LICZBA OSZUSTW METODĄ PHISHINGOWĄ ROŚNIE - NA CZYM ONA POLEGA?
Phishing to rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł. Liczba oszustw tego rodzaju nieprzerwanie rośnie, w ubiegłym tygodniu odnotowaliśmy kolejne takie zgłoszenie.
Musimy pamiętać, że Internet to nie tylko nieograniczone źródło informacji i rozrywki, ale także miejsce, w którym występuje wiele zagrożeń. Oszustwa w sieci to poważne zagrożenie dla finansów osób korzystających z internetowych kont bankowych, portali społecznościowych czy skrzynek e-mail. W ubiegłym tygodniu zgłosił się do nas młody mężczyzna ze Ślesina, który poinformował, że ktoś włamał mu się na konto Facebook, maila oraz messenger i pozmieniał hasła. Po tym jak zorientował, że, że ktoś przejął jego kota otrzymywał telefony od znajomych czy rzeczywiście potrzebuje pieniędzy, ponieważ takie wiadomości są rozsyłane z jego konta. Dzięki szybkiej reakcji młodego człowieka, ani on, ani nikt z jego bliskich nie zostali oszukani. Z innego konta udostępnił informację do swoich znajomych, że ktoś włamał mu się na jego konto, co spowodowało, że nikt nie dał się oszukać metodą phishing-ową.
Oszuści phishingu działają przez cudze konta społecznościowe, do których hasło udało im się uzyskać w następujący sposób, czyli: wysyłają w komunikatorze lub publikują na profilu link do sensacyjnego newsa. Kto kliknie w ten link, zobaczy formularz logowania do Facebooka. Dawniej fałszywe wiadomości zawierały emocjonalny przekaz, np. informowały o rzekomym gwałcie na młodej osobie lub znęcaniu się nad zwierzętami. Fałszywe wiadomości dotyczące drastycznych sytuacji mają zachęcać do wprowadzenia danych logowania w celu zapoznania się z treścią informacji.
To fałszywy formularz, więc jeśli podamy tam swoje dane logowania, to przestępca będzie mógł się zalogować na nasze konto i z niego wysyłać podobne wiadomości do naszych znajomych i w ten sposób przejmować ich konta. Po co komu tyle cudzych kont na Facebooku? Po to, żeby oszukać jak najwięcej osób i wzbogacić się ich kosztem.
Mając możliwość wysłania wiadomości do setek „znajomych”, złodziej wysyła krótki komunikat, np.: Hej, masz może BLIK-a? Podasz mi kod? Potrzebuję pożyczyć 500 zł – oddam najpóźniej w przyszłym tygodniu.
Gdy dopytujemy, co się stało, rozmówca przedstawia sprawę jako pilną i kryzysową. Czasem chodzi o zepsuty samochód i opłatę za holowanie, czasem ktoś został okradziony w podróży przez kieszonkowców… Nieszczęścia chodzą po ludziach. Komuś znajomemu przecież pomożemy w trudnej sytuacji. Przestępcy liczą na to, że nie sprawdzimy, czy na koncie przyjaciela na pewno to właśnie on jest zalogowany. Kod BLIK można zrealizować wszędzie – np. w bankomacie na drugim końcu Polski. Wypłaconej gotówki ofiary nie odzyskują.
JAK SIĘ BRONIĆ?
Najlepszą linią obrony w przypadku kampanii phishingowych są zawsze ostrożność oraz uwaga. Za każdym razem należy weryfikować nazwę strony internetowej na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie. Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Pomocne w tym zakresie są menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.