W okresie przedświątecznym uważaj na wiadomości od fałszywych kurierów
Słowo phishing określające metodę oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, mimo że obcobrzmiące, dla wielu, szczególnie tych, którzy stracili swoje oszczędności, wcale obce nie jest. W związku z tym, że zbliża się okres przedświąteczny, w którym uaktywniają się phishingowi oszuści, aby uniknąć nieprzyjemnej niespodzianki należy zachować ostrożność i stosować rady policjantów.
W okresie przedświątecznym wielu z nas korzystając z komputerów, tabletów czy smartfonów robi zakupy przez Internet, by zaoszczędzić swój cenny czas. Wystarczy kilka kliknięć i zamówienie złożone – zostaje tylko czekać na przesyłkę. Właśnie ten czas wykorzystują cyberoszuści, którzy podszywając się pod firmy kurierskie, rozsyłają fałszywe wiadomości e-mail czy SMS-y, które często zawierają informację np. o możliwości śledzenia przesyłki po kliknięciu przesłany link. Kiedy ofiara kliknie, by np. dokończyć zlecenie usługi lub aby pobrać plik z informacją o statusie przesyłki, jej urządzenie zostaje zainfekowane oprogramowaniem, które wykrada dane uwierzytelniające dostęp do bankowości elektronicznej, kont pocztowych czy mediów społecznościowych.
Smsy od oszustów często zawierają informacje o niedopłacie do przesyłki lub o innych drobnych problemach, które można rozwiązać przez wpłatę niewielkiej sumy pieniędzy. W takiej wiadomości dla „wygody klienta” przesyłany jest link do fałszywej strony internetowej, która jest łudząco podobna do autentycznej strony banku. Kiedy zalogujemy się w takiej witrynie, przestępcy uzyskują dane, które później wykorzystują w celu wyłudzenia pieniędzy.
Jak bronić się przed cyberoszustami?
Jeżeli pojawiają się jakiekolwiek wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy, czy instytucji, w celu potwierdzenia w pierwszej kolejności należy skontaktować się z przedstawicielem tej firmy. Nie należy klikać w linki przesyłane w podejrzanych wiadomościach, a przede wszystkim unikać dokonywania w ten sposób jakichkolwiek płatności.
Zanim zdecydujemy się na kliknięcie podlinkowaną stronę lub pobranie załącznika, należy dokładnie przyjrzeć się otrzymanej wiadomości, ponieważ bardzo często w nazwie domeny znajduje się literówka albo przekręcona czy niepełna nazwa firmy. Logując się na strony z płatnościami najlepiej wprowadzić adres własnoręcznie, a nie korzystać z przekierowania.
Policjanci radzą, aby na wszelki wypadek, po otrzymaniu e-maila lub SMS-a phishingowego, przeskanować swój komputer lub telefon dobrej klasy programem antywirusowym i antymalware’owym.