Phishing, czyli podszywanie się pod znaną instytucję lub firmę jest starszy od internetu, a i tak wciąż skuteczny. Oszuści często wracają do sprawdzonych metod, bo wciąż tysiące osób dają się złapać na zmyślone historie i podają swoje wrażliwe dane.
Przyszedł SMS z tego numeru? Nie klikaj w link
Jak donosi serwis dobreprogramy.pl do Polaków trafiają kolejne wiadomości, w których oszuści podszywają się pod firmy spedycyjne. W SMS-ach informują o rzekomym "braku numeru ulicy na paczce" i nakłaniają do "zaktualizowania informacji" poprzez kliknięcie w link. W przypadku obu prób oszustwa (wysyłanych z numerów +48509916950 oraz +48506579161) oszuści nawet nie próbują wykorzystywać wizerunku i nazwy żadnego znanego przewoźnika, licząc na to, że w natłoku obowiązków nie zwrócimy na to uwagi.
W obu przypadkach link prowadzi oczywiście do fałszywej strony internetowej oszustów, na której jesteśmy nakłaniani do podania wrażliwych danych - loginu i hasła do bankowości internetowej oraz numeru karty kredytowej. Najlepiej w ogóle w niego nie klikać, a już na pewno nie podawać nigdzie swoich danych.
Co ciekawe, kilka dni temu mieliśmy do czynienia z podobną kampanią phishingową przestępców, z tym że wtedy podszywali się oni pod firmę InPost. W drugiej połowie listopada opisywaliśmy z kolei przekręt, którego autorzy najwyraźniej nie mogli zdecydować się, pod którą markę najlepiej się podszyć, dlatego w jednej wiadomości SMS podawali się zarówno za Pocztę Polską, jak i InPost.
Oszuści również szykują się do świąt. Lepiej mieć się na baczności
Niestety można podejrzewać, że najbliższe dwa tygodnie będą dla oszustów prawdziwym rajem. Zaczyna się bowiem wielkie przedświąteczne szaleństwo zakupowe, a spora część Polaków będzie zamawiać paczki przez internet. Gdy czekamy na kilka paczek naraz, wystarczy chwila nieuwagi, aby dać się nabrać i stracić swoje dane oraz pieniądze. Przestępcy tylko na to liczą, dlatego mogą przed świętami (podobnie jak było w okolicy Black Friday) zintensyfikować działania.
Jak zatem się chronić? Pierwsza i najważniejsza zasada obrony przed phishingiem to zdrowy rozsądek. Nie warto klikać w żadne wiadomości w pośpiechu lub pochopnie. Lepiej wrócić do SMS-a w wolnej chwili i dokładnie go przeczytać. Powinniśmy za każdym razem zwrócić uwagę na treść wiadomości (czy nie zawiera błędów), wygląd zawartego w niej linku i ewentualny brak jakichkolwiek informacji o rzekomej paczce. Firmy przewozowe raczej nie mają w zwyczaju ukrywaniu swojej nazwy lub informacji o przesyłce.
Nie powinniśmy też klikać w żadne linki zawarte w wiadomościach, co do których mamy jakieś wątpliwości. Pamiętajmy również, że ewentualne dopłaty do paczek, rzekome informacje o błędnym adresie itp. to ulubione historie oszustów. W razie wątpliwości informację lepiej potwierdzić bezpośrednio w danej firmie kurierskiej.
