Cyberbezpieczeństwo
Phishing na powódź. Oszuści żerują na tragedii
Tragedia powodzi z jaką mierzy się południowo-zachodnia część Polski niestety jest wykorzystywana także przez oszustów internetowych. Do tej pory pisaliśmy o scamie czy fejkowych zbiórkach, jednak warto zwrócić uwagę, że powstaje także mnóstwo stron phishingowych, których celem jest wyłudzenie danych i/ lub pieniędzy.
Jak informowaliśmy, scammerzy publikują fałszywe posty o zaginionych podczas powodzi dzieciach, szczególnie na Facebooku. Często pojawiają się w formie wykupionych reklam i artykułów, które podszywają się pod serwisy informacyjne, a w rzeczywistości mają nakłonić do podania danych, bądź np. do przekazania pieniędzy.
„Motywy sensacyjne to częsta metoda oszustów. Najważniejszy jest w tym przypadku komponent emocji” – mówił dla CyberDefence24 Mateusz Cholewa ze Stowarzyszenia Demagog.
Czytaj też
Dodatkowo Centralne Biuro Zwalczania Cyberprzestępczości ostrzegało przed fałszywymi zbiórkami oraz fejkowymi alertami RCB, których celem jest wprowadzenie w błąd oraz próbami przejęcia kont w mediach społecznościowych.
Czytaj też
Strony phishingowe
Teraz CERT Orange Polska pokazało przykłady stron phishingowych o tematyce powodzi. Ich adresy URL wprost pokazują na tematykę i cel, w jakim powstały.
Phishują "na powódź". Brak słów w słowniku przyzwoitego człowieka. pic.twitter.com/0WLCgk43Mz
— CERT Orange Polska (@CERT_OPL) September 18, 2024
Celem stron phishingowych jest wprowadzenie w błąd użytkowników i podszywanie się pod autentyczne serwisy informacyjne, by dezinformować, tworzyć chaos i panikę.
Kolejnym motywem jest wyłudzanie danych, by wykorzystywać je np. do kolejnych ataków: maile mogą np. posłużyć do wysłania wiadomości phishingowych, a numery telefonów do spoofingu (czyli podszywania się pod inną osobę/ instytucję, by zwykle zmanipulować odbiorcę i namówić go do przelania określonej sumy na fałszywe konto).
Innym powodem jest wyłudzanie pieniędzy: jeśli na stronie phishingowej podamy np. dane swojej karty bankowej, to „jak na tacy” otrzyma je przestępca, który w kolejnym kroku będzie mógł wyczyścić nasze konto z oszczędności.
Jak nie dać się oszukać?
Pamiętaj, aby korzystać tylko z oficjalnych źródeł informacji; śledzić komunikaty instytucji państwowych i sprawdzać czy nikt nie próbuje się pod nie podszywać, a także by weryfikować wiadomości w kilku źródłach.
Dodatkowo nie ulegaj emocjom, nie wierz w sensacyjne nagłówki i wiadomości, które mają skłonić cię do natychmiastowego działania (np. przelania pieniędzy, podania danych), zawsze uważnie czytaj otrzymane wiadomości.
Weryfikuj zbiórki na które wpłacasz pieniądze - każda pomoc jest na wagę złota, ale warto, by trafiała do autentycznych organizacji, a nie oszustów.
Co robić?
Wszystkie próby oszustwa można zgłosić za pośrednictwem aplikacji mObywatel, podejrzane SMS-y przekazać na numer 8080, a fałszywe strony i incydenty raportować za pośrednictwem oficjalnej strony CERT Polska.
Dodatkowo Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) podaje, że ”każdy, kto padł ofiarą oszustwa TYLKO I WYŁĄCZNIE w związku z sytuacją powodziową, tj. fałszywej zbiórki, alertu RCB lub przejęcia konta w mediach społecznościowych” może przekazać taką informację na adres mailowy: [email protected].
Informujemy, że każdy kto padł ofiarą oszustwa TYLKO I WYŁĄCZNIE w związku z sytuacją powodziową, tj. fałszywej zbiórki, alertu RCB lub przejęcia konta w mediach społecznościowych, może przekazać taką informację na adres e-mail:
— Centralne Biuro Zwalczania Cyberprzestępczości (@PolicjaCBZC) September 18, 2024
[email protected] pic.twitter.com/TF46GJgppk
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany