biznes finanse technologie praca handel Eko Energetyka polska i świat
Obserwuj nas na:
BiznesINFO.pl > Technologie > Pilne ostrzeżenie. Zagrożeni wszyscy klienci, są oficjalne wytyczne
Maciej Olanicki
Maciej Olanicki 12.08.2024 16:27

Pilne ostrzeżenie. Zagrożeni wszyscy klienci, są oficjalne wytyczne

smartfon
Fot. Pexels/JÉSHOOTS

Jeśli właśnie oczekujesz na nadejście paczki lub po prostu jesteś klientem/klientką usług firm kurierskich, koniecznie zapoznaj się z informacjami z najnowszego komunikatu zespołu CSIRT działającego przy Komisji Nadzoru Finansowego. Analitycy odpowiedzialni za ochronę przed cyberzagrożeniami ostrzegają przed kolejną falą oszustw, w której wykorzystywany jest wyświechtany, a jednak wciąż skuteczny, scenariusz. Napastnicy poszywają się pod firmę kurierską, kierują potencjalną ofiarę na starannie podrobione witryny, a następnie czekają, aż użytkownik wpadnie w sidła. Na szali są dane osobowe, ale przede wszystkim pieniądze - wszystkie, jakie ofiara ma na rachunku bankowym.

Fałszywy SMS od firmy kurierskiej z wyjątkowo nienachalnym komunikatem

CSIRT KNF ostrzega przed nową kampanią phishingową, w której napastnicy podszywają się pod firmę kurierską DHL. Wszystko zaczyna się od niewinnie wyglądającego SMS-a. Tym razem oszuści nie próbują nas przekonać, że należy podać dane uzupełniające adres dostawy. W użyciu jest prostszy i tym samym bardziej wiarygodny scenariusz - mamy po prostu potwierdzić odbiór na stronie, do której prowadzi link przesłany w SMS-ie:

Prosimy o potwierdzenie dostarczenia nam paczki, aby móc ją odebrać poprzez: now-dhl-express.com przed 13-08-2024

Treść SMS-a zasadniczo różni się od wielu dotychczasowych oszustw wykorzystujących podszywanie się pod firmy kurierskie. Próżno szukać tu agresywnego nakłaniania do pojęcia działania czy straszenia poważnymi konsekwencjami. Presja, choć delikatna, jednak jest - mamy limit czasowy, którego przekroczenie najpewniej skończy się utratą przesyłki. Jest ona jednak podana w suchej, informacyjnej formie, tak samo, jak zrobiłaby to firma kurierska. Proste i skuteczne.

Natychmiast usuń tę aplikację. Była w czołówce rankingów popularności w Google Play

Z SMS-a na wierną kopię witryny DHL, gdzie czeka już zasadzka

Rzecz jasna zarówno firmy kurierskie, jak i banki czy inne podmioty, czy to komercyjne, czy to będące organem administracji, nigdy nie powinny przesyłać w SMS-ach linków. Jest to pierwszy punkt, który powinien od razu zwrócić naszą uwagę. Jeśli SMS zawiera link, to nieważne, jak wiarygodnie wypada wiadomość (może nawet być związana z faktycznymi bieżącymi sprawami związanymi z ofiarą), pod żadnym pozorem nie należy przechodzić pod wskazane adresy.

Zobacz: Dzwoni do Ciebie taki numer? Nie odbieraj i nie oddzwaniaj, możesz stracić pieniądze

Link zabiera nas na wierną kopię witryn DHL w domenie now-dhl-express.com. Adres to drugi czynnik, na który warto zwrócić uwagę, aby w porę wykryć próbę oszustwa. Na stronie widzimy spisany poprawną polszczyzną komunikat o tym, że paczka jest zbyt ciężka, by ją dostarczyć i wymagana jest dopłata. Oczywiście jak zawsze w podobnych przypadkach jedyna dostępna forma płatności to karta. W ten sposób wyłudzany jest komplet danych niezbędnych do tego, by dokonywać transakcji obciążających rachunek ofiary.

Aby się ochronić, wystarczy przestrzegać jednej z dwóch zasad

Po przejęciu danych osobowych, a następnie danych karty płatniczej, napastnicy zyskują dużą swobodę w kradzieży ofierze pieniędzy. Jeśli ta nie zorientuje się w oszustwie i nie zastrzeże karty, ogranicza ich w zasadzie wyłącznie limit wysokości transakcji internetowych, a ten może pozwolić na ogołocenie rachunku w całości. Wystarczy jednak pamiętać o choć jednym z dwóch czynników, które uchronią nas przed tym i dużą liczbą podobnych oszustw. Po pierwsze bezwzględnie zawsze należy ignorować SMS-y zawierające linki. Po drugie zawsze należy sprawdzać adresy stron, na których podajemy wrażliwe dane.

Powiązane
Stragany
Od Zakopanego, aż po Bałtyk. Nowy hit opanowuje wakacyjne stragany. Wszyscy chcą go teraz mieć
Karol Nawrocki
Nawrocki odsłania karty. Padły nazwiska składu Kancelarii Prezydenta. Polacy mogą się zdziwić
BiznesINFO.pl
Obserwuj nas na: