Fałszywe firmy kurierskie, fałszywe faktury w załącznikach. Jak cyberprzestępcy polują na nowych i starych klientów sklepów internetowych

AIP
Zielona kłódka i „HTTPS” na początku adresu znaczą, że strona posiada certyfikat bezpieczeństwa, jednak obecnie korzysta z niego również wielu przestępców. Dlatego trzeba dokładnie sprawdzić cały adres strony, najlepiej na ekranie komputera. Pasek jest tam dużo lepiej widoczny niż w telefonie, na którym łatwo przeoczyć literówki. Jacek Smarz / Polska Press
Grono osób robiących zakupy przez Internet znacząco się poszerza, co wykorzystują cyberprzestępcy. Obecnie nagminnie podszywają oni się pod firmy kurierskie. Strasząc zawieszeniem dostawy lub opóźnieniami zachęcają do kliknięcia w link i śledzenia „paczki”. Rozsyłają też faktury za „zakupy” zawierające złośliwy kod i wyłudzają dane przez fałszywe aplikacje bankowe czy serwisy z płatnościami.

- Niemal każdy z nas w ostatnich dniach spodziewał się przesyłki, a to sprawia, że tracimy czujność i stajemy się łatwym celem – ostrzega Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

Polacy coraz więcej kupują w sieci: wzrost liczby wysyłek osiągnął już 70 proc. (w porównaniu z ubiegłym rokiem) w branży e-grocery, zoologii, suplementów i leków bez recepty. Niestety, jednocześnie ponad połowa rodaków (54 proc.) ma luki w wiedzy na temat cyberbezpieczeństwa.

Tymczasem nieuważne zakupy w sieci mogą stanowić zagrożenie dla wrażliwych danych osobowych oraz pieniędzy na koncie bankowym.

Uwaga na linki i fałszywe maile

Nie należy klikać niczego „na wszelki wypadek”, zwłaszcza w wiadomościach, o które nie prosiliśmy. Czujność powinny wzbudzić przede wszystkim prośby o podanie danych logowania czy zmiany hasła, ale też błędy językowe w treści, zastępowanie liter cyframi w adresach stron internetowych oraz podwójne rozszerzenia załączników (np. exe.pdf). Aby bezpiecznie sprawdzić status przesyłki lub transakcji lepiej samodzielnie przejść do właściwej strony internetowej i ręcznie wprowadzić na niej dostarczony przez usługodawcę numer identyfikacyjny. Dotyczy to również linków przesyłanych przez SMS-y oraz komunikatory.

Sprawdzanie adresu URL

Zielona kłódka i „HTTPS” na początku adresu znaczą, że strona posiada certyfikat bezpieczeństwa, jednak obecnie korzysta z niego również wielu przestępców. Dlatego trzeba dokładnie sprawdzić cały adres strony, najlepiej na ekranie komputera. Pasek jest tam dużo lepiej widoczny niż w telefonie, na którym łatwo przeoczyć literówki. To ważne, ponieważ oszuści – licząc na „złapanie” nieuważnych – rejestrują domeny niemal identyczne jak prawdziwe sklepy (np. zmieniając jedną literę).

Chcesz skorzystać z zawieszenia spłaty kredytu? Przeczytaj dokładnie treść aneksu, którą daje ci do podpisania bank. Urząd Ochrony Konkurencji i Konsumentów stwierdził, że zawierają one niedozwolone klauzule, zwłaszcza w przypadku frankowiczów. Ale nie tylko, bo np. banki chcą naliczać odsetki od odsetek, ukrywają prawdziwe koszty takich "wakacji kredytowych it. Po prostu kliknij w ten tekst i dowiedz się co radzi kredytobiorcom urząd ochrony konkurencji.

Aplikacje tylko ze sprawdzonych źródeł

Złośliwe oprogramowanie umożliwia przestępcom pobieranie wrażliwych danych z urządzenia, a nawet jego całkowite unieruchomienie w celu zażądania okupu za odblokowanie. Czasami cyberprzestępcy wyświetlają specjalną nakładkę udającą oficjalną aplikację bankową i przechwytującą dane logowania do konta. Dlatego zawsze należy sprawdzać czy strona internetowa banku rzeczywiście prowadzi do aplikacji, którą użytkownik mam zamiar pobrać. Czujność powinny wzbudzić też prośby o wpisanie pełnych danych logowania zamiast numeru PIN.

Silne hasła i aktualizacje

Gdy cyberprzestępcy zdobędą dane logowania do jednego konta, natychmiast wypróbowują je na innych, należących do tego samego użytkownika – dlatego nie należy używać tego samego hasła w kilku serwisach. W generowaniu i zapamiętywaniu silnych kluczy pomoże menedżer haseł. Równie ważne jest aktualizowanie wszystkich systemów oraz aplikacji, także na telefonach. Pomaga to łatać luki w zabezpieczeniach, które mogą wykorzystywać przestępcy.

Oprogramowanie ochronne

Użytkownicy często zakładają, że antywirus jest niezbędny wyłącznie na komputerze, jednak warto korzystać z pakietów przeznaczonych także dla urządzeń mobilnych. Bezpieczeństwo bankowości zapewnią m.in. programy ochrony Internetu z funkcją bezpiecznej przeglądarki, która uniemożliwia nawiązanie połączenia z innymi witrynami w czasie przeprowadzania transakcji bankowych.

– Pamiętajmy, aby nigdy nie wysyłać mailem danych karty kredytowej, nawet jeśli prosi o to sprawdzony sprzedawca. Taka wiadomość łatwo może zostać przechwycona przez cyberprzestępców. Warto też pamiętać o regularnym wykonywaniu kopii zapasowych na wszystkich urządzeniach. Dzięki temu nawet jeśli pliki zostaną skradzione czy zablokowane, nadal będziemy mogli z nich korzystać. Jeśli już padniemy ofiarą przestępcy nie panikujmy, ale jak najszybciej zgłośmy sprawę w swoim banku oraz zmieńmy hasło do konta – radzi Łukasz Formas.

Chcesz być szybko i dobrze poinformowany w sprawie pieniędzy: zarabiania, oszczędzania, wydawania, inwestowania? Zapewniamy szybkie informacje, analizy i porady ekspertów. Kliknij w ten tekst i polub nas na Facebooku! Wtedy wszystkie godne Twojej uwagi nowości i porady znajdziesz na swojej osi czasu bez zbędnego szukania. Naprawdę warto!

Nowe regulacje dotyczące pracy zdalnej

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3