Atak na pieniądze Polaków. Eksperci uczą, jak się ochronić
CERT Orange Polska informuje, że codziennie pojawia się nawet kilkanaście stron z fałszywymi wiadomościami, które wykorzystują między innymi kontekst wojny na Ukrainie. Są też fałszywe strony zbiórek na rzecz obywateli tego kraju. Wszędzie cel jest ten sam – wykraść nasze dane lub pieniądze.
Bieżące wydarzenia są zawsze wykorzystywane przez oszustów do osiągania ich własnych celów. Tak było w pandemii, kiedy pojawiały się na przykład kampanie phishingowe w postaci SMS-ów z informacją o konieczności „dopłaty za dezynfekcję paczki” czy fałszywe sklepy z maseczkami. Teraz z kolei w Ukrainie trwa wojna, więc cyberprzestępcy wykorzystują ten kontekst w swoich działaniach.
Gdy dzieje się coś, co wzbudza ogromne emocje, zawsze uaktywniają się też internetowi oszuści i próbują te emocje wykorzystać do swoich celów. Stąd oprócz oszustw znanych i wciąż obecnych w sieci, takich jak fałszywe loterie, konkursy, giełdy kryptowalut, widzimy też te, które podpinają się pod obecną sytuację, takie jak na przykład fałszywe zbiórki, czy nieprawdziwe, sensacyjne wiadomości o wojnie w Ukrainie. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraty wrażliwych danych. Fake newsy służą także dezinformacji, a w tym celu wykorzystywane są nawet takie narzędzia jak deepfake. Dlatego przeglądając wiadomości w sieci i mediach społecznościowych, nie kierujmy się emocjami, nie klikajmy odruchowo i zawsze sprawdzajmy źródła informacji.
– powiedział Robert Grabowski, szef CERT Orange Polska
Zobacz: Orange: 5G w tańszych planach Flex. Już za 35 zł
Zobacz: Orange na kartę – dodatkowe 100 GB za doładowanie
Nie daj się oszukać
Aby nie dać się oszukać przez oszustów wykorzystujących sytuację w Ukrainie dla własnych celów, należy pamiętać o podstawowych zasadach bezpieczeństwa. Przed logowaniem się na jakiejkolwiek stronie internetowej czy wpłacaniem pieniędzy na zbiórkę, zawsze należy dokładnie sprawdzić adres strony, jaki wyświetla się na ekranie. Podrobiona strona może łudząco przypominać prawdziwą, a jej adres może różnić od prawdziwego nawet tylko jedna litera czy słabo zauważalny znak.
Pomaganie innym jest szlachetne, ale warto przy tym zadbać o swoje własne bezpieczeństwo. Chcąc wpłacić pieniądze na rzecz organizacji pomocowej dobrze jest samodzielnie wpisywać adres w pasku przeglądarki. Z kolei jeśli korzystamy z linków przekierowujących do wpłat, to tylko z takich, które znajdują się na wiarygodnych portalach, czy kontach zaufanych organizacji pomocowych w mediach społecznościowych.
Czerwona lampka ostrzegawcza powinna się zapalić w naszych głowach za każdym razem, gdy zauważymy gdzieś błędy językowe czy dziwnie brzmiące, niepoprawne sformułowania. Sfałszowane strony czy wiadomości phishingowe są tłumaczone maszynowo, a efekt takiego działania często nie jest doskonały.
CERT Orange Polska ostrzega również przez linkami przesyłanymi w SMS-ach lub komunikatorach. Zdecydowanie należy unikać klikania w nie, a już w szczególności nie podawać poufnych danych w formularzach umieszczonych na stronach, do których te linki prowadzą. Grozi to bowiem utratą pieniędzy z konta czy przechwyceniem profilu w mediach społecznościowych i wykorzystaniem go do dalszych oszustw lub siania dezinformacji.
