“Phishing” – nie daj się złapać łowcom haseł dostępu


W dzisiejszych czasach życie toczy się na platformach internetowych mających ułatwić nam życie i zaoszczędzić czas na takie czynności jak: opłaty za media, bankowe przelewy, zakupy on-line, czy też bardzo popularne aukcje internetowe, na których możemy zakupić wymarzoną przez nas rzecz bez wychodzenia z domu.  Stajemy się coraz  wygodniejsi, przez co niestety stanowimy łatwy łup dla oszustów. Jakiś czas temu pisaliśmy o oszustwach na Pay Pal:

 

TUTAJ artykuł na ten temat

 

Jedną z metod oszustwa, w ostatnim czasie dość popularną, jest Phishing. Na czym on polega? Otóż oszuści podszywają się pod znane nam banki lub instytucje w celu wyłudzenia od nas informacji zawierających nasze dane do logowania, hasła bądź numery kart kredytowych.

 

Cytując za Wikipedią: „Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji np. Danych logowania, szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej.“ Sama nazwa pojawiła się w latach 90-tych i jest tłumaczona jako phishing, czyli „łowienie haseł“.

 

Sposób działania polega na wysyłaniu do ofiary fałszywej informacji o tym, że jej konto zostało zdezaktywowane bądź chwilowo zawieszone i aby dalej mogło funkcjonować potrzebna jest aktualizacja danych.

 

Zazwyczaj wraz z taką informacją przesyłany jest link, w który należy wejść zgodnie z przesłanymi fałszywymi instrukcjami. Tak zostaje zarzucona przez oszustów przynęta, a w momencie kliknięcia w przesłany link, zostajemy przez nich złowieni jak przysłowiowa “ryba na wędkę”.

 

Innym sposobem jest tworzenie  fałszywych stron pod adresami, które są bardzo podobne nazwą do prawdziwych, różnią się tylko literówką np. www,paypai,com zamiast: www.paypal.com

 

Ostatnie sygnały o oszustwie pochodzą od Amazon. Wiele osób otrzymało maila z Amazon odnośnie bezpieczeństwa. Wygląda on bardzo prawdziwie, więc tym bardziej należy bardzo uważać zanim się go otworzy.

 

Oto jak może wyglądać treść tej fałszywej wiadomości:

         

Jeżeli otrzymacie wiadomość o powyższej treści, proszę  NIE KLIKAĆ W  PODANY W MAILU LINK !!!!

Najlepiej usunąć go bez otwierania oraz:

  • – zmienić hasło dostępu
  • – połączyć się telefonicznie z Amazon i powiedzieć o zaistniałej sytuacji
  • – zmienić hasła w innych kontach online
  • – zablokować kartę jeśli podana jest na koncie Amazon lub innym sklepie
  • – zgłosić na policję jak najszybciej, nawet przez internet

Zaistniałą sytuację można zgłosić bezpośrednio do Amazon do działu zajmującego się Spamem i Phishingiem:

stop-spoofing@amazon.com

 

Również Commerzbank w ostatnim czasie został wykorzystany przez „internetowych wędkarzy“. Oto jak może wyglądać przykładowa fałszywa wiadomość :

 

 

TUTAJ więcej przykładów phishingu w Commerzbank

 

 

Teraz czas na Sparkasse, której klienci również stali się celem „łowców haseł“:

 

TUTAJ więcej informacji na temat phishingu w Sparkasse

 

 

Kolejnym przykładem oszustwa mogą być maile z Fidor Bank, w których prosi się o aktualizacje danych oraz o podanie Numeru Podatkowego.
TUTAJ więcej informacji na temat phishingu w Fidor Bank

 

 

Jak skutecznie bronić się przed takimi atakami? Przede wszystkim nie otwierać podejrzanej poczty mailowej, a już na pewno nie klikać w zawierane w niej linki. Po każdym podejrzanym mailu, zalecamy zmienić hasła i dostęp do bankowości elektronicznej. Najważniejsze jednak jest to, by jak najszybciej poinformować o tym daną platformę, na której pojawiła sie próba oszustwa.

 

Oszuści internetowi i hackerzy są co raz sprytniejsi i wykazują się co raz większą inwencją twórczą i sprytem w wymyślaniu oszustw.

 

Należy być bardzo ostrożnym w internetowej dżungli, ja natomiast czuwam i nadal będę Was informować na bieżąco, gdy tylko pojawią się jakieś „nowinki“ na ten temat.

 

Agata Skiba

 

 

Źródło: www.onlinewarnungen.de
Foto: Pixabay.com