mały palec u prawej dłoni, że skuteczność takiego ataku w firmie mogłaby przekroczyć 10 proc. A to nie jest dobra informacja” - pisał Rosiak.

W notce na blogu podkreślono, że gdyby doszło do wpisania prawidłowego hasła „przestępcy mieliby już otwarte drzwi do naszej firmowej sieci”.

Wcześniej już kilka takich prób wyłudzenia haseł

Jak przyznaje w rozmowie z portalem Wirtualnemedia.pl Wojciech Jabczyński, w jego przypadku było wcześniej już kilka takich prób wyłudzenia haseł. – W tym przypadku wątpliwości wzbudziła treść e-maila, która „pachniała" phishingiem. W naszej komunikacji często zwracamy uwagę klientów, aby byli czujni. Mamy zespół CERT Orange Polska, która dba nie tylko o bezpieczeństwo w Internecie, ale również o edukację. Piszemy o tym na blogu (cykl „Czwartki z bezpieczeństwem"), na co i jak zwracać uwagę. Tym razem ta wiedza przydała mi się osobiście - mówi Jabczyński.

Czy rzecznicy prasowi, których adresy mailowe są publiczne są częściej narażeni na phishing? - Wszyscy są narażeni na ataki cyber-przestępców. Mój e-mail jest publiczny, ale nie uważam, aby miało to większe znaczenie – dodaje Jabczyński. Zastrzega, że w tej sprawie nie będzie też informował żadnych służb.

Michał Rosiak na blogu przestrzega także, żeby przede wszystkim nie klikać bez zastanowienia w podane linki. „Szczególnie takie, które sugerują nam aktywności związane z kontem e-mailowym, czy w ogóle danymi wrażliwymi. Jeśli mamy wątpliwości, a mail udaje wysyłany przez nasze firmowe IT – najlepiej zadzwonić albo do działu IT albo do bezpieczeństwa. (…) Załóżcie po prostu, że loginy i hasła wpisujemy, gdy my tak chcemy, a nie wtedy, gdy ktoś nam to sugeruje. Nawet jeśli przesadzimy z ostrożnością – zawsze to lepsze, niż przesadzić w drugą stronę” – podkreślono.

Pandemia to czas wzmożonej aktywności cyberprzestępców wyłudzających dane osobowe; liczba ataków przy użyciu szkodliwego oprogramowania wzrosła w III kw. o 42 proc. - wskazuje ekspert ds. danych osobowych związany z Krajowym Rejestrem Długów.

W listopadzie działający przy T-Mobile zespół ds. bezpieczeństwa cyfrowego CERT alarmował, że pojawiła się ostatnio nowa forma niebezpieczeństwa w sieci. Chodzi o zagrożenie z rodziny EMOTET, wykorzystujące przysyłany na urządzenie dokument MS WORD.

Dołącz do dyskusji: Nieudany cyberatak na konto e-mail rzecznika prasowego Orange Polska

3 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
Gość1245
To w jaki sposób on miał zabezpieczoną skrzynke? Tylko na hasło?
0 0
odpowiedź
User
IT
Każda osoba dostaje dużo takich maili. Ale nie każda uważa się za niewiadomo kogo
0 0
odpowiedź
User
Ritec
Brawo Wojtek i ty czytelniku bądź czujny i sprytny jak Wojciech
0 0
odpowiedź