12/12/2018

Oszustwa w internecie: 5 najpopularniejszych trików

Zagrożenia

Spam i phishing często pojawiają się równolegle: oszuści masowo wysyłają wiadomości e-mail z nadzieją, że uda im się wyłudzić od odbiorców określone informacje. Dla nich należące do użytkowników dane osobowe mają bardzo dużą wartość, a więc często są one na celowniku, co potwierdzają nie tylko publikowane w mediach historie, ale także nasze autorskie analizy spamu. Ogólnie celem takich wiadomości jest uzyskanie dostępu do kont użytkowników lub numerów kart płatniczych za pośrednictwem rozsyłanego pocztą phishingu czy socjotechniki.

W dzisiejszym poście przyjrzymy się pięciu okolicznościom, które oszuści stwarzają najczęściej.

1. Fałszywe powiadomienia z mediów społecznościowych

Oszuści aktywnie wysyłają fałszywe powiadomienia, podszywając się pod popularne sieci społecznościowe. Poruszają w nich temat nowych znajomych, ich aktywności, komentarzy czy polubień. Takie wiadomości często trudno jest odróżnić od oryginalnych; zwykle jedyną różnicą jest to, że zawierają odnośnik phishingowy, który niełatwo jest rozpoznać. Po kliknięciu go ofiara jest nakłaniana do wprowadzenia swojej nazwy użytkownika i hasła na fałszywej stronie logowania.

Innym częstym wariantem są wiadomości pochodzące rzekomo z sieci społecznościowych, bazujące na strachu. Informują one na przykład, że na koncie odbiorcy wiadomości zarejestrowano podejrzaną aktywność lub że wprowadzono nową funkcję, a użytkownicy, którzy nie wyrażą na nią zgody, zostaną zablokowani. W każdym przypadku wiadomość zawiera przycisk z łączem prowadzącym do phishingowej strony logowania.

Najpopularniejszy trik phisherów: fałszywe powiadomienia z sieci społecznościowych

2. Phishing bankowy

Phishing, którego celem jest zdobycie informacji na temat karty płatniczej danej osoby, nadal należy do najpopularniejszych oszustw. Fałszywe wiadomości mogą być wysyłane w imieniu banków lub systemów płatności. Najczęściej temat tych wiadomości jest związany z blokowaniem konta lub „podejrzaną aktywnością” wykrytą na koncie osobistym odbiorcy.

Pod pretekstem przywrócenia dostępu, potwierdzenia tożsamości czy anulowania transakcji użytkownik jest proszony o wprowadzenie szczegółowych informacji dotyczących karty płatniczej (często kodu CVV/CVC) na fałszywej stronie banku. Po odebraniu tych danych przestępcy natychmiast wypłacają pieniądze z konta ofiary. Podobnie wygląda sytuacja z systemami płatności, jednak wówczas ofiary są nakłaniane jedynie do zalogowania się do swojego konta.

Najpopularniejsze triki phisherów: fałszywe powiadomienia z banków i systemów płatności

3. Fałszywe powiadomienia z popularnych serwisów i od sprzedawców

Fałszywe powiadomienia są także tworzone w oparciu o popularne marki sklepów internetowych, usługi transportowe, strony umożliwiające rezerwację, platformy multimedialne, strony z ofertami pracy i inne usługi internetowe. Cyberprzestępcy liczą na to, że ich wiadomości spamowe dotrą między innymi do prawdziwych użytkowników takich usług, którzy we wszystko uwierzą, spanikują i postąpią zgodnie z ich oczekiwaniami.

Najpopularniejsze triki phisherów: fałszywe powiadomienia z różnych serwisów i sklepów

4. Fałszywe powiadomienia z serwisów poczty e-mail

Oszuści wykorzystują tego rodzaju spam do gromadzenia nazw użytkowników i haseł do usług e-mail. Najczęściej użytkownicy są nakłaniani do przywrócenia swojego hasła lub zwiększenia miejsca w skrzynce pocztowej, która podobno jest zapchana. W tym drugim przypadku łącze phishingowe obiecuje znaczące zwiększenie dostępnej przestrzeni, co w erze chmury obliczeniowej i nieustannie zwiększającej się potrzeby przechowywania dużych objętości danych nie wydaje się jakoś specjalnie podejrzane.

Najpopularniejsze triki phisherów: fałszywe powiadomienia z serwisów poczty e-mail

5. Oszustwo na „nigeryjskiego księcia”

Wreszcie dotarliśmy do ostatniego, jednego z najstarszych rodzajów spamu — obietnicy zdobycia fortuny od krewnego lub prawnika działających w imieniu zmarłego milionera w zamian za dokonanie płatności z góry. Niestety, to oszustwo nadal krąży w Sieci. W jednej z jego odmian oszust występuje pod postacią celebryty, który chwilowo jest w trudnej sytuacji. Ofierze obiecuje się ogromną nagrodę, jeśli zgodzi się pomóc pechowemu milionerowi wypłacić pieniądze ulokowane w kontach różnych banków. W tym celu należy oczywiście najpierw wysłać szczegółowe informacje na swój temat (informacje odnośnie paszportu, danych konta itp.) oraz niewielką kwotę na załatwienie formalności.

Najpopularniejsze triki phisherów: oszustwo na nigeryjskiego księcia

Chociaż na tym nie kończy się lista ulubionych tematów i technik oszustów, wspomniane pięć metod należy do najskuteczniejszych, a więc i najczęściej wykorzystywanych.

Nie stań się ofiarą

Najlepiej jest zachować ostrożność. Ponieważ nie sposób omówić tu wszystkie porady, skupimy się tylko na najważniejszych zasadach:

  • Gdy otrzymasz wiadomość e-mail z powiadomieniem od jakiejś firmy czy serwisu, sprawdź, czy została ona wysłana z poprawnego adresu. Korzystając z Google jako przykładu, wiadomość powinna pochodzić z adresu no-reply@accounts.com, a nie no-reply@accounts.google.scroogle.com.
  • Gdy klikniesz łącze w takiej wiadomości, upewnij się, że przechodzisz na prawdziwą stronę, a nie specjalnie spreparowaną.
  • Korzystaj z niezawodnego produktu ochronnego zapewniającego ochronę przed spamem i phishingiem — wykryje on oszukańcze wiadomości e-mail i ostrzeże Cię przed nimi.