Nie zawsze da się strzelić na bloga sążnistą epistołę, ale też nie zawsze o to chodzi. Czasami zdarzają się rzeczy, o których trzeba napisać szybko, a im krócej – tym tak naprawdę treściwiej. Stąd pomysł na wpisy z tagiem #krótko.
Niecały miesiąc temu opisywałem Wam tutaj schemat ataku „na OLX”. Czy sytuacja zmieniła się od tamtej pory? Jeśli tak, to na pewno nie na lepsze. W naszym CyberTarczowym StopPhishingu mamy już... 1081 domen, podszywających się pod ten serwis zakupów/wymian. Jak często wpadają? Zobaczcie przykład:
Wszystko ładnie widać. Osiem domen, które trafiły do naszego systemu w ciągu... tysięcznej części sekundy. Grubo, co nie?
Nie tylko OLX
Idą święta, za dwa tygodnie zasiądziemy przy wigilijnym stole, a pod choinką znajdziemy... rany boskie, PREZENTY PRZECIEŻ!!!
Dla z Was powyższe nie jest obce, ręka w górę :) Przez wiele lat dorosłego życia wyrobiłem sobie opinię o tym, że jako Polacy – cóż, nie jesteśmy demonami proaktywności. Zostawianie rzeczy na ostatnią chwilę nie jest nam obce, a teraz, w czasach pandemii, jeszcze więcej z nas, niż zwykle, zrobi zakupy online. Niektórzy na OLX, wielu na Allegro, a – jak mówią statystyki – większość z nas wybierze wysyłkę Paczkomatem. Przestępcy też o tym wiedzą i to widać w liczbie wpadających do nas fałszywych stron. A jako, że ilość (tak, ilość, nie liczba tym razem) wariacji adresów jest praktycznie nieskończona, nawet jeśli każda z domen będzie używana do jednej kampanii, jest ryzyko, że wiele osób zostanie oszukanych.
Na co uważać?
W zasadzie to... na wszystko. Kupujcie wolniej i ostrożniej. Kiedyś moja ś.p. Mama mówiła, że jak się człowiek spieszy, to się diabeł cieszy. Korzystajcie najlepiej ze sklepów, które już znacie. No i zawsze:
- Sprawdzajcie adres strony, na którą wchodzicie
- bankowych przede wszystkim...
- Nie kontaktujcie się z potencjalnym sprzedającym/kupujących w inny sposób, niż przez wewnętrzne systemy komunikacji serwisu handlowego/aukcyjnego
- Bezwględnie i absolutnie nie używajcie linka do płatności, podanego przez drugą stronę transakcji
- Nie instalujcie żadnych aplikacji spoza oficjalnych sklepów
- nawet, jeśli w SMSie czytacie, jakoby była to ważna aktualizacja bezpieczeństwa
- A najlepiej korzystajcie z aplikacji mobilnych danej firmy
Uważajcie na siebie. Uszczęśliwcie dzieci własne, nie dzieci oszustów.
Komentarze
Dokładnie Michale, ostrożności nigdy nie za wiele. Ja korzystam wyłącznie z zaufaych sklepów, nawet jak muszę zapłacić kilkadziesiąt zł więcej to wybieram zaufane witryny.
Odpowiedz