W okresie przedświątecznym uważaj na cyberoszustów
Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. W związku z tym, że zbliża się okres przedświąteczny, w którym uaktywniają się phishingowi oszuści, aby uniknąć nieprzyjemnej niespodzianki należy zachować ostrożność i stosować się do rad policjantów.
W okresie przedświątecznym wielu z nas korzystając z komputerów, tabletów czy smartfonów robi zakupy przez Internet, by zaoszczędzić swój czas.Wystarczy kilka kliknięć i zamówienie złożone – zostaje tylko czekać na przesyłkę. Właśnie ten czas, wykorzystują cyberoszuści, którzy podszywając się pod firmy kurierskie, rozsyłają fałszywe wiadomości e-mail czy SMS-y, które często zawierają informację np. o niedopłacie do przesyłki lub o innych drobnych problemach, które można rozwiązać przez wpłatę niewielkiej sumy pieniędzy. W takiej wiadomości dla „wygody klienta” przesyłany jest link do fałszywej strony internetowej, która jest łudząco podobna do autentycznej strony banku. Kiedy zalogujemy się w takiej witrynie przestępcy uzyskują dane, które później wykorzystują w celu wyłudzenia pieniędzy.
Bardzo często, kiedy ofiara kliknie w przesłany w fałszywej wiadomości link, by np. dokończyć zlecenie usługi lub aby pobrać plik z informacją o statusie przesyłki, jej urządzenie zostaje zainfekowane oprogramowaniem, które wykrada dane uwierzytelniające dostęp do bankowości elektronicznej, kont pocztowych czy mediów społecznościowych.
Jak bronić się przed cyberoszustami?
Jeżeli pojawiają się jakiekolwiek wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, w celu potwierdzenia w pierwszej kolejności należy skontaktować się z przedstawicielem tej firmy. Nie należy klikać w linki przesyłane w podejrzanych wiadomościach, a przede wszystkim unikać dokonywania w ten sposób jakichkolwiek płatności.
Zanim zdecydujemy się na kliknięcie w podlinkowaną stronę lub pobranie załącznika należy dokładnie przyjrzeć się otrzymanej wiadomości, ponieważ bardzo często w nazwie domeny znajduje się literówka albo przekręcona czy niepełna nazwa firmy. Logując się na strony z płatnościami najlepiej wprowadzić adres własnoręcznie, a nie korzystać z przekierowania.
Policjanci radzą, aby na wszelki wypadek, po otrzymaniu e-maila lub SMS-a phishingowego, przeskanować swój komputer lub telefon dobrej klasy programem antywirusowym i antymalware’owym.