5 minut – mnie więcej tyle czasu minęło od stworzenia przeze mnie nowej aukcji w serwisie OLX do pierwszej dziwnej wiadomości SMS, która sugerowała, że opłata za wystawiony przeze mnie towar już na mnie czeka. Podobne wiadomości otrzymałem również na zewnętrznych komunikatorach (WhatsApp), choć te sugerowały konieczność wpisania danych w celu zamówienia przesyłki. Opisywana sytuacja nie stanowi jednak wyjątku, a phishing to jedna z najpopularniejszych metod wyłudzania pieniędzy od nieświadomych użytkowników.
Spis treści
Jak nie dać się oszukać?
Na wstępie warto wymienić kilka charakterystycznych elementów, które znajdziecie w większości fałszywych wiadomości po stworzeniu nowej aukcji w serwisie OLX. Podejrzany komunikat najczęściej:
- dotrze do Ciebie drogą SMS-ową lub poprzez inny komunikator zewnętrzny, rzadko będzie to wiadomość wysłana przy użyciu czatu OLX,
- będzie on dotyczył oczekującej płatności, albo konieczności podania danych do zamówienia lub odebrania paczki,
- może zawierać link, którego użycie jest konieczne do zrealizowania opisywanej operacji,
- może zawierać jasno sprecyzowaną instrukcję działania oraz sugerować zaistnienie problemów technicznych po stronie OLX,
- będzie wymagał od Ciebie podania takich danych jak: adres mailowy, numer telefonu czy numer karty.
Dziwne wiadomości od nieznanych numerów to prawdopodobnie najczęstsze narzędzie w rękach cyberprzestępców stosujących phishing.
Czym jest phishing?
Phishing to rodzaj cyberprzestępstwa, polegającego na podszywaniu się pod znane firmy, instytucje lub osoby w celu wyłudzenia poufnych danych od użytkowników. Te dane mogą być następnie wykorzystane do:
- kradzieży pieniędzy z kont bankowych,
- zaciągania pożyczek na nazwisko ofiary,
- oszukiwania innych osób.
Oszuści najczęściej rozsyłają fałszywe wiadomości e-mail, SMS-y lub wiadomości na komunikatorach internetowych, w których umieszczają linki do stron internetowych łudząco przypominających strony prawdziwych firm. Po kliknięciu w taki link i wprowadzeniu swoich danych, oszuści uzyskują dostęp do kont ofiary.
Inne metody phishingu, o których należy pamiętać
Użytkownicy popularnych portali aukcyjnych nie są jedyny internautami zagrożonymi phishingiem. Dziwne wiadomości od obcych osób, marek lub instytucji stanowią plagę współczesnego Internetu i mogą pojawić się np. na Twojej poczcie e-mail. Przykładowo mój redakcyjny kolega został kilka dni temu obdarowany kwotą 4.5 mln dolarów przez samego Warrena Buffeta, a w zmian miał jedynie nawiązać kontakt z amerykańskim inwestorem poprzez swoją prywatną pocztę e-mail.
Cześć, Nazywam się Warren E Buffett i jestem amerykańskim magnatem biznesowym, inwestorem i filantropem. Jestem najskuteczniejszym inwestorem na świecie. Mocno wierzę w dawanie, żyjąc. Miałem jeden pomysł, który nigdy się nie zmienił. Ze powinieneś używać swojego bogactwa, aby pomagać ludziom, dlatego zdecydowałem się przekazać (4 500 000,00) czterech milionów pięciuset tysięcy dolarów stanowych wyłącznie losowo wybranym osobom na całym świecie. Po otrzymaniu tego e-maila możesz uznać się za szczęśliwca. Twój adres e-mail został wybrany online podczas losowego wyszukiwania. Zanim udam się do Japonii na leczenie, skontaktuj się ze mną najszybciej, jak to możliwe, abym miał pewność, że Twój adres e-mail jest prawidłowy. Wyślij mi e-mail na adres (mrwarrenebuffett0022@gmail.com) Dziękujemy za przyjęcie naszej oferty, jesteśmy naprawdę wdzięczni. Niech cie Bóg błogosławi Z wyrazami szacunku Pan Warren E. Buffett Inwestor-miliarder
Fałszywa wiadomość otrzymana na skrzynkę Gmail
Nie muszę chyba dodawać, że powyższa wiadomość jest oczywistym scamem. Jeśli masz podejrzenia co do tego, że Twoje dane mogły zostać wykradzione, lub otworzyłeś link znajdujący się w wiadomości z niesprawdzonego źródła, to możesz – przynajmniej częściowo – zweryfikować swoje obawy na rządowej stronie Bezpieczne Dane lub w prywatnym serwisie Have I Been Pwned.
