Polują na portfele Polaków: Przeczytaj i nie daj się oszukać!
Cyberprzestępcy nie ustępują w tworzeniu nowych stron phishingowych. Tylko w maju 2024 zespół CSIRT KNF zgłosił do zablokowania 5646 niebezpiecznych domen. W poniższym wpisie wskazujemy na najczęściej występujące kategorie domen, które oszuści wykorzystywali w atakach na użytkowników cyberprzestrzeni.
Fot. Shutterstock / Warszawa w Pigułce
Fałszywe inwestycje
Cyberprzestępcy publikowali reklamy na platformie Facebook, w których podszywali się pod PKO Bank Polski i oferowali specjalny program inwestycyjny, przynoszący ogromne zyski. Reklamy kierowały do niebezpiecznych stron z formularzem, w trakcie którego wyłudzane były środki finansowe użytkowników. Użytkownicy byli przekonywani, że inwestycje są bezpieczne i gwarantują szybki zysk. W rzeczywistości, środki przekazywane przez ofiary trafiały bezpośrednio na konta oszustów.
Bankowość elektroniczna
Fałszywe strony, w których cyberprzestępcy podszywali się pod bankowość elektroniczną, przypominały te oryginalne. Wygląd interfejsu i układ elementów na stronie były niemal identyczne z prawdziwymi witrynami banków. Jeśli ofiara wprowadziła swoje dane logowania na niebezpiecznej stronie, trafiały one bezpośrednio w ręce przestępców. Następnie oszuści wykorzystywali te informacje do kradzieży pieniędzy z kont bankowych ofiar.
Fałszywe sklepy
W ostatnim miesiącu cyberprzestępcy tworzyli fałszywe strony podszywające się pod firmę Amazon.com. Na niebezpiecznych stronach wymagane było wprowadzenie danych logowania do konta oraz informacji o karcie płatniczej. Użytkownicy, chcąc zakupić produkty po atrakcyjnych cenach, nieświadomie przekazywali swoje dane przestępcom, którzy następnie wykorzystywali je do nieautoryzowanych transakcji.
Jak się bronić?
1. **Sprawdzaj adresy URL**: Upewnij się, że adres strony internetowej, na którą wchodzisz, jest poprawny i zgodny z adresem oficjalnej strony banku, sklepu lub innej instytucji.
2. **Uważaj na reklamy**: Nie ufaj reklamom obiecującym szybki zysk lub nadzwyczajnie atrakcyjne oferty. Zawsze weryfikuj informacje u źródła.
3. **Zabezpieczaj swoje dane**: Nigdy nie podawaj swoich danych logowania ani informacji o karcie płatniczej na podejrzanych stronach. Korzystaj z dwuskładnikowej autoryzacji, gdzie to możliwe.
4. **Aktualizuj oprogramowanie**: Upewnij się, że na Twoim urządzeniu zainstalowane są najnowsze aktualizacje systemu operacyjnego oraz oprogramowania antywirusowego.
Pamiętaj, że cyberprzestępcy stale rozwijają swoje metody i mogą wymyślać nowe sposoby na oszukiwanie użytkowników. Zachowaj ostrożność i bądź świadomy zagrożeń, aby nie paść ofiarą ataków phishingowych.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.