Uwaga na fałszywe reklamy z wizerunkiem szefów resortu finansów

Reklama z wizerunkiem szefów resortu finansów

W internecie pojawiają się fałszywe reklamy banków, w których użytkownikowi wyświetlana jest prawdziwa domena. W rzeczywistości niebezpieczna reklama kieruje do fałszywej strony bankowości elektronicznej, na której cyberprzestępcy wyłudzają loginy i hasła użytkowników.

Kiedy do reklam wykorzystywany jest wizerunek urzędnika państwowego, zawsze należy być czujnym. Dlaczego? Bo o zdjęcie ministra dowolnego resortu, premiera czy prezydenta są materiałami, które w dużych ilościach są łatwo dostępne w sieci. Zatem stworzenie grafiki z ich wizerunkiem nie jest trudne.

Jak chronić się przed utratą danych?

Jak więc sprawdzić czy przekazywane informacje są prawdziwe? Na początku warto zajrzeć na strony rządowe, aby zweryfikować prawdziwość informacji.  To ważne, ponieważ bardzo często fałszywe strony internetowe przygotowywane przez oszustów wyglądają bardzo podobnie lub niemalże identycznie, jak te prawdzie. Ich układ, szata graficzna, czcionka, układ obrazków czy logotypów firmy, niczym się nie różnią od tej właściwej. 

9(18) 2023 SECURITY MAGAZINE Monika Świetlińska

Warto też pamiętać, że rządowe strony moją domenę gov.pl. Fałszywe strony, choć z pozoru mogą wydawać się identyczne, to po przeanalizowaniu ich możemy najczęściej znaleźć w nich literówkę. zamienioną kolejną wyrazów lub inne błędy.

Strony internetowe tworzone przez cyberprzestępców często zawierają błędy na stronie – np. są pisane niepoprawną polszczyzną, brakuje polskich znaków czy używane logo firmy jest stare, nieaktualne. Gdy próbujemy „przeklikać się” na inne podstrony, zostajemy odesłani w zupełnie inne miejsce niż chcieliśmy. W przypadku fałszywych sklepów internetowych ciężko odnaleźć regulamin sklepu lub zakładkę kontakt, pod którym moglibyśmy otrzymać więcej informacji, np. numer telefonu.

Na jakie elementy zwrócić uwagę, aby zweryfikować stronę?

• Jeszcze do niedawna fałszywe strony internetowe można było rozpoznać po braku certyfikatu bezpieczeństwa i braku tzw. kłódki. Obecnie oszuści coraz rzetelniej przygotowują swoje strony, i należy uznać, że certyfikat bezpieczeństwa nie świadczy o tym, że dana strona jest bezpieczna.
• Pamiętaj, jeśli połączysz się z witryną i otrzymasz komunikat, że może to być niebezpieczne dla Twojego sprzętu, nie bagatelizuj go.
• Zasady, które mogą nas uchronić przed utratą danych lub pieniędzy:
• Pamiętajmy, że najważniejsza jest zasada ograniczonego zaufania. Jeśli mamy jakiekolwiek wątpliwości, by wejść w dany link lub by podjąć jakieś działania, wycofajmy się z tego;
• Starajmy się również nie działać w pośpiechu, czy pod wpływem emocji. Zanim zdecydujemy się kliknąć w dany link, dajmy sobie chwilę czasu, złapmy oddech i zweryfikujmy wiadomość, która przekierowuje nas na podejrzaną witrynę;
• Korzystając z bankowości elektronicznej, adres zawsze wpisujemy ręcznie lub dodajmy witrynę do ulubionych. Nie klikamy w linki w nieoczekiwanych wiadomościach „z banku”. Dzięki temu unikniemy wejścia na witrynę, która może być fałszywa;
• Aktualizujemy swój sprzęt i oprogramowanie, z którego korzystamy. Jeśli to możliwe, należy włączyć automatyczne aktualizacje;
• Nie bagatelizujmy komunikatów wyświetlanych na stronach internetowych, które przestrzegają przed zagrożeniem i stosujmy się do zaleceń, które otrzymujemy;
• Zawsze pamiętajmy, by korzystać z programów antywirusowych i jeśli to możliwe, zapory firewall.

Cyberoszuści oszukali lokalne urzędy. Straty na 11 milionów złMonika Świetlińska

Jeśli natrafisz w sieci na fałszywe strony internetowe lub inne zagrożenia, zgłoś je do zespołu CSIRT NASK: na stronie: https://incydent.cert.pl, e-mailem: [email protected], sms-em: 799 448 084. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.