Jak się nie dać oszukać na Facebooku, OLX i innych platformach

fałszywe połączenia telefoniczne

Phishing to rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł. Liczba oszustw tego rodzaju nieprzerwanie rośnie od 2015 roku, najlepiej ukazują to statystki prowadzone przez zespół CERT Polska.

OSZUŚCI NA PLATFORMIE OLX

Najbardziej popularną kampanią phishingową, która pojawiła się w czasie pandemii COVID-19, jest oszustwo wobec użytkowników serwisu ogłoszeniowego OLX.

Chociaż scenariusz ataku z biegiem czasu jest modyfikowany, schemat, według którego działają atakujący, pozostaje niezmienny od niemal roku.

1. Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp.

2. Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności, świadczoną przez portal. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną, co prawda, przypomina OLX, ale zawiera fałszywy formularz płatności.

3. Na fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot (Uwaga! Serwis OLX świadczy usługę płatności, ale nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego).

4. Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.

FAŁSZYWE WIADOMOŚCI SMS

Kto z nas nie dostał nigdy SMS-a z informacją, że minął termin zapłaty jakiejś należności lub z innego rodzaju przypomnieniem? Takie wiadomości to wygodna i szybka forma komunikacji z zapominalskim klientem. Niestety przestępcy o tym wiedzą i tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki.

Oszust wysyła swój SMS do jak największej liczby losowych numerów. W wiadomości umieszcza link do fałszywej strony płatności. Podobnie jak w przypadku omówionego wcześniej oszustwa, celem tego ataku jest wyłudzenie pieniędzy. Fałszywe SMS-y informują np. o konieczności dopłaty do szczepionki lub zachęcają do zarejestrowania się (odpłatnie) na szczepienie. Pojawiają się również wiadomości, których treść nie jest związana z pandemią, np. dotyczą uregulowania należności za energię elektryczną, wyrównania niedopłaty podatku lub mandatu karnego.

Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Czekają na osoby, które będą skłonne zapłacić ?dla świętego spokoju?. Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości.

SZKODLIWE OPROGRAMOWANIE UKRYTE POD AKCEPTACJĄ REGULAMINU

Kampanie phishingowe mogą się rozprzestrzeniać również za pomocą wiadomości e-mail. Przykładem tego są fałszywe maile, które obserwujemy od prawie roku. Nadawcy podszywają się pod operatorów polskich serwisów pocztowych ? Onet, Interia, O2 i Wirtualna Polska. Zależnie od wariantu oszustwa, w treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. W obu przypadkach ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli otworzymy stronę w przeglądarce internetowej na komputerze, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Wejście na stronę przy użyciu telefonu z systemem Android wyświetla inną zawartość. Użytkownicy telefonów są nakłaniani do pobrania aplikacji, która ma rzekomo być wymagana do dokończenia procesu weryfikacji. Aplikacja ta w rzeczywistości jest szkodliwym oprogramowaniem wykradającym dane bankowe.

URZĄDZENIA MOBILNE POD OSTRZAŁEM FLUBOTA

Pandemia koronawirusa spowodowała wzrost popularności zakupów online. To z kolei zachęciło atakujących do wykorzystania wizerunku firm kurierskich. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania Flubot. Swoją nazwę (z ang. flu ? grypa) zawdzięcza błyskawicznemu rozprzestrzenianiu się. Atak jest skierowany w użytkowników urządzeń z systemem Android.

Fałszywa aplikacja uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnienia, które pozwalają jej na wysyłanie i odbieranie SMS-ów. Dodatkowo Flubot jest zagrożeniem, które potrafi wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.

Smartfon jest trudniejszym celem dla przestępców niż laptop czy komputer stacjonarny. Systemy operacyjne nie pozwalają zainfekować urządzenia mobilnego złośliwym oprogramowaniem w sposób automatyczny ? bez udziału użytkownika. Dlatego przestępcy starają się nakłonić nas, abyśmy sami zainstalowali wirusa, którego nam podrzucają. Ta sztuczka nie uda się w przypadku systemu iOS. Na urządzenia Apple?a w ogóle nie da się zainstalować aplikacji pochodzących spoza oficjalnego sklepu. Istnieje taka możliwość dla systemu Android, który jest otwarty dla oprogramowania z różnych źródeł. Podstawowym środkiem ostrożności powinno więc być instalowanie tylko aplikacji pobranych z oficjalnego sklepu Google Play.

JAK SIĘ BRONIĆ?

Najlepszą linią obrony w przypadku kampanii phishingowych są zawsze ostrożność oraz uwaga. Za każdym razem należy weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie. Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania

z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Pomocne w tym zakresie są menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.

Należy również pamiętać o odpowiednim dbaniu o inne kwestie związane z naszą obecnością w internecie. CERT Polska przygotował krótki poradnik dotyczący najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych. Poradnik można znaleźć pod adresem: https://www.cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf.

Ponadto od marca 2020 r. CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Zgodnie z założeniami na listę ostrzeżeń trafiają domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu. Operatorzy zobowiązali się m.in. do blokowania dostępu do stron internetowych, wykorzystujących nazwy domen internetowych opublikowanych na liście ostrzeżeń, a także do przekazywania do NASK-u informacji o takich stronach.

W 2020 r. aż 58 proc. domen znajdujących się na liście ostrzeżeń CERT Polska było powiązanych z fałszywymi panelami logowania do portalu Facebook. W tym roku CERT obserwuje ciągły wzrost szkodliwych domen wykorzystujących wizerunek platformy OLX ? w 2020 r. zarejestrował 570 takich incydentów. Dla porównania ? rok wcześniej było ich jedynie pięć.

