Komunikat RCB. Uwaga na phishing
Rządowe Centrum Bezpieczeństwa ostrzega przed phishingiem, który jest stałym zagrożeniem w e-mailach, SMS-ach i mediach społecznościowych. Oszuści tak przygotowują komunikację, by wydawała się autentyczna i zachęcają do klikania linków lub podawania kluczowych danych.
Reagując na tego typu wezwania machinalnie, można narazić się wyłącznie na problemy. Jak podkreśla RCB, atakujący wyłudzają w ten sposób dane osobowe i finansowe, najczęściej w wyniku skutecznego podszywania się pod zaufane instytucje - na przykład banki czy policję.
Wszelkie wezwania w wiadomościach e-mail i SMS-ach warto więc dokładnie analizować i co do zasady traktować podejrzliwie, aby nie narazić się na problem. Automatyczne przepisanie loginu i hasła do bankowości lub numerów karty płatniczej w dobrej wierze do wyświetlonego formularza, może bowiem poskutkować przekazaniem ich na ręce oszustów, a to otwarcie drogi do kradzieży pieniędzy z konta bankowego.
Często wykorzystywanym pretekstem są także wątki szeroko powiązane z procesami sprzedaży internetowej. Atakujący chętnie podszywają się pod rzekomych kupujących w serwisach z ogłoszeniami i deklarują, że właśnie wpłacili środki za produkt, a sprzedający będzie mógł je "odebrać" po kliknięciu linku i podaniu danych. Takie wezwania oczywiście nie mają związku z rzeczywistością i są jedynie manipulacją.
Dalsza część artykułu pod materiałem wideo
Odbierając SMS-y czy e-maile warto przede wszystkim analizować, kto je wysłał. Często już pod adresie nadawcy lub nadpisie w przypadku wiadomości SMS wiadomo, czy dany komunikat jest autentyczny. Widząc skrócony link w treści można wręcz z automatu założyć, że to fałszywe łącze. Dla pewności warto samodzielnie sprawdzić adres URL strony, do której prowadzi link. W nielicznych przypadkach może być autentyczny i niefortunnie wysłany przez nadawcę tak, że wydaje się próbą oszustwa.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
