CyberRescue to założony w 2018 r. startup, który specjalizuje się m.in w zabezpieczaniu zgubionych urządzeń, odzyskiwaniu dostępu do przejętych portali w social media, zwrotach środków skradzionych z kont bankowych czy też weryfikacji podejrzanych wiadomości. Oprócz tego startup informuje i ostrzega na bieżąco o cyberzagrożeniach w sieci i właśnie dlatego być na bieżąco. Przed czym startup ostrzega nas tym razem?

Przestępcy znów podszywają się pod InPost

Oszustwo na „niedopłatę za paczkę” znalazło się w TOP 3 zagrożeń zeszłego roku. Teraz atak powraca ze zdwojoną siłą. Od tygodnia bowiem CyberRescue otrzymuje nawet po kilkadziesiąt zgłoszeń w tej sprawie. Wciąż zgłaszają się osoby, które podając swoje dane logowania do banku, straciły wszystkie pieniądze z konta bankowego.

Prawdopodobieństwo, że odbiorca wiadomości, akurat czeka na zamówienie, jest bardzo wysokie. Właśnie dlatego ten sposób wyłudzeń danych jest tak chętnie wykorzystywany przez przestępców. Jak to wszystko wygląda? Już tłumaczę.

Najpierw otrzymujemy wiadomość SMS, która informuje o zatrzymaniu paczki z tytułu niedopłaty. Żeby móc ją odebrać, mamy uregulować jakąś mikro-płatność. W tym przypadku wynosi ona akurat 1.99 zł, ale zawsze są to jednak śmieszne pieniądze. Już sam fakt domagania się płatności przez SMS powinien stanowić dla nas tzw. czerwoną flagę (ang. red flag).

W otrzymanym SMSie znajduje się także link, który przekierowuje ofiarę do podrobionej strony firmy kurierskiej InPost. Tam też zostaniemy poproszeni o wypełnienie podstawionego formularza naszymi danymi. To właśnie on stanowi dla nas największe zagrożenie. Cokolwiek w nim uzupełnimy trafi w ręce przestępców.

Właśnie tak działają cyberoszuści. Najpierw wyłudzają numer telefonu, a w następnych krokach również dane logowania do Banku, a nawet numer PESEL. Podając dane oszustom, możesz pożegnać się ze wszystkimi swoimi oszczędnościami. Warto więc mieć się na baczności i być na bieżąco z najnowszymi zagrożeniami w sieci, np. odwiedzając naszą sekcją #cyberbezpieczeństwo.

Dostaję takie SMSy. Co teraz?

Przede wszystkim nie ma co panikować. Istnieją trzy złote zasady, żeby nie zostać oszukanym w Internecie. Jeżeli będziesz się do nich stosować, istnieje małe ryzyko, że złapiesz się na atak przestępców.

Po pierwsze, nigdy nie klikaj w linki, jeżeli nie znasz ich źródła pochodzenia. Nie podawaj też swoich danych osobowych na stronach, gdy nie masz pewności, że jest ona wiarygodna.

Ostatni tip dotyczy numerów, z których przychodzą podejrzane wiadomości. Zawsze dodawaj je do listy zablokowanych kontaktów. Proste, prawda?

Jeżeli jednak już zdarzyło nam się, że podaliśmy swoje dane logowania do bankowości na fałszywej stronie, natychmiast zgłośmy ten incydent do naszego banku. W takim przypadku najważniejsza jest szybka reakcja. Dzięki niej pracownik banku będzie mógł zareagować i pomóc w zmianie haseł dostępowych, a nawet jeśli będzie taka potrzeba – zablokuje zagrożone rachunki.