W 2021 r. stanowią one prawie 30 proc. domen wpisanych na listę ostrzegającą przed niebezpiecznymi domenami.

 

Źródło: CERT Polska

Gry hazardowe w kasynach internetowych to popularna forma rozrywki, która przyciąga coraz większą liczbę graczy. Jednakże, jak w każdej innej formie hazardu, istnieje ryzyko oszustwa. Aby uniknąć oszustw, gracze powinni poznać kilka ważnych zasad.
Po pierwsze, należy upewnić się, że kasyno internetowe, w którym gramy, jest legalne i ma licencję na prowadzenie działalności. Warto sprawdzić opinie innych graczy oraz rzetelne recenzje kasyn. Trzeba też uważać na oferty bonusowe, które są zbyt piękne, by były prawdziwe – mogą one skrywać się za nimi ukryte koszty lub wymagania dotyczące gry.
Po drugie, należy zawsze grać z umiarem i nie ryzykować więcej, niż możemy sobie pozwolić. Nie warto wpadać w pułapki, które stawiają przed nami kasyna internetowe, np. oferując darmowe gry w celu przyciągnięcia nas do gry na prawdziwe pieniądze.
Po trzecie, należy korzystać z zaufanych metod płatności, które zapewnią bezpieczeństwo naszych danych finansowych. Warto także zwracać uwagę na czas wypłaty wygranych oraz na to, czy kasyno stosuje sprawiedliwe zasady wypłacania wygranych.
Podsumowując, gra w kasynie internetowym może być przyjemna i bezpieczna, jeśli stosujemy się do tych podstawowych zasad. Należy pamiętać, że nasze bezpieczeństwo i zadowolenie z gry zależą od nas samych.

Więcej informacji z Powiatu Wołomińskiego

Informacje z Mazowsza

W tym wydaniu programu informacyjnego samorządu województwa mazowieckiego „Informacje z Mazowsza” mówimy m.in. o projektach dotyczących nowoczesnego szkolnictwa, najlepszych startupach z Mazowsza, nowych [...]
0 komentarzy
CIT estoński: Ekspert Wołomińskiego Klubu Biznesu wyjaśnia

CIT estoński: Ekspert Wołomińskiego Klubu Biznesu wyjaśnia

Podatki to temat, który jest ważny dla każdego człowieka nie tylko dla osób prowadzących działalność gospodarczą. Ciągle i szybko zmieniające się przepisy, wprowadzane [...]
0 komentarzy
VII Wołomiński Festiwal Teatralny

VII Wołomiński Festiwal Teatralny

Przed nami kolejne święto teatru – już VII Wołomiński Festiwal Teatralny im. Józefa Orwida, który odbędzie się 16 listopada 2024 roku w Miejskim [...]
0 komentarzy
Planowane wyłączenia prądu w Powiecie Wołomińskim

Planowane wyłączenia prądu w Powiecie Wołomińskim

W dniach od  5 do 15 listopada planowane są przerwy w dostawie energii elektrycznej na terenie Powiatu Wołomińskiego. Obszar Data rozpoczęcia Data zakończenie [...]
0 komentarzy
Pożar pustostanu w Wołominie: Mobilizacja jednostek ratowniczych

Pożar pustostanu w Wołominie: Mobilizacja jednostek ratowniczych

2 listopada doszło w Wołominie do groźnego pożaru opuszczonego budynku. Pożar pustostanu  był kolejnym przykładem na to, jak wymagająca i nieprzewidywalna jest praca [...]
0 komentarzy
Tragiczny pożar domu letniskowego

Tragiczny pożar domu letniskowego

Piątkowe popołudnie, 1 listopada 2024 roku, przyniosło dramatyczne wydarzenie w Popowie-Letnisku. O godzinie 14:50 służby ratunkowe otrzymały zgłoszenie o pożarze drewnianego domku letniskowego. [...]
0 komentarzy
Kluczowe projekty drogowe na terenie gminy Radzymin

Kluczowe projekty drogowe na terenie gminy Radzymin

Powiat wołomiński podjął kroki w kierunku rozbudowy infrastruktury drogowej, podpisując dwie umowy na realizację znaczących odcinków dróg powiatowych w gminie Radzymin. Łączna wartość [...]
0 komentarzy

Ostrzeżenie hydrogeologiczne Państwowej Służby Geologicznej

Państwowa służba geologiczna aktualizuje informację o stanie zagrożenia hydrogeologicznego na obszarze kraju. Utrzymuje się stan zagrożenia hydrogeologicznego związany z występowaniem i prognozowaniem niżówki [...]
0 komentarzy
Bezpieczeństwo w okresie Wszystkich Świętych

Bezpieczeństwo w okresie Wszystkich Świętych

Zbliża się dzień Wszystkich Świętych. Jest to okres, w którym przemieszczamy się po terenie całego kraju odwiedzając groby swoich bliskich. By nic nie [...]
0 komentarzy
Powiat Wołomiński rośnie w siłę: Marki, Ząbki i Radzymin liderami demograficznego wzrostu

Powiat Wołomiński rośnie w siłę: Marki, Ząbki i Radzymin liderami demograficznego wzrostu

Powiat Wołomiński potwierdził swoją pozycję jako największy i najliczniejszy powiat na Mazowszu oraz jeden z największych w kraju. Według danych z Rocznika Demograficznego [...]
0 komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.