W ostatnim czasie na skrzynki mailowe Polaków docieraj? informacje o mo?liwym zablokowaniu konta w serwisie Allegro.pl z powodu rzekomego nieuregulowania p?atno?ci. To kolejna akcja cyberprzest?pców, która na pierwszy rzut oka jest przygotowana z ca?kiem du?? skrupulatno?ci?, ale zawiera pewne b??dy, których zauwa?enie pozwala unikn?? k?opotów. Na co zwróci? uwag?, aby nie da? si? oszuka??
Phishing wci?? modny
Phishingowe wiadomo?ci, w których cyberprzest?pcy podszywaj? si? pod znane marki (sklepy online, firmy kurierskie, telekomunikacyjne, banki), to wci?? problem dla wielu u?ytkowników internetu. Cz?sto ulegaj? oni pierwszej emocjonalnej reakcji, jakiej do?wiadczaj? po przeczytaniu wiadomo?ci z wezwaniem do pilnego uregulowania zad?u?enia, sprawdzenia statusu przesy?ki czy informacji o wygranej w internetowym konkursie.
Socjotechniki bazuj? na wywo?aniu emocji u odbiorcy wiadomo?ci. Maile z linkami do fa?szywego polecenia zap?aty lub z?o?liwymi za??cznikami cz?sto s? napisane w alarmistycznym tonie, z u?yciem sformu?owa?, które maj? wzbudzi? u odbiorcy natychmiastow? reakcj? – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Mniej obeznani z realiami cyfrowego ?wiata u?ytkownicy mog? sta? si? wi?c ofiarami cyberprzest?pców, a klikni?cie w z?o?liwy link lub otwarcie za??cznika mo?e mie? powa?ne konsekwencje: od pobrania oprogramowania ransomware, które szyfruje dane na urz?dzeniu, po ujawnienie loginu i has?a do konta bankowego, co mo?e doprowadzi? do utraty zgromadzonych na nim ?rodków.
Na co zwróci? uwag??
W przypadku otrzymania podejrzanej wiadomo?ci kluczowe jest zachowanie spokoju.
Warto wzi?? kilka g??bszych oddechów i na spokojnie przeanalizowa? tre?? maila – radzi Jolanta Malak. – Cz?sto mo?na wy?apa? w niej b??dy, które powinny wzbudzi? nasz? ostro?no?? i sk?oni? do kontaktu z potencjalnym nadawc? inn? drog?, np. telefonicznie z Biurem Obs?ugi Klienta. O ile, oczywi?cie, w ogóle posiadamy konto w serwisie, który rzekomo si? z nami kontaktuje. Je?li nie, taka wiadomo?? od razu powinna trafi? do kosza – dodaje ekspert Fortinet.
W przypadku wspomnianej kampanii oszustów podszywaj?cych si? pod Allegro mo?na dostrzec nast?puj?ce podejrzane elementy w tre?ci maila:
– niska kwota rzekomego zad?u?enia, która mo?e wywo?a? poczucie, ?e lepiej j? dla „?wi?tego spokoju” op?aci? i mie? problem z g?owy;
– kwota „1.98” jest zapisana w formacie z kropk?, bez oznaczenia „z?” lub „PLN” – taki zapis w j?zyku polskim jest praktycznie niespotykany, zazwyczaj stosuje si? przecinek oraz odpowiedni skrót oznaczaj?cy walut?;
– widoczne s? b??dy gramatyczne polegaj?ce na niepoprawnej odmianie („aby zapobiec blokady konta”) oraz literówki („Twój d?ug przejmie windykacyjna” – brakuje tutaj s?owa „firma”). Na tym przyk?adzie wida? te? element zastraszaj?cy, maj?c wzbudzi? emocje – nikt nie chcia?by mie? k?opotów zwi?zanych z post?powaniem windykacyjnym.
Najechanie kursorem myszy na przycisk ZAP?A? uwidacznia podejrzany adres URL. Warto jednak zauwa?y?, ?e cyberprzest?pcy zachowali np. oryginalny adres do regulaminu serwisu Allegro.
Zabiegi socjotechniczne b?d? tak d?ugo stosowane przez cyberprzest?pców, jak d?ugo b?d? skuteczne i dochodowe. Eksperci Fortinet podkre?laj?, ?e zachowuj?c rozs?dek, nie reaguj?c pochopnie na podejrzane wiadomo?ci, mo?na oszcz?dzi? sobie wielu k?opotów. Warto równie? edukowa? w zakresie podstawowych ?rodków cyberhigieny osoby starsze oraz mniej ?wiadome internetowych realiów, które s? dla cyberprzest?pców naj?atwiejszym celem.
