Oczekujesz na przesyłkę? CSIRT KNF apeluje o ostrożność!
Jak co roku, wraz ze zbliżającymi się świętami Bożego Narodzenia przybywa ataków cyberoszustów. Wykorzystują oni różne metody, a tym powszechnie stosowane oszustwa „na paczkę”, a także fałszywe reklamy i oferty internetowe. Na te ostatnie możemy szczególnie często trafiać przez Black Friday
Okres przedświątecznych zakupów to doskonała okazja do skorzystania z wyjątkowych ofert oraz atrakcyjnych promocji, jednak należy mieć na uwadze, że sytuację tą mogą chcieć wykorzystać również oszuści. Listopad oraz grudzień to dla nich czas wzmożonej aktywności, a wówczas możemy natrafić na masę ataków z wykorzystaniem wizerunku sklepów i przewoźników.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego w swoim wpisie na portalu X ostrzega przed fałszywymi domenami. Oszuści bowiem podszywają się często pod największe i najbardziej rozpoznawalne marki, co ma na celu wzbudzenie zaufania potencjalnych ofiar. W najnowszej kampanii podano przykłady podszywania się pod takie marki, jak InPost, Poczta Polska, DHL, DPD i UPS.
Na szczęście przed tego typu oszustwami łatwo możemy się obronić. W sytuacji otrzymania maila lub SMS-a od rzekomego przewoźnika wystarczy zweryfikować informację u źródła, na przykład poprzez aplikację lub zadzwonienie na infolinię. Należy pamiętać, że oszuści w swoich wiadomościach zawierają skrócone linki prowadzące do spreparowanych stron internetowych, gdzie podejmowane są próby wyłudzenia pieniędzy za pomocą specjalnych formularzy.
Autentyczne wiadomości od firm kurierskich nigdy nie zawierają takowych linków ani załączników. Warto również każdorazowo dokładnie sprawdzać adresy odwiedzanych stron, na których mamy zamiar podać jakiekolwiek dane. Przede wszystkim jednak należy zachować czujność i nie działać machinalnie lub pod wpływem emocji. Takie działania pomogą nam uchronić się przed nieprzyjemnymi konsekwencjami.
Uważajcie podczas #BlackFriday!
Cyberprzestępcy wykorzystują okres wyprzedaży i tworzą fałszywe strony znanych firm kurierskich.
W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen, które cyberprzestępcy wykorzystują w swoich atakach.
Bądźcie ostrożni… pic.twitter.com/PaYPvqAEXO
— CSIRT KNF (@CSIRT_KNF) November 22, 2024
Mam 28 lat i mieszkam w Warszawie od urodzenia.