DPD nie mogło dostarczyć Twojej paczki? To kolejny atak hakerów

Oszuści ponownie atakują! Tym razem podszywają się pod firmę kurierską DPD i rozsyłają e-maile z informacją o nieudanej próbie dostarczenia paczki! Uwaga! Przestępcy mogą uzyskać dostęp do Twoich pieniędzy.

W wiadomości znajduje się link, który rzekomo przekierowuje do strony, gdzie w łatwy sposób można zmienić termin dostarczenia przesyłki. Jeśli wypełnimy formularz dostępny na fałszywej stronie internetowej, podamy oszustom na tacy dane do karty płatniczej i swoje wrażliwe dane osobowe. W ten sposób możemy stracić wszystkie oszczędności z konta bankowego.

Fałszywy e-mail

Przestępcy internetowi bardzo często wykorzystują wizerunek kurierów. – Fałszywa strona łudząco przypomina tą, należącą do firmy kurierskiej, dlatego bardzo łatwo można dać się nabrać – dodaje Klaudia Brzezińska z CyberRescue.

Bądź czujny!

– Zapamiętajmy, że firma kurierska nigdy nie będzie wymagała od nas danych do karty płatniczej, czy danych logowania do bankowości internetowej – mówi Klaudia Brzezińska z CyberRescue. Jednak jeżeli daliśmy się nabrać i podaliśmy swoje dane, od razu zastrzeżmy swoją kartę. Następnie skontaktujmy się z bankiem, w celu poinformowania ich o zaistniałej sytuacji. Natomiast jeśli otrzymaliśmy wiadomość od firmy kurierskiej i chcemy sprawdzić czy jest ona prawdziwa, skontaktujmy się z firmą za pomocą infolinii.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Michał Górecki

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Jak chronić się przed atakami?

Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:

- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).

- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach. Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl

Źródło: CyberRescue, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.