#1 Jak nie dać się okraść w Internecie? Phishing – co to właściwie jest.

in #polish7 years ago

Coraz częściej przeglądając portale społecznościowe, czytając gazety możemy natknąć się na artykuły dotyczące oszustw finansowych. „Stracili oszczędności życia.”, „Wszystkie pieniądze oddali oszustom!” – takie nagłówki brzmią znajomo? Czytając takie historie zastanawiałeś się kiedyś jak to możliwe? Mnie to nie dotyczy, mnie to nie spotka – też tak myślałeś? Właśnie na to liczą złodzieje!

Phishing jest metodą oszustwa, w której przestępca podszywa się pod inną osobę lub organizację w celu wyłudzenia określonych informacji (np. danych logowania do bankowości internetowej) lub nakłonienia ofiary do realizacji określonych działań.
Źródło: KNF

Ostatnio na portalu Niebezpiecznik trafiłam na artykuł:

Na skrzynki Polaków właśnie zaczęły spływać e-maile, w których ktoś podszywa się pod DHL. W e-mailu znajduje się link do serwisu Dropbox, z którego pobierany jest złośliwy plik Javascript.

Jak wygląda taka złośliwa wiadomość?

Fwd__Agencja_Celna_DHL_-_przesylka_numer__3752336594-600x356.png

Od: DHL Express (Poland) Sp. z.o.o. 9629661472
Od: DHL Express (Poland) Sp. z.o.o. 4616831668
Temat: Agencja Celna DHL – przesylka numer: 3752336594
Temat: Agencja Celna DHL – przesylka numer: 1132383655
Szanowni Panstwo,
Staralismy sie dostarczyc twoja przesylke 10-01-2018, 14:05:01.
Staralismy sie dostarczyc twoja przesylke 10 stycznia 2018 roku, 13:50:29.
Konto / Numer kwitu: 7224696748
Konto / Numer kwitu: 9452227212
Prosimy o wplate: 822,66 PLN
Prosimy o wplate: 878,23 PLN
Klasa: Terminowe uslugi dostawy
Usluga (F): potwierdzenie odbioru
Statusu: Zawiadomienie wyslane
Pobierz fakture
Z pozdrowieniami,
DHL Express (Poland).
Dziekujemy za zaufanie i powierzanie nam wysylek,
DHL Parcel.

Umieszczony w wiadomości link prowadzi do strony zawierającej plik, po uruchomieniu którego na Twój komputer zostaje pobrane złośliwe oprogramowanie. Dzięki temu, oszuści mogą wyłudzić dane do logowania do Twojego konta bankowego, a następnie je opróżnić.

Oszuści podszywają się nie tylko pod firmy kurierskie, ale również pod banki, Pocztę Polską, PGE i inne. Niestety wyobraźnia nie zna granic, kto wie pod jaką firmę czy instytucję spróbują się podszyć następnym razem.

Jeśli nie zamawiałeś paczki, nie spodziewasz się listu czy przesyłki nie klikaj w żaden link, który otrzymałeś! Gdy zdarzy się sytuacja, że dostaniesz mail sugerujący, że to wiadomość z banku (szczególnie takiego, w którym nie masz konta lub nie przypominasz sobie, żebyś kiedykolwiek korzystał z usług tej instytucji), nigdy nie klikaj w link, ani nie podawaj loginu i hasła do bankowości elektronicznej. Bank nigdy nie będzie prosił o takie dane. Jeśli nie jesteś pewien, czy wiadomość jest z banku, zadzwoń. W mailach raczej oszuści podają prawdziwe dane instytucji tj. nr telefonu, adres, regon, krs itp., ale dla bezpieczeństwa, lepiej skorzystać z prawdziwej strony internetowej i stamtąd pobrać numer kontaktowy. W wielu bankach infolinie są całodobowe, można też napisać na Facebooku czy skontaktować się z oddziałem. Z reguły w takich instytucjach jest duży nacisk na zwracanie uwagi pracowników na takie informacje.

Pamiętaj:

#1 Jeśli nie spodziewasz się danego maila, nic nie zamawiałeś – zadzwoń do tej instytucji i sprawdź czy taką wiadomość do Ciebie wysłali.

#2 Nie klikaj w link, który otrzymałeś drogą e-mailową.

#3 Nie podawaj danych wrażliwych, szczególnie loginu i hasła do usług bankowości internetowej, nr PESEL, nr dowodu czy paszportu.

#4 Zawsze dokładnie czytaj SMS-y autoryzacyjne, które otrzymujesz w celu potwierdzenia zawarcia transakcji.

#5 Zwracaj uwagę z jakiego numeru taki SMS został wysłany, jeśli z innego niż zwykle, sprawdź to!

#6 Jeśli wchodzisz na stronę, gdzie podajesz jakieś dane sprawdź, czy połączenie jest bezpieczne (czy np. jest zielona kłódeczka przy pasku adresu).

#7 Zwracaj uwagę na szczegóły.

#8 Nie bój się pytać!

Niestety przestępcy są kreatywni i wymyślają nowe metody, nie tylko oszustw internetowych. Ostatnio głośno zrobiło się o oszustwach starszych osób. Może o tym napisze w kolejnym artykule.

Z jakimi formami wyłudzania pieniędzy spotkałeś się? Słyszałeś o takich przypadkach? Daj znać 😊

YJ