Internauci powinni być szczególnie czujni w kwestii oszustw związanych z dostawą przesyłek - tym bardziej teraz, kiedy jeszcze częściej robimy zakupy w sieci. Celem oszustów jest kradzież danych, pieniędzy, a nawet infekowanie urządzeń. Ekspert cyberbezpieczeństwa firmy ESET radzi, na co zwrócić uwagę przygotowując się do intensywnego sezonu zakupów świątecznych prezentów przez Internet.
Handel elektroniczny nigdy nie był łatwiejszy. Wystarczy kilka kliknięć na ekranie komputera, tabletu czy smartfona, aby przedmioty z całego świata zostały dostarczone wprost do naszych rąk. Niestety coraz większa liczba transakcji tworzy idealną sytuację dla internetowych oszustów, którym znacznie łatwiej wykorzystać nieuwagę zakupowiczów. W końcu nie każdy pamięta wszystkie szczegóły każdej dokonanej w sieci transakcji i związanej z nią usługi dostarczenia zamówionych towarów. Ta okoliczność tworzy szerokie pole do działania dla cyberprzestępców, którzy wysyłają phishingowe maile i SMS-y podszywające się pod firmy kurierskie. Zazwyczaj treść tych wiadomości dotyczy nieścisłości związanych z przesyłką. Oszuści starają się w ten sposób zmusić użytkownika do kliknięcia w zainfekowany link lub uzupełnienia fałszywego formularza na spreparowanej stronie i przekazanie w ten sposób danych.
Co się stanie, gdy ofiara ataku zdecyduje się kliknąć w zawarte w wiadomościach złośliwe linki? Zwykle zostanie ona przeniesiona na fałszywą witrynę, która będzie żądać podania dodatkowych informacji w celu potwierdzenia tożsamości lub uiszczenia opłaty. W niektórych przypadkach już samo kliknięcie w link może okazać się niebezpieczne – w ten sposób ofiara może pobrać złośliwe oprogramowanie na swoje urządzenie.
- Należy pamiętać, że oszuści mogą wyłudzać hasła do internetowych kont swoich ofiar lub innych informacji osobistych i finansowych, takich jak loginy bankowe lub dane karty kredytowej, w celu przeprowadzenia dalszego oszustwa. Wszystko to mogą osiągnąć również za pomocą złośliwego oprogramowania wykradającego tego typu dane
– ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Użytkownicy sklepów online przyzwyczaili się do tego, że w ich skrzynkach mailowych lub na telefonie pojawiają się wiadomości od firm kurierskich, które informują m.in. o planowanych terminach dostaw. W niektórych przypadkach musimy odpowiedzieć na wiadomość firmy kurierskiej. To właśnie te wiadomości oszuści najczęściej próbują naśladować. Czego one dotyczą?
- Wiadomości nierzadko dotyczą dopłaty niezbędnej do zrealizowania dostawy lub wezwania do zapłaty z powodu nieprawidłowego adresu dostawy. W niektórych przypadkach oszuści proszą o weryfikację adresu e-mail poprzez podanie hasła w celu śledzenia rzekomej przesyłki. Ofiary oszustw otrzymują również wiadomości informujące o niepowodzeniu doręczenia przesyłki z prośbą o podanie imienia i nazwiska, pełnego adresu i numeru telefonu – tłumaczy Kamil Sadkowski.
Oszuści wykorzystują fakt, że wiele firm kurierskich informuje swoich klientów za pośrednictwem wiadomości SMS. Dlatego też wśród preferowanych metod działania znajduje się smishing. Atakujący używają podobnych technik jak w przypadku phishingu – stwarzają poczucie pilności, które ma skłonić potencjalną ofiarę do podjęcia nieprzemyślanej decyzji. Jak twierdzi ekspert ESET, użytkownicy mogą być bardziej skłonni do kliknięcia w złośliwy link zawarty w fałszywej wiadomości SMS.
- Ofiary smishingu nie mają możliwości sprawdzenia fałszywej domeny nadawcy, a jedynie numer telefonu, który można łatwo sfałszować. Dodatkowo w wiadomości SMS jest zwykle mniej słów, a zatem mniej okazji do wykrycia błędów gramatycznych i językowych
– mówi ekspert z ESET.
W okresie wzmożonej aktywności zakupowej - kiedy sami nabywamy produkty lub oczekujemy dostawy takich, które ktoś zamówił dla nas - warto zastosować podstawowe zasady cyberbezpieczeństwa, pozwalające uniknąć ewentualnych nieprzyjemności.
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz