Dostałeś e-mail od Google czy Microsoftu? Uważaj, to może być oszustwo
Co trzeci oszust stosujący tzw. phishing podszywa się pod Microsoft, a co piąty udaje firmę Google. Zanim otworzysz e-mail od znanej firmy dobrze się zastanów, bo możesz potem tego żałować. Tak działa "phishing" czyli popularna metoda wyłudzania danych.
Oszuści coraz częściej udają najbardziej znane i renomowane firmy na świecie. Wykorzystują zaufanie klientów do znanych marek, aby w ten sposób uzyskać dostęp do ich pufnych informacji.
Koncern Microsoft właśnie awansował z trzeciego miejsca na pierwsze, jako najczęściej używana marka na świecie w oszustwach typu "phishing". Hakerzy wysyłają e-maile lub SMS-y zawierające tzw. fałszywe alerty od Microsoftu. Wszystko po to, aby taka osoba kliknęła link dołączony do wiadomości. To sprawia, że oszuści mogą zyskać dostęp do naszych informacji poufnych, jak np. haseł i loginów. Jeśli mamy pecha, to dzięki phishingowi mogą przejąć kontrolę nad naszym komputerem.
Na czele listy najpopularniejszych wśród oszustów firm używanych do phishingu są Microsoft, Google i Apple. Fałszywa wiadomość może zawierać zalecenia, że np. aktualizacja systemu Windows wymaga potwierdzenia poprzez kliknięcie linka. Jeśli tak zrobimy - zaczynają się kłopoty.
Czym jest phishing?
Phishing to jeden z najpopularniejszych typów ataków hackerskich wykorzystujących fałszywe wiadomości e-mail lub SMS. Przestępcy internetowi podszywają się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych. W ten sposób starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych.
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik.
Jak radzić sobie z fałszywymi wiadomościami?
Najlepiej nie klikać w żaden link dołączony do wiadomości. Warto zwracać szczególną uwagą na nazwy stron internetowych, które przesyłane są w podejrzanych mailach czy SMS-ach. Często zamiast np. www.allegro.pl wykorzystywany może być fałszywy adres www.allegrosklep.online itp.
Jak rozpoznać e-mail wyłudzający informacje?
- Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak jest polskich znaków diakrytycznych np. nie używa się "ą", "ę" itd.
- Sprawdź, czy mail pochodzi z organizacji, na którą powołuje się nadawca. Często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią maila.
- Oceń, czy wygląd i ogólna jakość e-maila może pochodzić z organizacji / firmy, od której powinna pochodzić taka wiadomość np. użyte logotypy, stopki z danymi nadawcy itd.
- Sprawdź, czy e-mail jest adresowany do Ciebie z imienia i nazwiska, czy odnosi się do "cenionego klienta", "przyjaciela" lub "współpracownika"? Może to oznaczać, że nadawca tak naprawdę cię nie zna i że jest to część oszustwa typu phishing.
- Sprawdź, czy e-mail zawiera ukryte zagrożenie, które wymaga natychmiastowego działania? Bardzo podejrzane są sformułowania typu "wyślij te dane w ciągu 24 godzin" lub "padłeś ofiarą przestępstwa, kliknij tutaj natychmiast"
Warto spojrzeć na nazwę nadawcy, czy wygląda na prawdziwą, czy może tylko naśladuje kogoś, kogo znamy . Twój bank lub jakakolwiek inna instytucja nigdy nie powinna prosić o podanie w wiadomości e-mail danych osobowych. Warto zwracać uwagę na linki przekazywane również między znajomymi sprawdź, czy link faktycznie prowadzi do właściwej strony. Coraz częściej przestępcy uzyskując w nielegalny sposób kontrolę nad naszymi kontami społecznościowymi podszywają się pod naszych znajomych i rodzinę.
Jeśli ktoś uzna, że padł ofiarą wyłudzenia danych, czyli phishingu, najlepiej od razu zgłosić ten fakt na policję.