„Hej mamo” – Nie daj się złapać ! To początek sprytnego oszustwa
Phishing to metoda oszustwa, która doskonale wykorzystuje zaufanie, wywiera presję czasu oraz gra na emocjach potencjalnej ofiary. Cyberprzestępcy stosują coraz bardziej dopracowane i przebiegłe techniki, dzięki którym są w stanie przejąć poufne informacje. Chroń swoje dane !
„Hej mamo to jest mój nowy numer telefonu…” lub „Hej mamo, telefon wpadł mi do ubikacji…”
Ta z pozoru niegroźna wiadomość może pozbawić naszych dostępów do bankowości elektronicznej oraz innych poufnych danych. Głównym celem sprawców tego oszustwa jest zebranie jak największej ilości danych w tym dostęp do konta bankowego, bądź wyłudzenie określonej sumy pieniężnej.
W tym celu cyberprzestępcy wysyłają do potencjalnej ofiary wiadomość za pośrednictwem komunikatora WhatsApp, podszywając się przy tym za córkę lub syna. Następnie prowadzą konwersację i informują rodzica, że ich telefon uległ uszkodzeniu i nie działa na telefonie aplikacja do bankowości elektronicznej. W kolejnym etapie oszust informuje, że musi dokonać zapłaty za zaległy rachunek lub nowy telefon komórkowy. Zapewnia, że całą sumę odda rodzicowi w późniejszym terminie. Aby uniknąć weryfikującej rozmowy telefonicznej oszust informuje rodzica, iż posiada stary telefon w którym nie działa mikrofon. Dzięki temu może uniknąć rozmowy sprawdzającej !
W innym przypadku wysyłają wiadomości zawierającą link do kontrolowanej przez oszusta witryny. Gdy otworzymy link i zalogujemy się na podaną stronę, nasze dane uwierzytelniające trafią w ich ręce. To tylko ułatwi oszustom uzyskanie pełnego dostępu do naszych kont oraz spowoduje całkowite zablokowanie konta.
Co to phishing ? To oszustwo, które jest stosowane przez internetowych przestępców w celu wyłudzenia danych wrażliwych, takich jak:
- Login
- Hasło
- Pesel
- Numer karty bankowej
- Numer konta
Nazwa ta dźwiękowo jest bardzo podobna z fishingiem- co oznacza łowienie ryb. Przestępcy stosują przysłowiową „przynętę” poprzez doskonale przygotowane wcześniej metody, które są dobrane odpowiednio do sytuacji oraz wieku ofiary.
Aby uniknąć oszustwa należy weryfikować otrzymane wiadomości oraz ich nadawcę. Nie należy otwierać linkow oraz stron, które nie są nam znane lub wywołują jakiekolwiek podejrzenia. Pamiętaj, że Twój bank oraz inne instytucje nie powinny prosić o podanie danych osobowych za pośrednictwem wiadomości e-mail lub SMS.
Więcej o tym, jak zadbać o swoje cyberbezpieczeństwo dowiesz się w portalu GOV.PL
Zgłaszanie phishingu - https://incydent.cert.pl/, wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.
mł.asp.Natalia Gogosza