phishing
Spam i phishing często pojawiają się równolegle: oszuści masowo wysyłają wiadomości e-mail z nadzieją, że uda im się wyłudzić od odbiorców określone informacje. Dla nich należące do użytkowników dane osobowe mają bardzo dużą wartość, a więc często są one na celowniku, co potwierdzają nie tylko publikowane w mediach historie, ale także nasze autorskie analizy spamu. Ogólnie celem takich wiadomości jest uzyskanie dostępu do kont użytkowników lub numerów kart płatniczych za pośrednictwem rozsyłanego pocztą phishingu czy socjotechniki.
W dzisiejszym poście przyjrzymy się pięciu okolicznościom, które oszuści stwarzają najczęściej.
1. Fałszywe powiadomienia z mediów społecznościowych
Oszuści aktywnie wysyłają fałszywe powiadomienia, podszywając się pod popularne sieci społecznościowe. Poruszają w nich temat nowych znajomych, ich aktywności, komentarzy czy polubień. Takie wiadomości często trudno jest odróżnić od oryginalnych; zwykle jedyną różnicą jest to, że zawierają odnośnik phishingowy, który niełatwo jest rozpoznać. Po kliknięciu go ofiara jest nakłaniana do wprowadzenia swojej nazwy użytkownika i hasła na fałszywej stronie logowania.
Innym częstym wariantem są wiadomości pochodzące rzekomo z sieci społecznościowych, bazujące na strachu. Informują one na przykład, że na koncie odbiorcy wiadomości zarejestrowano podejrzaną aktywność lub że wprowadzono nową funkcję, a użytkownicy, którzy nie wyrażą na nią zgody, zostaną zablokowani. W każdym przypadku wiadomość zawiera przycisk z łączem prowadzącym do phishingowej strony logowania.
Najpopularniejszy trik phisherów: fałszywe powiadomienia z sieci społecznościowych
2. Phishing bankowy
Phishing, którego celem jest zdobycie informacji na temat karty płatniczej danej osoby, nadal należy do najpopularniejszych oszustw. Fałszywe wiadomości mogą być wysyłane w imieniu banków lub systemów płatności. Najczęściej temat tych wiadomości jest związany z blokowaniem konta lub „podejrzaną aktywnością” wykrytą na koncie osobistym odbiorcy.
Pod pretekstem przywrócenia dostępu, potwierdzenia tożsamości czy anulowania transakcji użytkownik jest proszony o wprowadzenie szczegółowych informacji dotyczących karty płatniczej (często kodu CVV/CVC) na fałszywej stronie banku. Po odebraniu tych danych przestępcy natychmiast wypłacają pieniądze z konta ofiary. Podobnie wygląda sytuacja z systemami płatności, jednak wówczas ofiary są nakłaniane jedynie do zalogowania się do swojego konta.
Najpopularniejsze triki phisherów: fałszywe powiadomienia z banków i systemów płatności
3. Fałszywe powiadomienia z popularnych serwisów i od sprzedawców
Fałszywe powiadomienia są także tworzone w oparciu o popularne marki sklepów internetowych, usługi transportowe, strony umożliwiające rezerwację, platformy multimedialne, strony z ofertami pracy i inne usługi internetowe. Cyberprzestępcy liczą na to, że ich wiadomości spamowe dotrą między innymi do prawdziwych użytkowników takich usług, którzy we wszystko uwierzą, spanikują i postąpią zgodnie z ich oczekiwaniami.
Najpopularniejsze triki phisherów: fałszywe powiadomienia z różnych serwisów i sklepów
4. Fałszywe powiadomienia z serwisów poczty e-mail
Oszuści wykorzystują tego rodzaju spam do gromadzenia nazw użytkowników i haseł do usług e-mail. Najczęściej użytkownicy są nakłaniani do przywrócenia swojego hasła lub zwiększenia miejsca w skrzynce pocztowej, która podobno jest zapchana. W tym drugim przypadku łącze phishingowe obiecuje znaczące zwiększenie dostępnej przestrzeni, co w erze chmury obliczeniowej i nieustannie zwiększającej się potrzeby przechowywania dużych objętości danych nie wydaje się jakoś specjalnie podejrzane.
Najpopularniejsze triki phisherów: fałszywe powiadomienia z serwisów poczty e-mail
5. Oszustwo na „nigeryjskiego księcia”
Wreszcie dotarliśmy do ostatniego, jednego z najstarszych rodzajów spamu — obietnicy zdobycia fortuny od krewnego lub prawnika działających w imieniu zmarłego milionera w zamian za dokonanie płatności z góry. Niestety, to oszustwo nadal krąży w Sieci. W jednej z jego odmian oszust występuje pod postacią celebryty, który chwilowo jest w trudnej sytuacji. Ofierze obiecuje się ogromną nagrodę, jeśli zgodzi się pomóc pechowemu milionerowi wypłacić pieniądze ulokowane w kontach różnych banków. W tym celu należy oczywiście najpierw wysłać szczegółowe informacje na swój temat (informacje odnośnie paszportu, danych konta itp.) oraz niewielką kwotę na załatwienie formalności.
Najpopularniejsze triki phisherów: oszustwo na nigeryjskiego księcia
Chociaż na tym nie kończy się lista ulubionych tematów i technik oszustów, wspomniane pięć metod należy do najskuteczniejszych, a więc i najczęściej wykorzystywanych.
Nie stań się ofiarą
Najlepiej jest zachować ostrożność. Ponieważ nie sposób omówić tu wszystkie porady, skupimy się tylko na najważniejszych zasadach:
- Gdy otrzymasz wiadomość e-mail z powiadomieniem od jakiejś firmy czy serwisu, sprawdź, czy została ona wysłana z poprawnego adresu. Korzystając z Google jako przykładu, wiadomość powinna pochodzić z adresu no-reply@accounts.com, a nie no-reply@accounts.google.scroogle.com.
- Gdy klikniesz łącze w takiej wiadomości, upewnij się, że przechodzisz na prawdziwą stronę, a nie specjalnie spreparowaną.
- Korzystaj z niezawodnego produktu ochronnego zapewniającego ochronę przed spamem i phishingiem — wykryje on oszukańcze wiadomości e-mail i ostrzeże Cię przed nimi.
