Fałszywe firmy kurierskie, fałszywe faktury w załącznikach. Jak cyberprzestępcy polują na nowych i starych klientów sklepów internetowych

AIP
Zielona kłódka i „HTTPS” na początku adresu znaczą, że strona posiada certyfikat bezpieczeństwa, jednak obecnie korzysta z niego również wielu przestępców. Dlatego trzeba dokładnie sprawdzić cały adres strony, najlepiej na ekranie komputera. Pasek jest tam dużo lepiej widoczny niż w telefonie, na którym łatwo przeoczyć literówki. Jacek Smarz / Polska Press
Grono osób robiących zakupy przez Internet znacząco się poszerza, co wykorzystują cyberprzestępcy. Obecnie nagminnie podszywają oni się pod firmy kurierskie. Strasząc zawieszeniem dostawy lub opóźnieniami zachęcają do kliknięcia w link i śledzenia „paczki”. Rozsyłają też faktury za „zakupy” zawierające złośliwy kod i wyłudzają dane przez fałszywe aplikacje bankowe czy serwisy z płatnościami.

- Niemal każdy z nas w ostatnich dniach spodziewał się przesyłki, a to sprawia, że tracimy czujność i stajemy się łatwym celem – ostrzega Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

Polacy coraz więcej kupują w sieci: wzrost liczby wysyłek osiągnął już 70 proc. (w porównaniu z ubiegłym rokiem) w branży e-grocery, zoologii, suplementów i leków bez recepty. Niestety, jednocześnie ponad połowa rodaków (54 proc.) ma luki w wiedzy na temat cyberbezpieczeństwa.

Tymczasem nieuważne zakupy w sieci mogą stanowić zagrożenie dla wrażliwych danych osobowych oraz pieniędzy na koncie bankowym.

Uwaga na linki i fałszywe maile

Nie należy klikać niczego „na wszelki wypadek”, zwłaszcza w wiadomościach, o które nie prosiliśmy. Czujność powinny wzbudzić przede wszystkim prośby o podanie danych logowania czy zmiany hasła, ale też błędy językowe w treści, zastępowanie liter cyframi w adresach stron internetowych oraz podwójne rozszerzenia załączników (np. exe.pdf). Aby bezpiecznie sprawdzić status przesyłki lub transakcji lepiej samodzielnie przejść do właściwej strony internetowej i ręcznie wprowadzić na niej dostarczony przez usługodawcę numer identyfikacyjny. Dotyczy to również linków przesyłanych przez SMS-y oraz komunikatory.

Sprawdzanie adresu URL

Zielona kłódka i „HTTPS” na początku adresu znaczą, że strona posiada certyfikat bezpieczeństwa, jednak obecnie korzysta z niego również wielu przestępców. Dlatego trzeba dokładnie sprawdzić cały adres strony, najlepiej na ekranie komputera. Pasek jest tam dużo lepiej widoczny niż w telefonie, na którym łatwo przeoczyć literówki. To ważne, ponieważ oszuści – licząc na „złapanie” nieuważnych – rejestrują domeny niemal identyczne jak prawdziwe sklepy (np. zmieniając jedną literę).

Chcesz skorzystać z zawieszenia spłaty kredytu? Przeczytaj dokładnie treść aneksu, którą daje ci do podpisania bank. Urząd Ochrony Konkurencji i Konsumentów stwierdził, że zawierają one niedozwolone klauzule, zwłaszcza w przypadku frankowiczów. Ale nie tylko, bo np. banki chcą naliczać odsetki od odsetek, ukrywają prawdziwe koszty takich "wakacji kredytowych it. Po prostu kliknij w ten tekst i dowiedz się co radzi kredytobiorcom urząd ochrony konkurencji.

Aplikacje tylko ze sprawdzonych źródeł

Złośliwe oprogramowanie umożliwia przestępcom pobieranie wrażliwych danych z urządzenia, a nawet jego całkowite unieruchomienie w celu zażądania okupu za odblokowanie. Czasami cyberprzestępcy wyświetlają specjalną nakładkę udającą oficjalną aplikację bankową i przechwytującą dane logowania do konta. Dlatego zawsze należy sprawdzać czy strona internetowa banku rzeczywiście prowadzi do aplikacji, którą użytkownik mam zamiar pobrać. Czujność powinny wzbudzić też prośby o wpisanie pełnych danych logowania zamiast numeru PIN.

Silne hasła i aktualizacje

Gdy cyberprzestępcy zdobędą dane logowania do jednego konta, natychmiast wypróbowują je na innych, należących do tego samego użytkownika – dlatego nie należy używać tego samego hasła w kilku serwisach. W generowaniu i zapamiętywaniu silnych kluczy pomoże menedżer haseł. Równie ważne jest aktualizowanie wszystkich systemów oraz aplikacji, także na telefonach. Pomaga to łatać luki w zabezpieczeniach, które mogą wykorzystywać przestępcy.

Oprogramowanie ochronne

Użytkownicy często zakładają, że antywirus jest niezbędny wyłącznie na komputerze, jednak warto korzystać z pakietów przeznaczonych także dla urządzeń mobilnych. Bezpieczeństwo bankowości zapewnią m.in. programy ochrony Internetu z funkcją bezpiecznej przeglądarki, która uniemożliwia nawiązanie połączenia z innymi witrynami w czasie przeprowadzania transakcji bankowych.

– Pamiętajmy, aby nigdy nie wysyłać mailem danych karty kredytowej, nawet jeśli prosi o to sprawdzony sprzedawca. Taka wiadomość łatwo może zostać przechwycona przez cyberprzestępców. Warto też pamiętać o regularnym wykonywaniu kopii zapasowych na wszystkich urządzeniach. Dzięki temu nawet jeśli pliki zostaną skradzione czy zablokowane, nadal będziemy mogli z nich korzystać. Jeśli już padniemy ofiarą przestępcy nie panikujmy, ale jak najszybciej zgłośmy sprawę w swoim banku oraz zmieńmy hasło do konta – radzi Łukasz Formas.

Chcesz być szybko i dobrze poinformowany w sprawie pieniędzy: zarabiania, oszczędzania, wydawania, inwestowania? Zapewniamy szybkie informacje, analizy i porady ekspertów. Kliknij w ten tekst i polub nas na Facebooku! Wtedy wszystkie godne Twojej uwagi nowości i porady znajdziesz na swojej osi czasu bez zbędnego szukania. Naprawdę warto!

Przygotuj swój turystyczny biznes na sezon

Wideo

Materiał oryginalny: Fałszywe firmy kurierskie, fałszywe faktury w załącznikach. Jak cyberprzestępcy polują na nowych i starych klientów sklepów internetowych - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie