Oszuści nieustannie udoskonalają swoje metody działania i coraz skuteczniej podszywają się pod znane organizacje, instytucje publiczne i banki. Ich celem jest wyłudzenie danych osobowych lub pieniędzy ofiary.
Aby uchronić się przed atakiem warto mieć świadomość, jakie „kampanie” są obecnie prowadzone przez cyberprzestępców. W niniejszym newsletterze przedstawione są dwie z nich.
RZEKOMY MAIL OD ZUS
Zakład Ubezpieczeń Społecznych (ZUS) w swoim wpisie ostrzega przed fałszywymi mailami, w których nadawca podszywa się po tę instytucję. Oto jak może wyglądać taki email:
Mail zatytułowany jest „zus.pl” i wysłany jest z adresu „” (przy czym należy pamiętać, że taka wiadomość może zostać wysłana z dowolnego adresu). Po kliknięciu w zawarty w wiadomości link ofiara zostaje przekierowana na stronę do logowania przypominającą eZUS (tj. platformę elektroniczną ZUS, która zastąpiła PUE ZUS). Jest na niej zamieszczony formularz służący do wpisania danych karty kredytowej. Po ich wpisaniu i wysłaniu formularza, dane trafią w ręce cyberprzestępców, którzy następnie będą mogli spróbować zadysponować środkami zgromadzonymi na rachunku bankowym ofiary.
Zakład Ubezpieczeń Społecznych przypomina, że „Drogą elektroniczną ZUS kontaktuje się jedynie z tymi klientami, którzy posiadają konto na Platformie Usług Elektronicznych i wybrali taką właśnie formę kontaktu. Mail w takim przypadku zawsze zawiera imię i nazwisko konkretnego pracownika ZUS”. W sytuacji otrzymania maila pochodzącego rzekomo od ZUS warto skontaktować się z najbliższą jego placówką lub Centrum Kontaktu Klientów (pod numerem: 22 560 16 00 lub adresem mailowym ) w celu potwierdzenia prawdziwości przekazanych w wiadomości informacji.
OSZUŚCI PODSZYWAJĄ SIĘ POD BANKI
Cyberprzestępcy do przeprowadzania ataków wykorzystują również wizerunek znanych firm, takich jak m.in. banki. W ostatnim czasie rozsyłali wiadomości e-mail, w których podszywali się pod mBank S.A.:
Po kliknięciu w link wyświetla się formularz, na którym ofiara ma podać swoje dane lub informacje służące do logowania do bankowości elektronicznej, które następnie trafiają w ręce cyberprzestępców.
JAK UCHRONIĆ SIĘ PRZED ATAKIEM
Cyberprzestępcy chętnie wykorzystują zaufanie swoich potencjalnych ofiar do instytucji lub firm, z których usług korzystają. Próbują przy tym wpływać na emocje ofiary, przez co postępuje ona pochopnie i zgodnie ze wskazówkami przedstawionymi przez oszustów. Dlatego w sytuacji otrzymania podobnych wiadomości warto zachować zdrowy rozsądek i upewnić się co do tożsamości nadawcy.
Warto również zwracać uwagę na adres e-mail, z którego wysłana została wiadomość oraz adres URL strony www, do której rzeczywiście prowadzi link. Często są one łudząco podobne do prawdziwych, natomiast charakteryzuje je (czasem tylko nieco) inna domena internetowa.