Słowo phishing określa metodę oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. W związku z tym, że zbliża się okres przedświątecznych zakupów, w którym uaktywniają się phishingowi oszuści, aby uniknąć nieprzyjemnej niespodzianki należy zachować ostrożność i stosować rady policjantów.
– W okresie przedświątecznym wielu z nas korzystając z komputerów, tabletów czy smartfonów robi zakupy przez Internet, by zaoszczędzić swój cenny czas. – mówi Aneta Izworska Zespół ds. Komunikacji Społecznej Komendy Miejskiej Policji w Nowym Sączu – Wystarczy kilka kliknięć i zamówienie złożone – zostaje tylko czekać na przesyłkę. Właśnie ten czas wykorzystują cyberoszuści, którzy podszywając się pod firmy kurierskie, rozsyłają fałszywe e-maile czy smsy z krótką informacją i linkiem. Kiedy adresat w niego kliknie, by np. dokończyć zlecenie usługi lub aby pobrać plik z informacją o statusie przesyłki, jego urządzenie zostaje zainfekowane oprogramowaniem, które wykrada dane uwierzytelniające dostęp do bankowości elektronicznej, kont pocztowych czy mediów społecznościowych.
Smsy i e-maile od oszustów bardzo często zawierają również informacje o wstrzymaniu wysyłki paczki z powodu niedopłaty lub o innych drobnych problemach, które można łatwo rozwiązać przez wpłatę niewielkiej sumy pieniędzy. W takiej wiadomości dla „wygody klienta” przesyłany jest link do fałszywej strony internetowej, która jest łudząco podobna do autentycznej strony banku. Kiedy zalogujemy się w takiej witrynie przestępcy uzyskują dane, które później wykorzystują w celu wyłudzenia pieniędzy.
Jak bronić się przed cyberoszustami?
Jeżeli pojawiają się jakiekolwiek wątpliwości czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, w celu potwierdzenia w pierwszej kolejności należy skontaktować się z przedstawicielem tej firmy. Nie należy klikać w linki przesyłane w podejrzanych wiadomościach, a przede wszystkim unikać dokonywania w ten sposób jakichkolwiek płatności.
Zanim zdecydujemy się na kliknięcie w podlinkowaną stronę lub pobranie załącznika należy dokładnie przyjrzeć się otrzymanej wiadomości, ponieważ bardzo często w nazwie domeny znajduje się literówka albo przekręcona czy niepełna nazwa firmy. Logując się na stronach z płatnościami, najlepiej wprowadzić adres ręcznie, a nie korzystać z przekierowania.
Policjanci radzą, aby na wszelki wypadek, po otrzymaniu e-maila lub smsa phishingowego, przeskanować swój komputer lub telefon dobrej klasy programem antywirusowym i antymalware’owym zapobiegającym instalacji złośliwego oprogramowania.