Wygrana w konkursie Rossmanna? CyberRescue ostrzega

Jak sprytnie oszuści próbują wyłudzać dane osobowe? Organizują fałszywy konkurs podszywając się pod brand znanej drogerii.

  • Michał Górecki
  • /
  • 27 kwietnia 2022

Jak działa oszustwo?

Zasady są banalnie proste: podaj swoje dane kontaktowe, prześlij link dalej, pobierz aplikację na telefon i wygraj bon podarunkowy na 2000 zł do ulubionej drogerii.

Łącze do fałszywej loterii jest rozsyłane na WhatsApp. Strona kusi łatwą wygraną: żeby dostać bon, wystarczy wypełnić ankietę swoimi danymi (imię, nazwisko, mail i data urodzenia). Przestępcy obiecują atrakcyjną nagrodę, jeśli tylko podzielimy się adresem ze swoimi znajomymi na popularnym komunikatorze. W kolejnych krokach próbują też nakłonić nas do pobrania na swoje urządzenie niebezpiecznego pliku z oprogramowaniem, które może bez naszej zgody śledzić naszą aktywność w sieci, zbierać wrażliwe dane i trwale uszkodzić telefon i komputer.

– To zagrożenie w podobnej formie wraca co kilka miesięcy. W ubiegłym roku ostrzegaliśmy naszych Klientów przed niemal identycznym atakiem, jednak w tamtym przypadku oszuści wykorzystali wizerunek firmy Winiary – tłumaczy Klaudia Kobyłecka z CyberRescue.

Znajomy wysłał mi link, co robić?

Jeśli dostajemy od znajomego na WhatsApp wiadomość z podejrzanie długim linkiem, od razu powinna zapalić się nam czerwona lampka. Szczególnie kiedy kieruje do atrakcyjnego konkursu albo loterii. Żeby potwierdzić swoje podejrzenia – wystarczy zajrzeć na oficjalną stronę lub profil rzekomego organizatora w social mediach. Warto też dać znać nadawcy, że rozpowszechnia niebezpieczne oszustwo i powinien odezwać się do wszystkich, którym udostępnił groźny link.

– Sami nie klikajcie w adres, nie podawajcie żadnych danych ani nie pobierajcie żadnych plików. Najlepiej podeślijcie go prosto do CyberRescue na Messengerze. Dzięki temu będziemy w stanie zadbać, żeby został trwale zablokowany i nie nabierał kolejnych, potencjalnych ofiar – dodaje Klaudia Kobyłecka z CyberRescue.

Natomiast jeśli zdarzyło się nam zainstalować złośliwe oprogramowanie, natychmiast przywróćmy telefon do ustawień fabrycznych, a na innym urządzeniu zmieńmy hasła do bankowości internetowej.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Premiera POCO F4 GT. Nowy poziom wydajnościPremiera POCO F4 GT. Nowy poziom wydajnościMichał Górecki

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Jak chronić się przed atakami?

Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:

- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).

- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.

Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl

Źródło: CyberRescue, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!