Nie pozwól, by ataki phishingowe zepsuły ci święta
Powiadomienia o przesyłce mogą zepsuć świąteczny nastrój, ponieważ cyberprzestępcy wykorzystują okres gorączki zakupowej, aby wysyłać wiadomości phishingowe podszywające się pod e-maile od znanych firm kurierskich. Eksperci z Kaspersky Lab zidentyfikowali aktywne ataki na klientów takich firm jak DHL i FedEx.
Cel oszustów jest jasny: podstępnie nakłonić niczego nieświadomych użytkowników, aby pobrali szkodliwy program lub podali swoje poufne dane na sfałszowanej stronie phishingowej. W jednym z przypadków zidentyfikowanych przez Kaspersky Lab wiadomość e-mail sugeruje, że przesyłka dla klienta znajduje się w biurze DHL, ale odbiorca musi w ciągu 48 godzin kliknąć odsyłacz i podać szczegółowe dane na stronie śledzenia przesyłki, w przeciwnym razie zostanie zwrócona nadawcy.
Jednak zamiast prowadzić do strony firmy DHL, odsyłacz przekierowuje użytkownika na stronę phishingową, która przypomina witrynę firmy DHL, na której użytkownik ma podać swoje dane osobowe. Aspektu wiarygodności dodaje temu oszustwu fakt, że gdy dane użytkownika trafią już do oszusta, klient jest przekierowywany na oficjalną stronę firmy DHL. Podobne wiadomości były wysyłane w imieniu firmy FedEx, przekierowując ofiary na stronę phishingową, na której miały podać dane logowania do swojego konta.
Innym przykładem, aktywnym ostatnio w Polsce, jest wiadomość, w której potencjalna ofiara otrzymuje rzekome informacje dotyczące przesyłki w załączniku wiadomości e-mail. Znajduje się tam jednak narzędzie, które pobiera na komputer użytkownika szkodliwe aplikacje, np. oprogramowanie szyfrujące dane i żądające zapłacenia okupu za przywrócenie dostępu (tzw. ransomware).
„Chociaż tego rodzaju oszustwa nie są nowością, wciąż stanowią skuteczny sposób uzyskania przez cyberprzestępców dostępu do kont użytkownika, ponieważ działania mające na celu złapanie zupełnie nieświadomych ofiar stają się bardziej przekonujące. Osoby dokonujące świątecznych zakupów przez internet otrzymują ogromną liczbę wiadomości e-mail od sklepów, firm kurierskich i innych dostawców. W tych warunkach trudniej jest dokładnie przyjrzeć się podejrzanym wiadomościom e-mail, co zwiększa ryzyko nieświadomego ujawnienia swoich danych oraz dostępu do konta, co może w efekcie prowadzić do infekcji komputera, a nawet do kradzieży pieniędzy” – powiedział Andriej Kostin, starszy analityk treści internetowych, Kaspersky Lab.
Eksperci zalecają użytkownikom zachowanie czujności, zwłaszcza w okresie świątecznym, kiedy ryzyko oszustw wzrasta. Nigdy nie należy klikać odsyłaczy bezpośrednio w e-mailach – znacznie bezpieczniejszym podejściem jest samodzielne wpisanie adresu URL strony. Należy także unikać uruchamiania załączników w podejrzanych wiadomościach. Jeżeli strona żąda od użytkownika, aby podał poufne dane, należy sprawdzić jej adres i w razie jakichkolwiek wątpliwości skontaktować się z firmą, której wizerunek został wykorzystany.
Aby dodać kolejną warstwę bezpieczeństwa i zwiększyć swój spokój, warto dopilnować, by użytkowane oprogramowanie bezpieczeństwa było aktualne i zawierało narzędzie antyphishingowe, które skutecznie zabezpiecza dane osobiste oraz finanse.