Oszuści nie próżnują – ostatni miesiąc obfitował w liczne próby internetowych przekrętów, którym dał się zwieść nie jeden Polak. Z jakimi niebezpieczeństwami mierzą się aktualnie nasi rodacy? Bądź na bieżąco i nie daj się nabrać na hakerskie sztuczki!
1. Fala fałszywych maili z zapytaniem o produkty
Na skrzynki Polaków trafiają w ostatnim czasie liczne fałszywe maile z zapytaniem o produkty i materiały – ostrzega poprzez swoje konto na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Pułapka czyha w załączniku, który z pozoru wygląda jak plik Excela.
W rzeczywistości załącznik nie ma nic wspólnego z arkuszem kalkulacyjnym – jest to grafika, pod którą kryje się link do złośliwego oprogramowania o nazwie nanocore. Jeśli dasz się zwieść i klikniesz rzekomy plik Excela, na Twój komputer dostanie się bardzo groźny szkodnik.
Nanocore to wyjątkowo niebezpieczny kod – dostarcza hakerowi szczegółowych informacji na temat urządzenia i systemu operacyjnego. Te informacje oszust może wykorzystać do różnych działań, m.in. manipulowania plikami, przechwytywania kamery i mikrofonu, a nawet kradzieży haseł do bankowości elektronicznej. A to, jak wiadomo, zwykle kończy się utratą wszystkich oszczędności.
Jeśli dostaniesz podobną wiadomość, w żadnym wypadku nie klikaj w przesłany załącznik. Najlepiej zignoruj i usuń maila. Zadbaj również, aby Twoja ochrona antywirusowa zawsze była aktualna.
2. Fałszywa strona Alior Bank SA.
Podszywanie się pod banki to coraz częstsze działanie hakerów. Tym razem w sieci pojawiła się nieprawdziwa witryna do złudzenia przypominająca stronę Alior Banku SA. O oszustwie ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego za pośrednictwem Twittera.
Celem strony jest przejęcie danych logowania ofiar, a następnie ich środków. Oszuści dobrze się przygotowali – nieprawdziwa strona Alior Banku bardzo przypomina tę oryginalną. Na fałszywej stronie podmieniono również numer do infolinii banku i e-mail kontaktowy, przez co jeszcze łatwiej o pomyłkę.
Mając świadomość zagrożenia, warto zawsze trzymać się dwóch zasad – nigdy nie loguj się do banku za pośrednictwem załącznika wysłanego w mailu lub innej wiadomości, a także zawsze sprawdzaj dokładnie adres www, zanim zalogujesz się do banku. Kradzież środków to bardzo dotkliwa strata, dlatego warto również zabezpieczyć się odpowiednim programem antywirusowym z funkcją ochrony bankowości.
3. Nowe oszustwo na BLIK-a
BLIK to usługa bardzo popularna w Polsce. Dobrze wiedzą o tym hakerzy, którzy próbują to wykorzystać. O przekręcie informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Tym razem cyberprzestępcy przygotowali stronę podszywającą się pod sklep Google Play, w której umieścili nieprawdziwą aplikację mobilną BLIK-a. Warto mieć świadomość, że taka aplikacja w ogóle nie istnieje – dostęp do usługi uzyskujesz zawsze z poziomu bankowości elektronicznej.
Fałszywa aplikacja zawiera malware, który może m.in. wykraść dane logowania do bankowości, co ma na celu kradzież zgromadzonych przez ofiarę środków.
4. Klienci DPD na celowniku
Korzystasz z usług DPD? Miej się na baczności. W ostatnim czasie oszuści podszywają się pod tę firmę kurierską w celu nakłonienia ofiar do wykonania dopłaty. Ma ona wynikać z nowego “podatku kurierskiego”, który został rzekomo wprowadzony przez Ministerstwo Finansów.
Przekręt jest dopracowany – nieprawdziwa strona DPD wygląda wiarygodnie. Pojawia się nawet przekierowanie na stronę Biura Informacji Kredytowej – oczywiście fałszywą.
Jeśli natknąłeś się na którykolwiek z tych przekrętów, zignoruj go. To najlepszy sposób, aby uniknąć przejęcia danych i kradzieży środków przez cyberprzestępców. Zadbaj również o ochronę wszystkich swoich urządzeń za pomocą dobrego programu antywirusowego, np. Kaspersky, Norton, AVG, McAfee, Bitdefender, Panda lub ESET.