Uwaga na phishing! Nasza redakcja otrzymała podejrzany e-mail
W dzisiejszym świecie, w którym większość naszych codziennych działań przenosi się do Internetu, coraz częściej pojawiają się zagrożenia, którym musimy stawić czoła. Mamy na myśli m.in. phishing. Ta metoda oszustwa internetowego jest wykorzystywana przez cyberprzestępców do wyłudzania poufnych informacji i danych osobowych. Ostatnio internauci są atakowani przez cyberprzestępców za pomocą kolejnej metody. Próbowali oszukać także nas (o tym na końcu artykułu).
Spis treści
Phishing, czyli co?
Oszuści stosujący phishing podszywają się pod instytucje lub osoby zaufane, takie jak banki, serwisy społecznościowe, dostawcy usług internetowych itp. Przesyłają użytkownikom fałszywe e-maile, SMS-y, wiadomości na platformach społecznościowych lub wykonują połączenia telefoniczne, mające na celu zdobycie poufnych danych, takich jak hasła, numery kont bankowych czy dane karty kredytowej. Przestępcy często posługują się technikami socjotechnicznymi, aby nakłonić ofiary do udostępnienia poufnych informacji.
Najczęstsze techniki oszustów
Przykłady takich działań? Najczęściej to fałszywe wiadomości e-mail od banków. Oszuści podszywają się pod takie instytucje, wysyłając e-maile, które – na pierwszy rzut oka – wyglądają autentycznie. W treści mogą prosić np. o zaktualizowanie danych konta bankowego. Dodają do tego linki, które prowadzą do fałszywych stron logowania, gdzie użytkownicy podają im swoje dane uwierzytelniające.
Do tego dochodzą fikcyjne loterie. Osoby wykorzystujące phishing często obiecują internautom ogromne nagrody lub wygrane w loteriach, które w rzeczywistości nie istnieją. W zamian proszą o podanie poufnych informacji lub przesłanie pewnej kwoty pieniędzy, która jest potrzebna, by przetworzyć wygraną. Użytkownicy, którzy udzielają tych informacji, stają się ofiarami oszustwa, tracąc swoje oszczędności lub stając się narażeni na kradzież tożsamości.
Nierzadko oszustwo przybiera formę związaną z social mediami. Internauci dostają fałszywe maile – hakerzy udają administratorów danego serwisu społecznościowego i informują o podejrzanym dostępie do konta. Następnie proszą o potwierdzenie tożsamości poprzez podanie loginu i hasła. Jeśli użytkownik im uwierzy i poda swoje dane uwierzytelniające, oszuści uzyskują pełny dostęp do profilu, co pozwala im na rozpowszechnianie spamu lub nawet kradzież tożsamości.
W sieci funkcjonują też fałszywe strony sklepów online. Przestępcy tworzą fałszywe strony, które na pierwszy rzut oka wyglądają jak znane e-sklepy. Następnie przesyłają linki do tychże za pośrednictwem wiadomości e-mail lub promują je za pomocą reklam internetowych. Użytkownicy, którzy dokonują zakupów na tych fałszywych stronach, podają dane ze swojej karty kredytowej lub inne poufne informacje, co prowadzi do kradzieży.
Do tego dochodzi spear-phishing. Ten rodzaj phishingu jest bardziej skomplikowany i ukierunkowany na konkretną osobę lub organizację. Oszuści zbierają informacje o swoich celach z różnych źródeł, takich jak profile społecznościowe czy strony internetowe. Następnie tworzą spersonalizowane wiadomości, które wydają się autentyczne, zawierają imiona odbiorców, szczegółowe informacje i kontekst, co sprawia, że wydają się wiarygodne. Spear-phishing często jest wykorzystywany w celu zdobycia dostępu do wrażliwych informacji w firmach.
Próba ataku na naszą redakcję
Ostatnio oszuści starali się zaatakować także naszą redakcję. Całe szczęście znamy się na ich sztuczkach!
Otrzymaliśmy wiadomość mailową, z której wynikało, że “mamy (13) nowych oczekujących wiadomości e-mail”. Niestety nie możemy ich otrzymać, bowiem, “przekroczyliśmy limit dysku e-mail dozwolony dla” naszego konta. Następnie dodano instrukcję, “jak to naprawić”.
Potwierdź, że jesteś człowiekiem, a nie robotem, klikając poniższy link, aby móc odbierać oczekujące wiadomości e-mail.
Jeśli nie zweryfikujesz swojego konta e-mail, wkrótce przestaniesz otrzymywać e-maile
– napisano w mailu.
Wiadomość podpisano: “administrator skrzynki pocztowej”.
Oczywiście wszystko było próbą oszustwa.
Nie daj się przestępcom!
Phishing jest poważnym zagrożeniem dla naszego bezpieczeństwa. Może prowadzić do wielu strasznych konsekwencji, takich jak utrata pieniędzy, kradzież tożsamości czy naruszenie prywatności. Pamiętajcie, że w sieci zawsze należy być czujnym i ostrożnym. Ważne jest, aby nie klikać w podejrzane linki, nie podawać poufnych informacji w odpowiedzi na podejrzane wiadomości e-mail czy na żądanie osób, których tożsamości nie możemy być pewni. Nasze bezpieczeństwo zależy głównie od nas samych!
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie Zonda.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.