To przykre, że ludzie nadal nabierają się na takie sztuczki cyberprzestępców. Nie oszukujmy się. Który sklep – i to jeszcze w dobie pandemii – przekaże klientom bony zakupowe i to jeszcze na tak dużą kwotę. Oczywiście, bon do Empiku na 1500 zł to oszustwo. Pod żadnym pozorem nie klikajcie w żadne linki, które dostaniecie na maila, bądź zobaczycie na jakiś stronach internetowych. Możecie paść ofiarą ataku phishingowego.
O co chodzi? Phishing to nic innego jak podszywanie się pod inną stronę. Cyberprzestępca tworzy łudząco podobny do oryginalnego portal. Nieświadomy zagrożenia użytkownik próbuje zalogować się na taką stronę, przez co automatycznie podaje swoje dane hakerowi. Nie trudno się domyślić, że może on wykorzystać je właśnie do zalogowania się na właściwą stronę. Ataki phishingowe mają na celu wyłudzenie nie tylko danych, ale i oczywiście naszych pieniędzy. Na szczęście banki starają się dobrze zabezpieczyć przed tego typu kradzieżą stosując na przykład potwierdzenia wykonania przelewów za pomocą SMS-a. Wróćmy jednak do tematu tekstu.
Atak phishingowy “bon do Empiku na 1500 zł”
Przemek Marczynski, redaktor portalu mojmac.pl opublikował na swoim profilu na Twitterze wpis o otrzymaniu wiadomości e-mail z bonem rabatowym do jednej z największych działających w Polsce sieci sprzedaży książek.
Osoba, która “połknie haczyk” przekierowywana jest na stronę internetową przygotowaną przez cyberprzestępców. Musi na niej podać takie informacje jak imię i nazwisko, e-mail i numer telefonu. Oczywiście, docelowy link nie przekierowuje na stronę Empiku, a na domenę hakerów. Po podaniu danych, które wymuszają na nas przestępcy aktywowana jest subskrypcja.
Pamiętajmy o tym, że nikt nie da “ot tak” nagrody, dlatego bon do Empiku na 1500 zł oferowany tylko za przekazanie danych nie może być prawdziwy. Warto również zwracać uwagę czy witryna, którą odwiedzamy wykorzystuje certyfikat SSL. Rozpoznamy to sprawdzając protokół: zamiast HTTP:// zobaczymy HTTPS://. Zdaję sobie sprawę z tego, że również i tego typu “potwierdzenie rzetelności” może wykorzystać cyberprzestępca. Dlatego powinniśmy sprawdzać czy link rzeczywiście prowadzi do strony – jak w tym przypadku – Empiku, czy też jakiejś podejrzanie dziwnej domeny.
Sprawdź również inne nasze artykuły z kategorii nowe technologie.
