Choć phishing, czyli wyłudzanie danych za pośrednictwem spreparowanej wiadomości e-mail, jest niemal tak stary, jak sam internet, to jednak ten rodzaj oszustwa wciąż cieszy się wśród cyberprzestępców sporą popularnością. Powód jest prosty - ta metoda wciąż działa.
Zespół CERT Polska działający przy Naukowej i Akademickiej Sieci Komputerowej (NASK) poinformował właśnie o nowej kampanii phishingowej, która tym razem została wymierzona w użytkowników Allegro, czyli najpopularniejszej platformy aukcyjnej w polskim internecie.
Oszustwo na Allegro. Uważaj na podejrzane
Oszuści podszywają się pod Allegro i rozsyłają użytkownikom tego serwisu wiadomości e-mail, w których informują o zawieszeniu konta. Do e-maila dołączony jest link, który prowadzi do spreparowanej strony internetowej łudząco przypominającej Allegro.pl. Następnie ofiary są proszone o zalogowanie się na fałszywej stronie. Jeśli to zrobimy, nasze dane logowania trafią w ręce cyberprzestępców.
Przestępcy rozsyłają wiadomość, która informuje o rzekomym zawieszeniu konta na portalu aukcyjnym. W wiadomości zawarty jest link do fałszywej strony, przez którą adresaci mogą skontaktować się z działem obsługi klienta portalu i rozwiązać zaistniały problem
- wyjaśnia NASK.
Eksperci z CERT podkreślają, że gdy podajemy dane logowania na jakiejkolwiek stronie internetowej, warto uprzednio upewnić się, czy jej adres jest poprawny. NASK przypomina również, że wszystkie przypadki podejrzanych stron możemy zgłaszać pod adresem incydent.cert.pl.
Phishing wciąż zbiera żniwo. Jak nie dać się oszukać?
Phishing to metoda oszustwa polegająca na podszywaniu się pod znaną osobę, firmę, organizację czy instytucję. Celem oszustów jest zdobycie zaufania potencjalnej ofiary i zmuszenie jej np. do podania swoich danych osobowych, hasła do konta lub numeru karty kredytowej.
Kampanie phishingowe zazwyczaj mają charakter masowy. Oszuści rozsyłają identyczne wiadomości mailowe lub SMS-y do tysięcy osób, licząc na to, że przynajmniej mała część z nich czeka akurat na przesyłkę ze sklepu internetowego lub korzysta z banku, pod który właśnie próbują się podszyć.
Jak zatem chronić się przed phishingiem? Przede wszystkim, korzystając z sieci z głową. Zanim klikniemy w jakikolwiek link otrzymany mailem lub SMS-em, lepiej upewnić się, do jakiej strony faktycznie prowadzi. Spreparowana witryna zazwyczaj osadzona jest w zagranicznej domenie lub jej adres różni się od adresu oryginalnej strony banku lub serwisu internetowego.
Co jednak w sytuacji, gdy, przez nieuwagę, daliśmy się już złowić w sidła phishingu? Należy natychmiast skontaktować się z bankiem i zażądać blokady rachunku. Jeśli zareagujemy szybko, istnieje duża szansa, że uprzedzimy działania przestępców.
