Znane oszustwo powraca! Rządowa agencja wydaje ostrzeżenie!
W ostatnim czasie CSIRT KNF (Zespół Reagowania na Incydenty Komputerowe Komisji Nadzoru Finansowego) zaobserwował wzmożoną aktywność cyberprzestępców, którzy stosują wyrafinowane techniki phishingowe, podszywając się pod znane firmy kurierskie, takie jak InPost – Paczkomat, Kurier.
Fot. DALL·E 3 / Warszawa w Pigułce
Jak wygląda atak?
Oszuści wysyłają do użytkowników fałszywe wiadomości e-mail lub SMS-y, które na pierwszy rzut oka wydają się być autentyczne. Wiadomości informują o rzekomej konieczności zaktualizowania adresu dostawy przesyłki. Zwykle zawierają link prowadzący do strony, która jest dokładną kopią prawdziwej strony InPostu, ale służy do wyłudzenia danych osobowych oraz informacji o kartach płatniczych.
Jakie są konsekwencje?
Wpisanie swoich danych na takiej stronie może skutkować nieautoryzowanymi transakcjami na karcie płatniczej lub przejęciem konta w serwisach internetowych. W niektórych przypadkach, informacje te mogą być również wykorzystane do dalszych oszustw lub sprzedane na czarnym rynku.
Jak się chronić?
- Sprawdzaj źródło wiadomości: Zanim klikniesz w link, upewnij się, że wiadomość pochodzi z zaufanego źródła. Sprawdź adres e-mail nadawcy oraz wszelkie linki zawarte w wiadomości, zanim na nie klikniesz.
- Nie podawaj danych osobowych: Jeśli wiadomość prosi o wprowadzenie danych osobowych lub danych karty płatniczej, podejdź do tego z dużą rezerwą.
- Używaj oprogramowania antywirusowego: Regularnie aktualizuj oprogramowanie antywirusowe i system operacyjny, aby zapewnić najlepszą możliwą ochronę przed szkodliwym oprogramowaniem i atakami phishingowymi.
- Zgłoś podejrzane wiadomości: Jeśli otrzymasz podejrzane wiadomość, zgłoś ją odpowiednim służbom lub bezpośrednio firmie, która miała być nadawcą.
Oszustwa phishingowe są coraz bardziej wyrafinowane, a ich skutki mogą być bardzo poważne. W związku z tym ważne jest, aby zachować czujność i odpowiedzialnie podchodzić do każdej otrzymywanej wiadomości. Pamiętaj, że lepiej dmuchać na zimne, niż potem zmagać się z konsekwencjami kradzieży danych.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.