Dostałem maila z tytułem: paczka zwrócona do magazynu. W treści mogłem kliknąć w link, aby zmienić termin dostawy. To pułapka, bowiem treść tej wiadomości została wygenerowana przez cyberprzestępców.
Jesteśmy z każdej strony atakowani, a celem są oczywiście nasze prywatne dane. Niestety, ciężko uniknąć złośliwego oprogramowania, dlatego pozostaje nam czujność, a ta jest „testowana” na każdym kroku. Ostatnio sprawdzono także mnie. W jakim sensie? Oszust chciał uśpić moją czujność wysyłając krótką, treściwą wiadomość dotyczącą przesyłki. Oczywiście, wystarczyło spojrzeć na kilka ważnych elementów, by szybko dojść do wniosku, że to zwykły spam.
Paczka zwrócona? Uważaj, to może być atak hakera!
Wiele osób zamawia bardzo dużo przesyłek. Nic więc dziwnego, że mogą zdarzyć się jakieś pomyłki w transporcie, prawda? Do naszej redakcji trafia sporo sprzętu, dlatego kurierzy praktycznie co chwile nas odwiedzają. Tym bardziej nie zaskoczyła mnie treść wiadomości, którą przeczytałem „na szybko”. Chodziło o przesyłkę obsługiwaną przez firmę DPD, która dotyczyła problemu z doręczeniem – cóż, zdarza się. Według tego maila, który otrzymałem wystarczyło kliknąć w czerwony przycisk, aby szybko umówić nową dostawę, a co za tym idzie zażegnać problemu. Oczywiście, nic bardziej mylnego. Gdybym kliknął, problemy dopiero by się zaczęły.
Zwracaj uwagę na to, na co klikasz
Wystarczy zerknąć na kilka ważnych elementów tej wiadomości, aby szybko dojść do wniosku, że coś tu jest nie tak. Co mam na myśli? Paczka nie jest zwrócona? Przede wszystkim sprawdź nadawcę wiadomości. Jak widać, powinna to być firma DPD, która posiada adres dpd.com. W tym przypadku jest to jakiś inny, który ostatecznie prowadzi do japońskiego przedsiębiorstwa. Ciekawe, czy firma to wie o takiej sytuacji. Domyślam się, że niekoniecznie.
Kolejna sprawa to treść wiadomości. Widać sporo błędów – głównie literówek, które także powinny sprawić, że pojawia się ograniczone zaufanie do nadawcy. Przedsiębiorstwa tak profesjonalne i poważne jak DPD nie wysyłają listów z błędami.
Ostatnia rzecz to adres docelowy, do którego przekierowuje kliknięcie – w tym wypadku „umów nowa dostawe”. Jak widać, nawet w przycisku mamy aż dwa błędy. Kiedy najeżdżamy ale nie klikamy w ten przycisk, w lewym dolnym rogu (zaznaczyłem go żółtym kolorem) pojawia się adres, do którego mamy się przełączyć – przynajmniej tak jest w Google Chrome. To kolejne potwierdzenie tego, że nie włączymy strony firmy kurierskiej, a wręcz przeciwnie, mamy trafić do nieznanego źródła.
Trzy potwierdzenia spamu i próby kradzieży naszych danych – wiadomość ląduje do kosza. Przy okazji zerknij, jak przestępcy próbują nas oszukać na OLX.
