Cyberprzestępcy wykorzystają każdą sytuację, aby ukraść nasze dane i narazić nas na stratę pieniędzy. Sprawdź, w jakich sytuacjach należy chować szczególną ostrożność.
Kliknij w zdjęcie, aby zobaczyć galerię.
1
Fałszywe strony banków
PKO BP, największy polski bank jest atakowany przez cyberprzestępców już od kilku lat. Bank, a w zasadzie jego klienci. W Internecie już w 2009 roku pojawiły się fałszywe e-maile z prośbą o odczytanie wiadomości przesłanej przez Bank. Nadawca prosi o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie i podanie kodów z karty kodów.
Należy zachować ostrożność i ograniczone zaufanie w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku.
Bank wielokrotnie ostrzegał, że zawsze są to fałszywe e-maile i SMS-y, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.
Nie powinniśmy odpowiadać na tego typu e-maile i SMS-y, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV.
Choć akcja przeciw klientom PKO była najszersza, ofiarami phishingu padały również ING, DB, Credit Agricole i wiele wiele innych banków w Polsce.
ShutterStock
2
Fałszywe faktury operatorów telekomunikacyjnych
Operator sieci Plus zarejestrował zgłoszenia od osób, które otrzymały wiadomości poczty elektronicznej będące próbą oszustwa.
Wiadomości zatytułowane „Twoja Zielona faktura Plus nr: [EME/FAKTURA/……..]" zawierają logo Plusa oraz informacje mające skłonić ich odbiorców do dokonania przelewu na wskazany na fakturze numer konta bankowego.
Wiadomości te posiadają również załączniki, w których znajduje się potencjalnie szkodliwe oprogramowanie. Fałszywe wiadomości można rozpoznać poprzez to, że zawierają one załączniki o rozszerzeniach *exe i *zip (3 litery po ostatniej kropce w nazwie pliku). Operator sieci Plus wysyła wyłącznie e-faktury z plikami *pdf.
Operator przestrzega odbiorców takich wiadomości przed otwieraniem załączników oraz przed dokonywaniem płatności na podstawie tych wiadomości. Dla bezpieczeństwa taką wiadomość należy usunąć bez otwierania załączników, a na komputerze mieć zainstalowany aktualny program antywirusowy. W załączeniu przesyłamy przykładowe obrazy plików, których nie należy otwierać.
Podobny atak przypuszczony został klientów Orange.
Wiadomości te posiadają również załączniki, w których znajduje się potencjalnie szkodliwe oprogramowanie. Fałszywe wiadomości można rozpoznać poprzez to, że zawierają one załączniki o rozszerzeniach *exe i *zip (3 litery po ostatniej kropce w nazwie pliku). Operator sieci Plus wysyła wyłącznie e-faktury z plikami *pdf.
Operator przestrzega odbiorców takich wiadomości przed otwieraniem załączników oraz przed dokonywaniem płatności na podstawie tych wiadomości. Dla bezpieczeństwa taką wiadomość należy usunąć bez otwierania załączników, a na komputerze mieć zainstalowany aktualny program antywirusowy. W załączeniu przesyłamy przykładowe obrazy plików, których nie należy otwierać.
Podobny atak przypuszczony został klientów Orange.
">
ShutterStock
3
Reklamacja na Poczcie - też trzeba uważać
Niektórzy klienci Poczty Polskiej otrzymali fałszywe wiadomości potwierdzające złożenie reklamacji.
Informacje te nie zostały nadane przez Pocztę Polską. Nadawca wiadomości podszywa się pod Pocztę Polską.
Jeżeli nie oczekujemy potwierdzenia złożonej reklamacji, to należy ignorować wszelkie wiadomości sugerujące reklamacje na poczcie.
Nie powinniśmy otwierać załączników znajdujących się w tych mailach, mogą zawierać oprogramowanie wirusowe.
Warto też zwrócić uwagę na dane wpisane w potwierdzeniu reklamacji, ponieważ fałszywe maile znacznie różnią się od prawidłowych.
Korespondencja od Poczty Polskiej zawiera w tabeli pełne informacje o reklamowanej usłudze, dane nadawcy i adresata oraz załącznik w formacie pdf a nie zip.
ShutterStock
4
Handel internetowy
Przeżywa rozkwit w Polsce i na całym świecie. Niestety jak w każdej branży również w ecommerce zdarzają się nieuczciwi sprzedawcy naginający prawo, czy wręcz próbujący z premedytacją oszukać klienta.
Phising w tym jest równie groźny jak w przypadku jego bankowych
i telekomunikacyjnych odpowiedników.
ShutterStock
5
Phishing w ecommerce
Cyberprzestępca tworzy witrynę internetową z produktami bardzo atrakcyjnymi cenowo, jednak nie mającymi realnego pokrycia.
Celem takiego działania jest wyłącznie zdobycie wrażliwych informacji, danych osobowych, numerów kart płatniczych etc. Konsument, który nie rozpozna oszukańczej strony, wpłaca pieniądze za towar, który fizycznie nie istnieje. Wielokrotnie problem z odzyskaniem środków finansowych staje się trudniejszy, ponieważ sklep może być zarejestrowany na zagranicznym serwerze.
Jak chronić się przed e-commerce phisingiem”:
- sprawdzić pisownię sklepu w pasku wyszukiwania – cyberprzestępcy tworzą strony o nazwie bardzo podobnej do oryginalnej np. bez jednej literki.
- przeczytać regulamin, w którym powinny znajdować się pełne dane firmy – jeśli mamy styczność z polskim e-sklepem, można sprawdzić czy firma widnieje w ewidencji GUS – REGON, bądź CEIDG.
- Skontaktować się w razie wątpliwości ze sklepem telefonicznie lub mailowo. Dodatkowo warto zapoznać się z opiniami na temat e-sklepu na formach internetowych.
- Sprawdzić czy sklep zapewnia zabezpieczenia poprzez stosowanie certyfikatu SSL na stronach w swoim koszyku zakupów czy rejestracji klienta.
Autor komentarza: Mateusz Strzałkowski – rzecznik prasowy Fundacji Bezpieczniejwsieci.org
ShutterStock
6
Media
Atakami phishingowymi zagrożeni są również użytkownicy serwisów internetowych, szczególnie tych sprzedających abonamenty dostępowe do treści zamkniętych lub e-booków.
Zanim "klikniemy" w jakąkolwiek fakturę przesłaną przez cyberprzestępców, sprawdźmy dokładnie adres. Często adresy mailowe są podobne do tych, jakie docierają do nas cyklicznie, ale nie identyczne.
Zanim opłacimy fakturę, zawsze mamy prawo do skontaktowania się z Biurem Obsługi Klienta, aby sprawdzić, czy rzeczywiście została nadana.
Zanim opłacimy fakturę, zawsze mamy prawo do skontaktowania się z Biurem Obsługi Klienta, aby sprawdzić, czy rzeczywiście została nadana.
">
ShutterStock
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję