TOP5 oszustw phishingowych. Jak się bronić? Policja i CERT przygotowali poradnik

CERT Polska oraz Policja ostrzegają przed pięcioma najczęstszymi oszustwami phishingowymi. W poradniku opisano sposoby działania przestępców, a także sposoby bronienia się przed nimi.

Phishing to metoda oszustwa, która polega na wyłudzeniu dostępu do konta. Zamiast próbować obejść trudne do złamania zabezpieczenia, przestępcy podszywają się pod instytucję lub firmę, z którą współpracujemy. Takich oszustw jest coraz więcej. 

Ostatnie miesiące były rekordowe pod względem liczby zaobserwowanych prób oszustwa przez e-mail, SMS czy komunikator. Ten wzrost zbiega się z pandemią koronawirusa i związanym z nią ograniczeniem kontaktów osobistych oraz przeniesieniem do internetu wielu codziennych aktywności

- informuje policja

Zobacz wideo Technologie ułatwiają obowiązki domowe

Phishing. Jakie są najpopularniejsze oszustwa?

CERT Polska oraz Policja przygotowali wspólnie listę pięciu najczęstszych technik phishingowych. Są to:

  • Oszustwa na OLX,
  • Fałszywe wiadomości SMS,
  • Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu,
  • Flubot,
  • Facebook i fałszywe artykuły.

Ataki na OLX polegają na oszukiwaniu sprzedających. Oszuści chcą finalizować transakcje przez OLX, wysyłają więc spreparowana stronę, na które można dokonać wpłaty. Portal świadczy usługi płatnicze, ale nie prosi o podawane numeru karty ani o logowanie się do banku. Przestępcy na OLX potrafią również podszywać się pod policję i oszukiwać osoby już raz oszukane.

Fałszywe wiadomości SMS wzywają do zapłaty jakieś należności, najczęściej niewielkiej. Wysłany link jest jednak sfałszowany i pozwala wyłudzić dane do logowania. Takie wiadomości wysyłane są również drogą mailową. 

Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu. "Nadawcy podszywają się pod operatorów polskich serwisów pocztowych - Onet, Interia, O2 i Wirtualna Polska. Zależnie od wariantu oszustwa, w treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. W obu przypadkach ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli otworzymy stronę w przeglądarce internetowej na komputerze, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane" - wyjaśnia policja

Flubot to oprogramowanie przemycane na urządzenia z Androidem poprzez zachęcanie do zainstalowania sfabrykowanej aplikacji firmy kurierskiej czy sklepu z zakupami. Program daje przestępcy szeroki dostęp do naszego telefonu. Aby uniknąć takich sytuacji, należy instalować aplikacje tylko z oficjalnego sklepy Google Play. 

Hakerzy atakują też Facebook. Wykorzystują kradzione konto i do znajomych tej osoby wysyłają linki do stron, m.in. na temat pandemii COVID-19. Takie spreparowane strony często wymagają logowania się, co daje oszustom dostęp do naszych danych. Inna popularna forma, to prośba o wysłanie BLIK-a na kilkaset złotych. Wiadomości wysłane nawet przez znajomych wysłane na Facebooku należy weryfikować. 

Pełny opis metod oszustów przygotowany przez CERT Polska i Policję znajdziecie pod TYM adresem. 

Jak się bronić?

CERT Polska i policja radzą, zachowywać ostrożność oraz uwagę. 

Za każdym razem należy weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie. Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Pomocne w tym zakresie są menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość

CERT Polska odsyła również do poradnika dotyczącego najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych, dostępny pod TYM adresem.

Ponadto od marca 2020 r. CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Zgodnie z założeniami na listę ostrzeżeń trafiają domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu. Operatorzy zobowiązali się m.in. do blokowania dostępu do stron internetowych, wykorzystujących nazwy domen internetowych opublikowanych na liście ostrzeżeń, a także do przekazywania do NASK-u informacji o takich stronach.

W 2020 r. aż 58 proc. domen znajdujących się na liście ostrzeżeń CERT Polska było powiązanych z fałszywymi panelami logowania do portalu Facebook. W tym roku CERT obserwuje ciągły wzrost szkodliwych domen wykorzystujących wizerunek platformy OLX - w 2020 r. zarejestrował 570 takich incydentów. Dla porównania – rok wcześniej było ich jedynie pięć.

W 2021 r. stanowią one prawie 30 proc. domen wpisanych na listę ostrzegającą przed niebezpiecznymi domenami.

Więcej o: