Wydarzenia
Różne oblicza phishingu, czyli jak przestępcy próbują nas oszukać Cyberprzestępcy w celu kradzieży danych ciągle chętnie sięgają po metody socjotechniczne, przynoszące im znaczne zyski. Często podszywają się pod popularnych nadawców, jak różnego rodzaju firmy i instytucje. Wykorzystują także aktualne wydarzenia i trendy, aby zwiększyć prawdopodobieństwo odniesienia sukcesu, a więc pozyskania danych lub pieniędzy. Phishing to metoda socjotechniczna, która polega na wysłaniu do potencjalnej ofiary e-maila z informacją mającą wywołać silne emocje, najczęściej strach lub euforię. Wiadomość może mówić o zaległej opłacie czy wygranej w konkursie. Celem przestępców jest sprawienie, by nieświadoma oszustwa osoba kliknęła w podany link lub otworzyła załącznik i podała swoje informacje osobiste lub dane logowania. W innym scenariuszu kliknięcie w link spowoduje zainfekowanie urządzenia złośliwym oprogramowaniem dającym następnie przestępcom dostęp do danych. Odmiana phishingu polegająca na rozsyłaniu ofiarom wiadomości SMS zamiast e-maili nazywana jest smishingiem. Jak wskazują analitycy z firmy Fortinet, w ostatnich latach można było obserwować pojawienie się nowych treści w phishingu, które cyberprzestępcy dostosowują do aktualnych wydarzeń. Gdy ludzie pochłonięci są zdarzeniami o skali międzynarodowej, łatwo mogą przeoczyć próby oszustwa.
Cyberprzestępcy często wysyłają e-maile i SMS-y udając firmy kurierskie i transportowe. Stało się to szczególnie popularne po Brexicie, gdy wprowadzono cło na przesyłki wysyłane z Wielkiej Brytanii. Oszuści wykorzystali okazję i zaczęli rozsyłać wiadomości mówiące o zatrzymaniu paczki na granicy i konieczności uregulowania opłaty celnej, która zazwyczaj wynosiła kilka złotych. Ponadto, w okresie pandemii przestępcy wysyłali Polakom SMS-y mówiące o konieczności zdezynfekowania paczki, żerując na obawie o zdrowie.
W dobie cyfryzacji należy zachować szczególną ostrożność wobec wszelkich nietypowych komunikatów. Na szczęście wiadomości phishingowe i smishingowe zazwyczaj mają błędy i nie zawierają polskich znaków, a kwoty, które rzekomo należy zapłacić, są niewielkie i wynoszą parę złotych. To powinno wzbudzić czujność. Ponadto eksperci Fortinet przypominają, że żadne instytucje i firmy nie proszą o podanie poufnych informacji poprzez e-maile czy SMS-y. Dlatego fakt otrzymania jakiejkolwiek podejrzanej wiadomości należy skonsultować z daną instytucją i pod żadnym pozorem nie klikać w zawarte w niej linki. Źródło: Fortinet dodano: 2022-10-06 07:08:40 |