DAJ CYNK

Lepiej nie próbuj odbierać takiej paczki. Ukradną ci dane do banku

Marian Szutiak

Bezpieczeństwo

Lepiej nie próbuj odbierać takiej paczki. Ukradną ci dane do banku

Działający przy Komisji Nadzoru Finansowego zespół CSIRT ostrzega przed kolejną falą fałszywych wiadomości SMS, w których oszuści podszywają się pod firmę kurierską DHL. Zastosowanie się do poleceń przestępców może przynieść szkody finansowe.

Ostatnie ostrzeżenie CSIRT KNF zwraca uwagę na nasilające się ataki phishingowe, które są wymierzone w użytkowników Internetu. Przestępcy tworzą strony i aplikacje wyglądające jak prawdziwe, aby wyłudzić od nich dane logowania czy informacje finansowe.

Phishing to metoda cyberataków, w której przestępcy podszywają się pod zaufane instytucje lub osoby, aby skłonić ofiary do podania poufnych informacji. Techniki te stają się coraz bardziej zaawansowane, przez co trudniej je rozpoznać. Na przykład, atakujący mogą wysyłać fałszywe powiadomienia o nieudanych próbach logowania, co ma wywołać panikę i skłonić użytkowników do natychmiastowego działania, często bez zastanowienia. Bardzo często oszuści podszywają się pod firmy kurierskie, strasząc potencjalnych odbiorców przesyłek, że jeśli nie podejmą odpowiednich działań, paczka do nich nie dotrze.

Tak jest również w tym przypadku. Jak informuje CSIRT KNF w swoim ostrzeżeniu opublikowanym w serwisie X:

Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują użytkowników o rzekomych problemach z przesyłką. W rzeczywistości na niebezpiecznych stronach wyłudzają dane osobowe oraz informacje o kartach płatniczych użytkowników.

Oszustwo na kuriera

Nie daj się okraść!

Aby uchronić się przed oszustwami phishingowymi, o których informuje CSIRT KNF, warto zastosować kilka sprawdzonych metod zabezpieczeń:

  • Sprawdzaj adresy URL: Przed podaniem danych, upewnij się, że adres strony internetowej jest poprawny. Zwróć uwagę na drobne różnice, takie jak literówki lub nietypowe rozszerzenia domen.
  • Nie klikaj w podejrzane linki: Unikaj klikania w linki w wiadomościach e-mail lub SMS od nieznanych nadawców, zwłaszcza jeśli wiadomość sugeruje natychmiastowe działanie.
  • Uwierzytelnianie dwuskładnikowe (2FA): Aktywuj dwuskładnikowe uwierzytelnianie na swoich kontach, aby dodać dodatkową warstwę ochrony. Nawet jeśli ktoś zdobędzie twoje hasło, nie będzie mógł zalogować się bez drugiego składnika, np. kodu SMS.
  • Aktualizuj oprogramowanie: Regularnie aktualizuj systemy operacyjne, przeglądarki i inne oprogramowanie, aby zminimalizować ryzyko wykorzystania znanych luk w zabezpieczeniach.
  • Ostrożnie z udostępnianiem danych: Nie podawaj danych osobowych ani finansowych przez telefon, e-mail czy SMS, jeśli nie masz pewności, że rozmawiasz z zaufanym podmiotem.
  • Sceptycyzm wobec nieoczekiwanych wiadomości: Bądź ostrożny wobec wiadomości, które wywołują poczucie pilności lub stres, na przykład informujące o konieczności natychmiastowego zalogowania się do konta.

Przestrzeganie tych zasad może znacząco zwiększyć Twoje bezpieczeństwo w sieci i zminimalizować ryzyko padnięcia ofiarą cyberprzestępców. Pamiętaj, że ostrożność i zdrowy rozsądek to najlepsze narzędzia obrony przed oszustwami.

Zobacz: Pilnie zaktualizuj tę aplikację. Wykryto poważny błąd
Zobacz: Atak na Polskę. W tle Igrzyska Olimpijskie 2024, Rosja i doping

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: sylv1rob1 / Shutterstock.com

Źródło tekstu: CSIRT KNF