Kolejny atak phishingowy. Uważaj na SMS-y od fałszywych kurierów
Czas świąteczny, to wzmożony okres zamawiania wszelkiego rodzaju paczek do domów. Dostajemy mnóstwo maili czy SMS-ów od dostarczycieli przesyłek z informacją o dostawie, dostarczeniu lub opóźnieniu paczki, a także w sprawie płatności. Części z nich to oczywiście działania cyberprzestępców, dlatego warto być uważnym.
- Mikołaj Frączak
- /
- 3 grudnia 2021
Właśnie ruszyła nowa kampania oszustów. Polacy otrzymują różne warianty SMS-ów, które dotyczą przesyłek. A to, że nie "można było jej dostarczyć", a to, że "trzeba zmienić preferencje dostawy", albo że to "ostatnia szansa, aby paczkę odebrać" – informuje serwis Niebezpiecznik.pl.
Okres świąteczny to czas żniw dla cyberprzestępców
Przesyłane do nieświadomych niczego klientów wiadomości tekstowe zawierają niebezpieczne linki, które przekierowują użytkowników na różnorodne strony, tworzone wyłącznie pod atak.
Tam podszywając się pod popularne lub znajome nam wizualnie serwisy nakłaniają do instalacji złośliwych aplikacji, np. trojanów bankowych. Mogą też sugerować użytkownikom, przekazanie jakiś danych dotyczących kont bankowy, kodów weryfikacyjnych, haseł czy innych informacji z obszaru płatności.
Ataki phishingowe są zazwyczaj bardzo prymitywne i proste. Gdybyśmy poświęcili chwilę na przemyślenie zasadności samego faktu otrzymania wiadomości czy maila, prawdopodobnie hakerom nie udałoby się pozyskać od nas danych. Niestety cyberprzestępcy liczą na naszą nieuwagę i rutynę.
Jak rozpoznać atak phishingowy?
Należy pamiętać, że wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak jest polskich znaków diakrytycznych, np. nie używa się „ą”, „ę” itd.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Warto też sprawdzić, czy mail pochodzi z firmy, czy organizacji, na którą powołuje się nadawca. Często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią maila. Dobrze jest ocenić, czy wygląd i ogólna jakość e-maila może pochodzić z organizacji / firmy, od której powinna pochodzić taka wiadomość np. użyte logotypy, stopki z danymi nadawcy itd.
Należy być czujnym
A jak już mail dotrze, trzeba sprawdzić, czy e-mail jest adresowany do Ciebie z imienia i nazwiska, czy odnosi się do „cenionego klienta”, „przyjaciela” lub „współpracownika”? Może to oznaczać, że nadawca tak naprawdę cię nie zna i że jest to część oszustwa typu phishing. Należy być czujnym i sprawdzić, czy e-mail zawiera ukryte zagrożenie, które wymaga natychmiastowego działania?
Bądź podejrzliwy w stosunku do słów typu „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”. Może warto spojrzeć na nazwę nadawcy, czy wygląda na prawdziwą, czy może tylko naśladuje kogoś, kogo znasz? Jeśli wiadomość brzmi zbyt dobrze, aby mogła być prawdziwa, prawdopodobnie nie jest ona prawdziwa.
Atak cyberprzestępczy „na kuriera” to kolejna odsłona kampanii phishingowej skierowana wprost przeciwko polskim użytkownikom. Od kilku tygodni trwa nieprzerwana seria takich działań. Oszuści próbują podszywać się pod znane firmy, jak również banki oraz instytucje publiczne. Na razie nie ma informacji o
skuteczności tej kampanii, choć można się spodziewać, że w okresie świątecznym liczba ataków wzrośnie, a czujność użytkowników może spaść. Dlatego warto uważać na każdy przejaw ewentualnego zagrożenia.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?