Bezpieczeństwo

Jak próbują nas oszukać w sieci?

9 lipca 2020

Jak próbują nas oszukać w sieci?

Macie czasami wrażenie, że co krok w internecie ktoś chce Was oszukać? Tu phishingi, tam dziwne sklepy, tu podejrzane strony… Wszędzie źli ludzie czają się na pieniądze. Na nasze, ciężko zarobione pieniądze. A jako, że sposobów jest sporo, warto czasami, choćby pokrótce, opisać, na co konkretnie musimy szczególnie uważać.

Przesyłka, której nigdy nie było

Zaczyna się od maila. Na początku od „kuriera z DPD”, w ostatnich dniach przestępcy podszywają się również pod Pocztę Polską. Z jakiegoś powodu nie mogła dotrzeć, musimy kliknąć, by ją śledzić, wpisać nowy adres… I oczywiście zapłacić.

Możemy zapłacić tylko kartą, a kiedy wpiszemy jej dane (włącznie z datą ważności i kodem CVV) – mam przeczucie graniczące z… nie no, mam pewność, że nie zostaną użyte tylko raz.

Co najlepiej zrobić w takiej sytuacji? Jestem w stanie zrozumieć, że każdego może kusić sprawdzenie, że paczka jest może jednak do niego? 🙂 Ja bym w takiej sytaucji wszedł na stronę faktycznego dostawcy/kuriera i na niej wpisał podany nr listu przewozowego. Jeśli okaże się, że nie istnieje – sprawa załatwiona.

Jak dać się oszukać „na dopłatę”

Swego czasu blokowaliśmy po kilka stron dziennie, udających usługi kurierskie z własnymi podstronami udającymi internetowe bramki płatności. W takim przypadku zaczyna się od SMSa domagającego się dopłaty drobnej kwoty (zazwyczaj złotówki z groszami). Tak niska kwota ma uśpić potencjalną ofiarę, bo przecież „to żadne pieniądze”, a „skoro trzeba”, to zapłaci. A będąc już nastawionym na tę konieczność, często nie spojrzy na pasek adresu przeglądarki:

Gdy po wybraniu banku wpiszemy login i hasło, zobaczymy (przykład mBanku zupełnie losowy) taki obrazek jak poniżej. Oczywiście wcale nie czekamy na zalogowanie do banku siebie, tylko przestępców, którzy w kolejnym kroku podstawią nam fałszywy formularz potwierdzenia rzeczonego przelewu, a jeśli nie zauważymy, że tak naprawdę akceptujemy ich konto jako zaufane – pożegnamy się z całym stanem konta.

Nie zapominajcie – zawsze patrzcie na pasek adresu, gdy logujecie się do banku z przeglądarki.

Na komórkę też się da

Przestępcy pamiętają rzecz jasna o tym, że wielu z nas korzysta z urządzeń mobilnych. Stąd zwiększona w ostatnich tygodniach popularność złośliwego oprogramowania Cerberus, wyspecjalizowanego w atakach na użytkowników smartfonów. W tym przypadku zaczyna się od SMSa, który prowadzi nas do strony udającej Sklep Play. Jeśli damy się przekonać do instalacji aplikacji (do nas wpadły próbki Inpostu, Allegro i Facebooka) spoza Sklepu Play – cóż, już po nas.

Nie instalujcie niczego spoza Sklepu Play. Po prostu.

A jeśli chcecie dostawać informacje o zagrożeniach na bieżąco (w tym szerzej o tych opisanych powyżej), zaglądajcie na stronę CERT Orange Polska i na naszego Twittera. Nie dajmy się oszukać!

Udostępnij: Jak próbują nas oszukać w sieci?

Bezpieczeństwo

Na pohybel oszustom: CyberTarcza i Legalniewsieci.pl

9 maja 2019

Na pohybel oszustom: CyberTarcza i Legalniewsieci.pl

Cyberprzestępcy nie zaprzestają w poszukiwaniu sposobów na wyciągnięcie pieniędzy z naszej kieszeni. Nie zawsze imają się w tym celu zachowań stricte „cyber”. Często po prostu wykorzystują internet do pospolitego oszustwa. Np. otwierając „sklep” i namawiając ofiary do „zakupu” po atrakcyjnej cenie towarów, których nie zamierzają nigdy wysłać.

CyberTarcza zablokuje oszustów

Cóż, od dzisiaj – jak mawiał klasyk – „Takie sztuczki nie ze mną, Brunner”. CERT Orange Polska i serwis Legalniewsieci.pl zwierają szyki własne, by jak najskuteczniej pokrzyżować je przestępcom. Na początek, od dzisiaj wszystkie sklepy zweryfikowane jako prowadzone przez oszustów, lub wysoce podejrzane (zamieszczone na dedykowanej podstronie serwisu) są blokowane przez CyberTarczę. W momencie próby wejścia na witrynę z listy zobaczycie odpowiednią informację.

Dodatkowo obie strony będą się w trybie 24/7 wymieniać informacjami o tego typu witrynach w trybie, co oznacza, że jeśli wystąpi konieczność, dostęp do przestępczego sklepu zostanie zablokowany nawet w środku nocy, czy w dniu świątecznym.

Równie groźne jak phishing

Sytuacja, która ostatecznie pokierowała CERT Orange Polska i legalniewsieci.pl do współpracy to kolejny dowód na to, że nie możemy już mówić odrębnie o zagrożeniach „online” i „offline”. Źli ludzie regularnie szukają pomysłów na wykorzystanie internetu do przestępstw nazwijmy to „hybrydowych”. Tu nie ma mowy o zarażaniu złośliwym oprogramowaniem, wyciąganiu danych kart płatniczych, czy phishingu jako wektorze ataku. Nie pomoże edukacja, jak wygląda mail od przestępcy. Do zakupów w takich sklepach prowadzi nas zwykła, ludzka, offline’owa chęć zaoszczędzenia. Jeśli się jej poddacie – swoje zrobi CyberTarcza.

Udostępnij: Na pohybel oszustom: CyberTarcza i Legalniewsieci.pl

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej