Spis treści
- Atak phishingowy - na czym polega?
- CERT - stoi na straży bezpieczeństwa w sieci
- Ostrzeżenie ze strony CERT Polska
- Fałszywe 2000 złotych
- Jak wygląda kradzież danych do logowania?
- Ostrzega również Żabka
- Gdzie powinniśmy uważać? Ostatnie akcje phishingowe złodziei
- Otrzymałeś podejrzanego SMS-a lub maila? Zgłość to!
Zobacz wideo: Akcyza na alkohol i papierosy w górę
Atak phishingowy - na czym polega?
Zacznijmy od wyjaśnienia, czym w ogóle jest phishing? Pod tym pojęciem kryje się określenie specyficznego ataku ze strony hakera, który stara się ukraść wrażliwe informacje. Ofiarami padają zazwyczaj zwykli ludzie, którzy są oszukiwani poprzez spreparowane, fałszywe wiadomości (e-mail, sms). Celem hakerów jest kradzież numerów kart kredytowych, loginów do różnych instytucji bankowych (i nie tylko), a także zdobywanie wrażliwych informacji związanych np. z biznesem. Często hakerzy starają się doprowadzić do zainfekowania komputera wirusem wykradającym tego typu dane.
Polecamy
CERT - stoi na straży bezpieczeństwa w sieci
W ramach Państwowego Instytutu Badawczego NASK został założony zespół CERT Polska. Jego zadaniem jest reagowanie na przejawy działań oszustów, złodziei i innych przestępców, którzy stanowią zagrożenie bezpieczeństwa w Internecie. To właśnie ten zespół na bieżąco komunikuje o problemach i zagrożeniach czyhających na użytkowników. Podobnie też CERT Polska poinformowało o podejrzanych wiadomościach podszywających się pod sklepy Żabka.
Ostrzeżenie ze strony CERT Polska
Pierwsze informacje o zagrożeniu sms-owym CERT Polska wysłała 29 października za pomocą mediów społecznościowych, w tym Twittera:
Jak się okazuje, wiele osób otrzymało podejrzane SMS-y z linkiem, w których treści został wykorzystany wizerunek sieci sklepów Żabka Polska. Na czym polega oszustwo?
Fałszywe 2000 złotych
W SMS-ach można otrzymać wiadomości, w których pojawia się link do strony, na której pojawia się wizerunek Żabka Polska. Co więcej, obok tego logotypu pojawia się informacja o rzekomym kuponie o wartości 2000 złotych. Skuszeni taką opcją użytkownicy klikają w link i następnie są przenoszeni do okna logowania do banku. W rzeczywistości jednak taki bon nie istnieje i jest to wyłącznie oszustwo ze strony hakerów. Jak zdobywają dane logowania do banku?
Polecamy
Jak wygląda kradzież danych do logowania?
Po kliknięciu linku jesteśmy przenoszeni do panelu, w którym wybieramy swój bank. Według treści oszustwa na ten rachunek miałaby zostać przelana wartość bonu. To jest jednak oszustwo, ponieważ faktycznie znajdujemy się wtedy na oszukańczej, spreparowanej stronie, która jest wykorzystywana przez złodziei do zapisywania podanych loginów i haseł. W efekcie zyskują oni dostęp do naszej bankowości internetowej, skąd mogą ukraść pieniądze.
Ostrzega również Żabka
Według informacji udostępnionych m.in. przez TVN24 Żabka Polska w specjalnym oświadczeniu podkreśliła, że nie prowadzi żadnej tego typu akcji SMS-owej.
"Ostrzegamy klientów przed możliwością oszustwa i przypominamy, że wszystkie nasze akcje promocyjne znajdują się na oficjalnej stronie www.zabka.pl oraz w aplikacji Żappka" - tak sieć informuje w swoim komunikacie.
Polecamy
- Polisy od rezygnacji z wyjazdu sprzedają się jak nigdy dotąd!
- Nie chcesz spłacać cudzego kredytu? Nikt nie chce, ale mało kto podejmuje działania
- Coraz trudniej rozpocząć budowę domu: brak materiałów i fachowców, a ceny wciąż rosną
- Polska musi się liczyć z wyższą inflacją i spowolnieniem wzrostu gospodarczego
Gdzie powinniśmy uważać? Ostatnie akcje phishingowe złodziei
Nie jest to pierwsza sytuacjach z ostatniego czasu, gdy CERT informuje o atakach ze strony oszustów. Podszywają się oni m.in. pod Banki. W ostatnim czasie fałszywe wiadomości m.in. ze szkodliwym oprogramowaniem oraz próbami wyłudzenia danych otrzymali klienci:
- Santander Bank Polska;
- PKO BP;
- Bank Milennium.
Otrzymałeś podejrzanego SMS-a lub maila? Zgłość to!
Jeśli tylko mamy podejrzenie, że otrzymaliśmy wiadomość od kogoś, kto chce wyłudzić od nas pieniądze, powinniśmy zgłosić to pod numer 799-448-084 lub przy pomocy formularza CERT.
Na co zwrócić uwagę? Bank oraz inne instytucje nie będą prosić o podanie danych wrażliwych - w tym haseł i loginów do konta. Warto przyjrzeć się również adresowi, pod który prowadzi konkretny link - niejednokrotnie mogą być one podobne do tych prawdziwych. Czasem jednak są zupełne różne, więc warto przyjrzeć się adresowi strony internetowej, a nie tylko temu jak ona wygląda - oszuści starannie przygotowują jej wygląd tak, aby wyglądała na oficjalną.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?