Pod koniec roku zamawiamy na potęgę rzeczy z internetu. Z jednej strony mamy promocje okazji Black Friday, a z drugiej strony idą święta i kupujemy prezenty pod choinkę. Czekamy więc na paczki i możemy się łatwo naciąć na oszustwo na "przesyłkę".
Oszustwo na "przesyłkę". Cyberprzestępcy wysyłają smsy o wstrzymaniu paczki
Sam dostałem smsa o takiej treści (pisownia oryginalna): "Twoja paczka została wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysyłce" i link do strony niby InPostu. W pierwszej sekundzie pomyślałem, że może coś źle wypełniłem, a czekam na paczkę. Dodatkowo naprawdę ostatnio miałem zwrot przesyłki.
Smartfon co prawda odsiał od razu smsa do spamu, ale i tak w drugiej sekundzie wiedziałem, że to phishing. Zauważmy, że po pierwsze - w wiadomości nie ma polskich znaków, co może nie jest aż tak podejrzane, ale jednak oficjalne smsy są zwykle wysyłane poprawnie. Po drugie jest jakiś podejrzany link w domenie "guru".
Co by się stało, gdybym kliknął link? Akurat w tym wypadku od razu nie pobrałoby pieniędzy z konta. Otworzyłaby się fejkowa strona przypominającą tę InPostu (oszuści podszywają się też pod Pocztę Polską) i dopiero po wypełnieniu fałszywego formularza płatności, moglibyśmy okradzeni.
www.gov.pl
CSIRT NASK radzi, by w takich sytuacjach kontaktować się z nadawcą lub kurierem, ale przez adresy i linki z oficjalnych stron, a nie smsa. Jeśli mimo tego wpisaliśmy gdzieś swoje dane z karty, to czym prędzej skontaktujmy się bankiem.
Możemy też pomóc dorwać cyberprzestępców. Wystarczy przekazać (lub skopiować) podejrzane wiadomości i wysłać je na bezpłatny numer 8080, a odpowiednie służby zajmą się resztą.