Phishing na powódź. Oszuści żerują na tragedii

Jak informowaliśmy, scammerzy publikują fałszywe posty o zaginionych podczas powodzi dzieciach, szczególnie na Facebooku. Często pojawiają się w formie wykupionych reklam i artykułów, które podszywają się pod serwisy informacyjne, a w rzeczywistości mają nakłonić do podania danych, bądź np. do przekazania pieniędzy.

„Motywy sensacyjne to częsta metoda oszustów. Najważniejszy jest w tym przypadku komponent emocji” – mówił dla CyberDefence24 Mateusz Cholewa ze Stowarzyszenia Demagog.

Dodatkowo Centralne Biuro Zwalczania Cyberprzestępczości ostrzegało przed fałszywymi zbiórkami oraz fejkowymi alertami RCB, których celem jest wprowadzenie w błąd oraz próbami przejęcia kont w mediach społecznościowych.

Strony phishingowe

Teraz CERT Orange Polska pokazało przykłady stron phishingowych o tematyce powodzi. Ich adresy URL wprost pokazują na tematykę i cel, w jakim powstały.

Celem stron phishingowych jest wprowadzenie w błąd użytkowników i podszywanie się pod autentyczne serwisy informacyjne, by dezinformować, tworzyć chaos i panikę.

Kolejnym motywem jest wyłudzanie danych, by wykorzystywać je np. do kolejnych ataków: maile mogą np. posłużyć do wysłania wiadomości phishingowych, a numery telefonów do spoofingu (czyli podszywania się pod inną osobę/ instytucję, by zwykle zmanipulować odbiorcę i namówić go do przelania określonej sumy na fałszywe konto).

Innym powodem jest wyłudzanie pieniędzy: jeśli na stronie phishingowej podamy np. dane swojej karty bankowej, to „jak na tacy” otrzyma je przestępca, który w kolejnym kroku będzie mógł wyczyścić nasze konto z oszczędności.

Jak nie dać się oszukać?

Pamiętaj, aby korzystać tylko z oficjalnych źródeł informacji; śledzić komunikaty instytucji państwowych i sprawdzać czy nikt nie próbuje się pod nie podszywać, a także by weryfikować wiadomości w kilku źródłach.

Dodatkowo nie ulegaj emocjom, nie wierz w sensacyjne nagłówki i wiadomości, które mają skłonić cię do natychmiastowego działania (np. przelania pieniędzy, podania danych), zawsze uważnie czytaj otrzymane wiadomości.

Weryfikuj zbiórki na które wpłacasz pieniądze - każda pomoc jest na wagę złota, ale warto, by trafiała do autentycznych organizacji, a nie oszustów.

Co robić?

Wszystkie próby oszustwa można zgłosić za pośrednictwem aplikacji mObywatel, podejrzane SMS-y przekazać na numer 8080, a fałszywe strony i incydenty raportować za pośrednictwem oficjalnej strony CERT Polska.

Dodatkowo Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) podaje, że ”każdy, kto padł ofiarą oszustwa TYLKO I WYŁĄCZNIE w związku z sytuacją powodziową, tj. fałszywej zbiórki, alertu RCB lub przejęcia konta w mediach społecznościowych” może przekazać taką informację na adres mailowy: [email protected].

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].