Okres przedświąteczny to czas wzmożonej aktywności wszelkiej maści oszustów i naciągaczy. Jedną z popularniejszych metod okradania ludzi jest wysyłaniem smsów z informacją np. o rzekomym braku adresu potrzebnego do dostarczenia przesyłki. Uczulamy, by nie klikać w podejrzane linki, bo możemy stracić pieniądze.
Pod koniec roku zamawiamy na potęgę rzeczy z internetu. Z jednej strony mamy promocje okazji Black Friday, a z drugiej strony idą święta i kupujemy prezenty pod choinkę. Czekamy więc na paczki i możemy się łatwo naciąć na oszustwo na "przesyłkę".
Sam dostałem smsa o takiej treści (pisownia oryginalna): "Twoja paczka została wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysyłce" i link do strony niby InPostu. W pierwszej sekundzie pomyślałem, że może coś źle wypełniłem, a czekam na paczkę. Dodatkowo naprawdę ostatnio miałem zwrot przesyłki.
Smartfon co prawda odsiał od razu smsa do spamu, ale i tak w drugiej sekundzie wiedziałem, że to phishing. Zauważmy, że po pierwsze - w wiadomości nie ma polskich znaków, co może nie jest aż tak podejrzane, ale jednak oficjalne smsy są zwykle wysyłane poprawnie. Po drugie jest jakiś podejrzany link w domenie "guru".
Co by się stało, gdybym kliknął link? Akurat w tym wypadku od razu nie pobrałoby pieniędzy z konta. Otworzyłaby się fejkowa strona przypominającą tę InPostu (oszuści podszywają się też pod Pocztę Polską) i dopiero po wypełnieniu fałszywego formularza płatności, moglibyśmy okradzeni.
CSIRT NASK radzi, by w takich sytuacjach kontaktować się z nadawcą lub kurierem, ale przez adresy i linki z oficjalnych stron, a nie smsa. Jeśli mimo tego wpisaliśmy gdzieś swoje dane z karty, to czym prędzej skontaktujmy się bankiem.
Możemy też pomóc dorwać cyberprzestępców. Wystarczy przekazać (lub skopiować) podejrzane wiadomości i wysłać je na bezpłatny numer 8080, a odpowiednie służby zajmą się resztą.
www.gov.pl