Phishing na powódź. Cyberoszuści żerują na tragedii.
Tragedia powodzi z jaką mierzy się południowo-zachodnia część Polski niestety jest wykorzystywana także przez oszustów internetowych. Do tej pory pisaliśmy o scamie czy fejkowych zbiórkach, jednak warto zwrócić uwagę, że powstaje także mnóstwo stron phishingowych, których celem jest wyłudzenie danych i/ lub pieniędzy.
Jak informowaliśmy, scammerzy publikują fałszywe posty o zaginionych podczas powodzi dzieciach, szczególnie na Facebooku. Często pojawiają się w formie wykupionych reklam i artykułów, które podszywają się pod serwisy informacyjne, a w rzeczywistości mają nakłonić do podania danych, bądź np. do przekazania pieniędzy.
„Motywy sensacyjne to częsta metoda oszustów. Najważniejszy jest w tym przypadku komponent emocji” – mówił dla CyberDefence24 Mateusz Cholewa ze Stowarzyszenia Demagog.
Dodatkowo Centralne Biuro Zwalczania Cyberprzestępczości ostrzegało przed fałszywymi zbiórkami oraz fejkowymi alertami RCB, których celem jest wprowadzenie w błąd oraz próbami przejęcia kont w mediach społecznościowych.
Strony phishingowe
Teraz CERT Orange Polska pokazało przykłady stron phishingowych o tematyce powodzi. Ich adresy URL wprost pokazują na tematykę i cel, w jakim powstały.
Celem stron phishingowych jest wprowadzenie w błąd użytkowników i podszywanie się pod autentyczne serwisy informacyjne, by dezinformować, tworzyć chaos i panikę.
Kolejnym motywem jest wyłudzanie danych, by wykorzystywać je np. do kolejnych ataków: maile mogą np. posłużyć do wysłania wiadomości phishingowych, a numery telefonów do spoofingu (czyli podszywania się pod inną osobę/ instytucję, by zwykle zmanipulować odbiorcę i namówić go do przelania określonej sumy na fałszywe konto).
Innym powodem jest wyłudzanie pieniędzy: jeśli na stronie phishingowej podamy np. dane swojej karty bankowej, to „jak na tacy” otrzyma je przestępca, który w kolejnym kroku będzie mógł wyczyścić nasze konto z oszczędności.
Jak nie dać się oszukać?
Pamiętaj, aby korzystać tylko z oficjalnych źródeł informacji; śledzić komunikaty instytucji państwowych i sprawdzać czy nikt nie próbuje się pod nie podszywać, a także by weryfikować wiadomości w kilku źródłach.
Dodatkowo nie ulegaj emocjom, nie wierz w sensacyjne nagłówki i wiadomości, które mają skłonić cię do natychmiastowego działania (np. przelania pieniędzy, podania danych), zawsze uważnie czytaj otrzymane wiadomości.
Weryfikuj zbiórki na które wpłacasz pieniądze – każda pomoc jest na wagę złota, ale warto, by trafiała do autentycznych organizacji, a nie oszustów.
Co robić?
Wszystkie próby oszustwa można zgłosić za pośrednictwem aplikacji mObywatel, podejrzane SMS-y przekazać na numer 8080, a fałszywe strony i incydenty raportować za pośrednictwem oficjalnej strony CERT Polska.
Dodatkowo Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) podaje, że ”każdy, kto padł ofiarą oszustwa TYLKO I WYŁĄCZNIE w związku z sytuacją powodziową, tj. fałszywej zbiórki, alertu RCB lub przejęcia konta w mediach społecznościowych” może przekazać taką informację na adres mailowy: kontakt.cbzc@cbzc.policja.gov.pl.
źródło informacji: Cyberdefence24.pl