KNF po raz kolejny ostrzega przed oszustami próbującymi wyłudzić dane w sieci. Tym razem przestępcy podszywają się pod Netfliksa i PayPala.
Phishing, smishing, vishing, czyli jak oszuści wykradają poufne dane
W skrzynce e-mailowej czeka na nas wiadomość, że bank wykrył próbę włamania do konta i teraz sprawdza naszą tożsamość. Mamy tylko kliknąć w przesłany link i podać swoje dane lub kod z karty kodów. W taki właśnie sposób oszuści próbują włamać się na cudze konto bankowe. Phishing to kradzież za pomocą internetu, smishing – za pomocą SMS-a, a vishing – w trakcie rozmowy telefonicznej.
CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) regularnie ostrzega przed oszustami internetowymi. Najpopularniejszą stosowaną przez nich metodą jest phishing, czyli próba wyłudzenia danych i określonych informacji. Zwykle oszustwa tego typu dotyczą sektora bankowego, jednak coraz częściej cybeprzestępcy podszywają się pod inne instytucje, np. Pocztę Polską, oraz znane marki, jak np. OLX. W ostatnich dniach "dołączył" do nich Netflix oraz PayPal.
"Na Netfliksa"
🍿Uwaga, ostrzegamy!
— CSIRT KNF (@CSIRT_KNF) June 7, 2021
Przestępcy podszywając się pod @Netflix wysyłają maile sugerujące konieczność opłacenia subskrypcji.
Pod linkiem kryje się fałszywa witryna logowania, a dalej oszukańczy panel płatności.
Podanie danych karty płatniczej powoduje kradzież pieniędzy z konta! pic.twitter.com/aBoZsglTkg
Jak informuje CSIRT KNF, przestępcy podszywający się pod Netfliksa z fałszywego konta email rozsyłają wiadomości sugerujące konieczność opłacenia subskrypcji. Kliknięcie w link, który przekierowuje do strony z fałszywym adresem, i przejście przez formularz aktualizujący metodę płatności kartą może zakończyć się utratą pieniędzy z konta.
"Na PayPala"
Wiadomość wysłana przez oszustów podszywających sie pod PayPala okazuje się bardziej "zachęcająca". Komunikat wysyłany z fałszywego adresu paypal@poliska.pl informuje o transakcji dokonanej w internetowym sklepie hazardowym. Kliknięcie w odnośnik kierujący do anulowania wpłaty i zwrotu środków, podobnie jak w przypadku Netfliksa, ma na celu uzyskanie danych do karty klienta.
⚠️Ostrzegamy przed fałszywymi mailami podszywających się pod serwis @PayPal.
— CSIRT KNF (@CSIRT_KNF) June 8, 2021
Wiadomość ma na celu nakłonić odbiorcę do kliknięcia w odnośnik prowadzący do "zwrotu środków".
Na stronie oszust wymaga podania danych do naszej karty - co może skończyć się kradzieżą środków! pic.twitter.com/IHK4S2YsDD
Jak się chronić przed cyberoszustami? Przede wszystkim nie należy klikać w linki pochodzące z niepewnych źródeł oraz sprawdzać adres e-mail, z którego otrzymujemy wiadomość. Duże instytucje i znane marki po znaku @ umieszczają najczęściej własną nazwę. Jeżeli podaliśmy już wrażliwe dane - najlepiej od razu skontaktować się z bankiem w celu zablokowania karty. Warto pamiętać także o zainstalowaniu aktualnego oprogramowania antywirusowego i zapory sieciowej.
ŁG
