Od miesięcy razem z CyberRescue ostrzegamy was o nieustających atakach w sieci. Podejrzane SMSy, linki odsyłające do podstawionych stron internetowych, przesyłki za które trzeba dopłacić. Cyberoszustom wyobraźni nie brakuje. Ostatnio alarmowaliśmy o kompanii wyłudzającej dane ofiar prowadzonej pod przykrywką „InPostu”
CyberRescue znowu alarmuje
Nowy, SMSowy atak niesie za sobą bardzo przykre konsekwencje. Rozsyłane wiadomości wabią ofiary obietnicą otrzymania bonusu. Chcesz odebrać 500 zł? Wystarczy, że klikniesz w link i zalogujesz się do swojego konta bankowego.
Strona, na którą ofiara jest następnie kierowana, to wcale nie oficjalna witryna Santandera, a niestety całkiem dobrze zmontowana podróbka. Jeśli „zalogujemy się” na niej do swojego konta bankowego, to oddamy wszystkie niezbędne hasła i loginy w ręce sieciowych przestępców.
Przestępcy skrupulatnie pracują nad jakością kreowanych przekrętów. Obserwując kolejne ataki, można zauważyć, że coraz trudniej jest rozpoznać zagrożenie. Aktualna forma SMS do wyłudzania danych jest bardzo wyrafinowana.
Większość podstawionych stron internetowych bardzo dobrze podszywa się pod oryginał. O rozpoznaniu zagrożenia decydują zazwyczaj niezauważalne wręcz niuanse. Mowa tutaj np. o pojedynczym znaku w adresie witryny albo lekko zmodyfikowanym rozmieszczeniu okienek w witrynie naszego banku.
Jak przechytrzyć oszustów?
Przede wszystkim nie klikajmy w link, jeśli nie wiemy skąd pochodzi. To jedna z kluczowych zasad bezpieczeństwa w sieci. Nie podawajmy też żadnych swoich danych na stronach, otrzymanych z nieznanych źródeł. Bank, ani żadna prawdziwa instytucja czy firma nie powinny wymagać od Ciebie logowania, opłaty czy podania danych za pomocą SMSa.
— Jeżeli dostaniesz podejrzaną albo niecodzienną wiadomość, lepiej dmuchać na zimne. Nie masz pewności, że to faktycznie Twój Bank? Zadzwoń na oficjalną infolinię i potwierdź informację z konsultantem. Dzięki temu unikniesz przykrych konsekwencji. Możesz też każdego takiego SMSa podesłać do CyberRescue na Messengerze. Sprawdzimy go w mgnieniu oka — tłumaczy Magda Adamczewska z CyberRescue.
Jeśli jednak zdarzyło się nam udostępnić nasze dane na niezaufanej stronie, koniecznie powiinniśmy powiadomić o tym incydencie swój bank. Działą tutaj zasada: „im szybciej, tym lepiej”. Konsultant pomoże nam ze zmianą hasła, limitów, dostępów i dodanych do konta zaufanych urządzeń. Jeśli zajdzie taka potrzeba – będzie też w stanie od ręki zablokować zagrożone rachunki.