Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Pilne ostrzeżenie. Zagrożeni wszyscy klienci, są oficjalne wytyczne
Maciej Olanicki
Maciej Olanicki 12.08.2024 16:27

Pilne ostrzeżenie. Zagrożeni wszyscy klienci, są oficjalne wytyczne

smartfon
Fot. Pexels/JÉSHOOTS

Jeśli właśnie oczekujesz na nadejście paczki lub po prostu jesteś klientem/klientką usług firm kurierskich, koniecznie zapoznaj się z informacjami z najnowszego komunikatu zespołu CSIRT działającego przy Komisji Nadzoru Finansowego. Analitycy odpowiedzialni za ochronę przed cyberzagrożeniami ostrzegają przed kolejną falą oszustw, w której wykorzystywany jest wyświechtany, a jednak wciąż skuteczny, scenariusz. Napastnicy poszywają się pod firmę kurierską, kierują potencjalną ofiarę na starannie podrobione witryny, a następnie czekają, aż użytkownik wpadnie w sidła. Na szali są dane osobowe, ale przede wszystkim pieniądze - wszystkie, jakie ofiara ma na rachunku bankowym.

Fałszywy SMS od firmy kurierskiej z wyjątkowo nienachalnym komunikatem

CSIRT KNF ostrzega przed nową kampanią phishingową, w której napastnicy podszywają się pod firmę kurierską DHL. Wszystko zaczyna się od niewinnie wyglądającego SMS-a. Tym razem oszuści nie próbują nas przekonać, że należy podać dane uzupełniające adres dostawy. W użyciu jest prostszy i tym samym bardziej wiarygodny scenariusz - mamy po prostu potwierdzić odbiór na stronie, do której prowadzi link przesłany w SMS-ie:

Prosimy o potwierdzenie dostarczenia nam paczki, aby móc ją odebrać poprzez: now-dhl-express.com przed 13-08-2024

Treść SMS-a zasadniczo różni się od wielu dotychczasowych oszustw wykorzystujących podszywanie się pod firmy kurierskie. Próżno szukać tu agresywnego nakłaniania do pojęcia działania czy straszenia poważnymi konsekwencjami. Presja, choć delikatna, jednak jest - mamy limit czasowy, którego przekroczenie najpewniej skończy się utratą przesyłki. Jest ona jednak podana w suchej, informacyjnej formie, tak samo, jak zrobiłaby to firma kurierska. Proste i skuteczne.

Natychmiast usuń tę aplikację. Była w czołówce rankingów popularności w Google Play

Z SMS-a na wierną kopię witryny DHL, gdzie czeka już zasadzka

Rzecz jasna zarówno firmy kurierskie, jak i banki czy inne podmioty, czy to komercyjne, czy to będące organem administracji, nigdy nie powinny przesyłać w SMS-ach linków. Jest to pierwszy punkt, który powinien od razu zwrócić naszą uwagę. Jeśli SMS zawiera link, to nieważne, jak wiarygodnie wypada wiadomość (może nawet być związana z faktycznymi bieżącymi sprawami związanymi z ofiarą), pod żadnym pozorem nie należy przechodzić pod wskazane adresy.

Zobacz: Dzwoni do Ciebie taki numer? Nie odbieraj i nie oddzwaniaj, możesz stracić pieniądze

Link zabiera nas na wierną kopię witryn DHL w domenie now-dhl-express.com. Adres to drugi czynnik, na który warto zwrócić uwagę, aby w porę wykryć próbę oszustwa. Na stronie widzimy spisany poprawną polszczyzną komunikat o tym, że paczka jest zbyt ciężka, by ją dostarczyć i wymagana jest dopłata. Oczywiście jak zawsze w podobnych przypadkach jedyna dostępna forma płatności to karta. W ten sposób wyłudzany jest komplet danych niezbędnych do tego, by dokonywać transakcji obciążających rachunek ofiary.

Aby się ochronić, wystarczy przestrzegać jednej z dwóch zasad

Po przejęciu danych osobowych, a następnie danych karty płatniczej, napastnicy zyskują dużą swobodę w kradzieży ofierze pieniędzy. Jeśli ta nie zorientuje się w oszustwie i nie zastrzeże karty, ogranicza ich w zasadzie wyłącznie limit wysokości transakcji internetowych, a ten może pozwolić na ogołocenie rachunku w całości. Wystarczy jednak pamiętać o choć jednym z dwóch czynników, które uchronią nas przed tym i dużą liczbą podobnych oszustw. Po pierwsze bezwzględnie zawsze należy ignorować SMS-y zawierające linki. Po drugie zawsze należy sprawdzać adresy stron, na których podajemy wrażliwe dane.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty