Phishing to metoda oszustwa, która polega na wyłudzeniu dostępu do konta. Zamiast próbować obejść trudne do złamania zabezpieczenia, przestępcy podszywają się pod instytucję lub firmę, z którą współpracujemy. Takich oszustw jest coraz więcej.
Ostatnie miesiące były rekordowe pod względem liczby zaobserwowanych prób oszustwa przez e-mail, SMS czy komunikator. Ten wzrost zbiega się z pandemią koronawirusa i związanym z nią ograniczeniem kontaktów osobistych oraz przeniesieniem do internetu wielu codziennych aktywności
- informuje policja.
CERT Polska oraz Policja przygotowali wspólnie listę pięciu najczęstszych technik phishingowych. Są to:
Ataki na OLX polegają na oszukiwaniu sprzedających. Oszuści chcą finalizować transakcje przez OLX, wysyłają więc spreparowana stronę, na które można dokonać wpłaty. Portal świadczy usługi płatnicze, ale nie prosi o podawane numeru karty ani o logowanie się do banku. Przestępcy na OLX potrafią również podszywać się pod policję i oszukiwać osoby już raz oszukane.
Fałszywe wiadomości SMS wzywają do zapłaty jakieś należności, najczęściej niewielkiej. Wysłany link jest jednak sfałszowany i pozwala wyłudzić dane do logowania. Takie wiadomości wysyłane są również drogą mailową.
Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu. "Nadawcy podszywają się pod operatorów polskich serwisów pocztowych - Onet, Interia, O2 i Wirtualna Polska. Zależnie od wariantu oszustwa, w treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. W obu przypadkach ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli otworzymy stronę w przeglądarce internetowej na komputerze, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane" - wyjaśnia policja.
Flubot to oprogramowanie przemycane na urządzenia z Androidem poprzez zachęcanie do zainstalowania sfabrykowanej aplikacji firmy kurierskiej czy sklepu z zakupami. Program daje przestępcy szeroki dostęp do naszego telefonu. Aby uniknąć takich sytuacji, należy instalować aplikacje tylko z oficjalnego sklepy Google Play.
Hakerzy atakują też Facebook. Wykorzystują kradzione konto i do znajomych tej osoby wysyłają linki do stron, m.in. na temat pandemii COVID-19. Takie spreparowane strony często wymagają logowania się, co daje oszustom dostęp do naszych danych. Inna popularna forma, to prośba o wysłanie BLIK-a na kilkaset złotych. Wiadomości wysłane nawet przez znajomych wysłane na Facebooku należy weryfikować.
Pełny opis metod oszustów przygotowany przez CERT Polska i Policję znajdziecie pod TYM adresem.
CERT Polska i policja radzą, zachowywać ostrożność oraz uwagę.
Za każdym razem należy weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie. Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Pomocne w tym zakresie są menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość
CERT Polska odsyła również do poradnika dotyczącego najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych, dostępny pod TYM adresem.
Ponadto od marca 2020 r. CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Zgodnie z założeniami na listę ostrzeżeń trafiają domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu. Operatorzy zobowiązali się m.in. do blokowania dostępu do stron internetowych, wykorzystujących nazwy domen internetowych opublikowanych na liście ostrzeżeń, a także do przekazywania do NASK-u informacji o takich stronach.
W 2020 r. aż 58 proc. domen znajdujących się na liście ostrzeżeń CERT Polska było powiązanych z fałszywymi panelami logowania do portalu Facebook. W tym roku CERT obserwuje ciągły wzrost szkodliwych domen wykorzystujących wizerunek platformy OLX - w 2020 r. zarejestrował 570 takich incydentów. Dla porównania – rok wcześniej było ich jedynie pięć.
W 2021 r. stanowią one prawie 30 proc. domen wpisanych na listę ostrzegającą przed niebezpiecznymi domenami.