Phishing to perfidna metoda oszustwa, w której sprawca podszywa się pod inną osobę lub instytucję, aby wyłudzić poufne informacje. W nadchodzącym okresie przedświątecznych zakupów, kiedy to phishingowi oszuści stają się aktywni, ważne jest, aby być czujnym i kierować się radami przekazywanymi przez policję, aby uniknąć przykrych niespodzianek.
W okresie poprzedzającym święta wielu z nas decyduje się na zakupy online, używając do tego celu komputerów, tabletów czy smartfonów, aby zaoszczędzić czas. Wystarczy kilka kliknięć, a zamówienie zostaje złożone, pozostaje tylko czekać na dostawę. To własnie w tym czasie, cyberprzestępcy czekają na swoją szansę. Podszywając się pod firmy kurierskie, rozsyłają fałszywe e-maile lub SMS-y z krótkim komunikatem i linkiem. Kiedy odbiorca kliknie w link, na przykład aby dokończyć zlecenie usługi lub pobrać plik z informacją o statusie przesyłki, urządzenie zostaje zainfekowane złośliwym oprogramowaniem, które pozwala na kradzież danych uwierzytelniających dostęp do bankowości elektronicznej, kont pocztowych czy mediów społecznościowych.
Wiadomości od oszustów często zawierają informacje o wstrzymaniu wysyłki paczki z powodu niedopłaty lub innych drobnych problemach, które rzekomo można łatwo rozwiązać, dokonując niewielkiej wpłaty pieniężnej. W takich komunikatach “dla wygody klienta” przesyłany jest link do fałszywej strony internetowej, która jest bardzo podobna do autentycznej strony banku. Po zalogowaniu się na takiej stronie, przestępcy zdobywają dane, które później wykorzystują do wyłudzenia środków. Dlatego ważne jest, aby być szczególnie ostrożnym i nie klikac w podejrzane linki, potwierdzając zawsze autentyczność przesyłek i komunikatów.
Jak bronić się przed cyberoszustami?
Jeżeli pojawiają się jakiekolwiek wątpliwości czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, w celu potwierdzenia w pierwszej kolejności należy skontaktować się z przedstawicielem tej firmy. Nie należy klikać w linki przesyłane w podejrzanych wiadomościach, a przede wszystkim unikać dokonywania w ten sposób jakichkolwiek płatności.
Zanim zdecydujemy się na kliknięcie w podlinkowaną stronę lub pobranie załącznika należy dokładnie przyjrzeć się otrzymanej wiadomości, ponieważ bardzo często w nazwie domeny znajduje się literówka albo przekręcona czy niepełna nazwa firmy. Logując się na stronach z płatnościami, najlepiej wprowadzić adres ręcznie, a nie korzystać z przekierowania.
Policjanci radzą, aby na wszelki wypadek, po otrzymaniu e-maila lub smsa phishingowego, przeskanować swój komputer lub telefon dobrej klasy programem antywirusowym i antymalware’owym zapobiegającym instalacji złośliwego oprogramowania.
/źródło: KMP Nowy Sącz
