Fałszywe plebiscyty - nowa metoda oszustów!
Jedno kliknięcie w pozornie niewinną wiadomość może kosztować Cię utratę konta, oszczędności i prywatnych danych. Coraz częściej cyberprzestępcy podszywają się pod znajomych czy instytucje, wysyłając fałszywe komunikaty przez popularne komunikatory. Pod przykrywką prośby o głos w plebiscycie albo linku do logowania kryje się pułapka, z której trudno się wyplątać. Właśnie dlatego warto wiedzieć, jak rozpoznać takie oszustwo, zanim będzie za późno.
Popularne komunikatory stały się codziennym narzędziem kontaktu – używamy ich w pracy, w relacjach z bliskimi i podczas załatwiania spraw urzędowych. Niestety, wraz z rosnącą popularnością rośnie też liczba zagrożeń. Cyberprzestępcy coraz częściej podszywają się pod znajomych, instytucje czy firmy, wysyłając fałszywe wiadomości, które mogą prowadzić do utraty danych lub pieniędzy. Dlatego tak ważne jest, by podchodzić z ostrożnością do każdej odebranej wiadomości, nawet jeśli na pierwszy rzut oka wygląda wiarygodnie.
Poniżej pokazujemy autentyczny zrzut ekranu z ostatnich dni.
Na komunikatorze wiadomość. W tym przypadku wyświetliła się jako wysłana przez znajdującego się w książce adresowej dentystę. W wiadomości prośba o oddanie głosu w jakimś plebiscycie.
Po kliknięciu w link może pojawić się ostrzeżenie. Jeśli i to zignorujesz zostaniesz przeniesiony na stronę, która realnie może zagrozić twoim danym osobowym oraz narazić na straty finansowe.
Pamiętaj o najważniejszych zasadach bezpieczeństwa w sieci:
- bądź czujny, dostając wiadomość zwierającą tekst "sprawdź swoje konto" lub "potwierdź informacje logowania"
- jeśli nie masz pewności, nie otwieraj załączników, linków, odsyłaczy do podejrzanych stron
- zwracaj uwagę na adres strony internetowej lub adres nadawcy wiadomości e-mail – wiadomości phishingowe często wykorzystują kopie stron łudząco przypominające te oryginalne
- nie działaj pod presją czasu, uważaj na wszelkie wiadomości, które skłaniają do działania natychmiast
- na urządzeniach z dostępem do Internetu instaluj i aktualizuj oprogramowanie antywirusowe
- zawsze zmieniaj domyślne hasło routera (Wi-Fi)
- dbaj o regularne aktualizacje wszystkich aplikacji, z jakich korzystasz na swoim komputerze czy smartfonie – zawarte w ich starszych wersjach podatności są często wykorzystywane w atakach
- w korespondencji e-mail nie podawaj haseł, danych do logowania oraz innych poufnych informacji – wiarygodne firmy nigdy nie proszą o podanie takich danych
Zgłoś niebezpieczną stronę!
Domenę prowadzoną w celach przestępczych każdy może zgłosić na stronie ZGŁOŚ INCYDENT CERT lub emailem na adres: cert@cert.pl. Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.