Uwaga - niewłaściwa reakcja na takiego SMS-a może sprawić, że stracimy pieniądze. W Ostrołęce doszło do wielu prób wyłudzenia pieniędzy poprzez phishing. Zachowajcie ostrożność!
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”. Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych (np. poprzez „metodę na BLIKa”).
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik.
Szczególnym rodzajem phishingu – zdecydowanie bardziej niebezpiecznym – jest tzw. spear-phishing, czyli ukierunkowany na KONKRETNEGO adresata atak, mający na celu wywarcie określonego wpływu lub wymuszenie działania w stosunku do odbiorcy. Przestępcy mogą podszywać się pod naszych partnerów biznesowych, z którymi współpracujmy, a wiadomość może być spersonalizowana, tzn. bezpośrednio odwoływać się do naszych relacji. Taki typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu lub dostępnych o nas danych w mediach społecznościowych.
O kolejnych próbach oszustwa poprzez SMS informują dziś, (środa, 10 stycznia) policjanci z Ostrołęki. Treść wiadomości phishingowej brzmieć może np. “Twoja paczka została wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informację o wysyłce ( link)”. Bądźmy ostrożni kiedy otrzymujemy sms o takiej treści. Najprawdopodobniej to oszustwo, klikając w nadesłany nam link podszywający się pod znaną firmę kurierską możemy utracić oszczędności całego życia. Zachowajmy spokój i ostrożność kiedy otrzymamy taką wiadomość.
Umieszczony w wiadomości link, przenosi potencjalną ofiarę na stronę łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem dopłaty za ponową dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują do kradzieży pieniędzy z konta ofiary.
Pamiętaj!
Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanego SMS-a, skontaktuj się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Użyj oficjalnego numeru telefonu lub adresu e-mail z ich strony internetowej, nie korzystaj z danych podanych w SMS-ie.
Jeśli podałeś dane kart płatniczych lub bankowości internetowej na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem.