Spis treści
Poczta Polska, Allegro czy GUS to tylko niektóre firmy i instytucje wykorzystywane w ostatnim czasie przez oszustów. Ich zasada działania jest prosta i polega na spreparowaniu wiadomości przypominającą do złudzenia tą, którą moglibyśmy dostać z urzędu czy przedsiębiorstwa.
W treści fałszywego SMS-a bądź maila dodawane są linki lub załączniki, których kliknięcie grozi zainfekowaniem urządzenia oraz utratą danych. Najczęściej cyberprzestępcy nakłaniają również potencjalnych odbiorców do interakcji, informując o pieniądzach do odebrania lub zaległym rachunku czy mandacie.
Nowe oszustwo „na ZUS”
Oszuści rozpoczęli właśnie kolejną kampanię, w której rozsyłają do Polaków wiadomości SMS z informacją o zaległym świadczeniu do odebrania. W treści umieszczony jest link przekierowujący do fałszywej strony internetowej.
Wiadomości SMS o odebraniu nieodebranego świadczenia ZUS, z prośbą o jak najszybsze jego otrzymanie i konieczności przejścia do linku, nie są wysyłane przez ZUS. Nie wysyłamy do nikogo wiadomości z linkami, w które należy wejść, nie prosimy też o podawanie danych wrażliwych niezabezpieczonymi kanałami komunikacji – alarmuje ZUS.
Jak podkreśla Zakład Ubezpieczeń Społecznych, „nie należy klikać w podejrzane linki zarówno mailowe, jak i w wiadomościach SMS ani pobierać załączników niewiadomego pochodzenia”. W ostatnim czasie oszuści podszywali się także pod kilka innych instytucji państwowych.
Fałszywe komunikaty z resortu rodziny
Kilka dni temu CERT Polska ostrzegał też przed wiadomościami e-mail, które rzekomo rozsyłało Ministerstwo Rodziny i Polityki Społecznej. W treści oszuści przekonywali, że mamy do odebrania świadczenie za ubiegły rok w wysokości 1209 euro, czyli prawie 5,5 tys. złotych.
Po kliknięciu w odnośnik użytkownik kierowany był do fałszywej strony internetowej, gdzie musiał uzupełnić dane takie jak nr karty płatniczej, termin jej ważności oraz kod CVV. W tym przypadku uwagę powinna przykuć nazwa domeny, która zaczyna się od losowych liter.
Tym razem celem oszustów są Wasze dane, w tym nr karty płatniczej. Musicie je podać, by odebrać rzekome świadczenie od ZUS – informuje CERT Polska.
W ostatnim czasie coraz częściej zainfekowane aplikacje trafiają również na Google Play. Kilka dni temu okazało się, że programy Teen Patti oraz Teen Patii Queen znajdujące się w androidowym markecie zawierają szkodliwe oprogramowanie.
Jak chronić się przed oszustami internetowymi?
Fałszywe strony internetowe zwykle wyglądają bardzo podobnie, a czasem niemal tak samo, jak te prawdziwe. Ich szata graficzna, układ, czcionka czy logotypy również na pierwszy rzut oka nie wzbudzają podejrzeń. Dopiero po dokładnym przejrzeniu strony możemy zauważyć rozmaite błędy np. literówki czy niepoprawne tłumaczenia.
Strony internetowe tworzone przez cyberprzestępców często zawierają błędy na stronie – np. są pisane niepoprawną polszczyzną, brakuje polskich znaków czy używane logo firmy jest stare, nieaktualne. Gdy próbujemy „przeklikać się” na inne podstrony, zostajemy odesłani w zupełnie inne miejsce niż chcieliśmy. W przypadku fałszywych sklepów internetowych ciężko odnaleźć regulamin sklepu lub zakładkę kontakt, pod którym moglibyśmy otrzymać więcej informacji, np. numer telefonu – czytamy na portalu gov.pl.
Do niedawna stronę oryginalną można było poznać po certyfikatach bezpieczeństwa oraz tzw. zielonej kłódce. Obecnie oszuści coraz dokładniej przygotowują swoje witryny, tak by stworzyć pozory, że jest ona bezpieczna.
Przed utratą pieniędzy lub wrażliwych danych może nas uchronić zastosowanie się do następujących zasad:
- nie działamy w pośpiechu i weryfikujemy każdą wiadomość, zawierającą linki lub załączniki;
- stosujemy zasadę ograniczonego zaufania, klikając tylko w linki, które nie budzą wątpliwości;
- korzystając z bankowości, adres wpisujemy ręcznie lub dodajemy stronę do ulubionych. Klikanie w linki wiąże się z ryzykiem przekierowania pod fałszywy adres;
- aktualizujemy regularnie oprogramowanie i sprzęt, z którego korzystamy;
- używamy programów antywirusowych, a także zapory firewall (o ile to możliwe).