Phishing w czasach pandemii COVID-19

Fraudbuster
Fraudbuster Pogromca Korupcji i Nadużyć
kontakt

W czasach pandemii większość naszej aktywności przeniosła się z realu do świata wirtualnego. Duża część osób zmuszonych nagle do odnalezienia się w świecie cyfrowym nie miała doświadczenia, jak się w nim poruszać. To wymarzona sytuacja dla oszustów posługujących się phishingiem.

Przestępcy cały czas wymyślają nowe scenariusze oszustw bazujące na obawach przed COVID-19. Pojawiły się też modele wyłudzeń związane z kolejnymi tak zwanymi tarczami antykryzysowymi. W sytuacji, gdy nie jest do końca jasne, co, komu i pod jakimi warunkami się należy, można łatwo przedsiębiorcę zmanipulować. Phishing gra na emocjach, a tych obecnie nie brakuje.

Phishing z wykorzystaniem tarczy antykryzysowej

Nowy scenariusz phishingowy bazuje na SMS-ie wysłanym niby przez instytucję oferującą 10000 złotych w ramach tarczy antykryzysowej. W wiadomości jest link do fałszywej bramki płatności. Pod pozorem weryfikacji danych wyłudzane są dane o loginie, haśle, nazwisku panieńskim matki oraz numer PESEL. Pozwalają one na przejęcie konta bankowego, albo zmianę hasła.

Dwa scenariusze z paczką

Ponieważ duża część zakupów przeniosła się do sieci możliwość odbioru paczki stała się kluczowa. Pierwszy ze scenariuszy jest związany z firmą kurierską.

Osoby, które zamówiły paczkę dostają SMS-a z zachętą do pobrania aplikacji, dzięki której dostaną kod do odbioru przesyłki. W rzeczywistości aplikacja nie ma nic wspólnego z paczką. Jest złośliwym oprogramowaniem służącym do przechwytywania SMS-ów od banku. 

O innym scenariuszu informuje policja z Buska Zdroju. Mieszkanka tego miasta dostała SMS-a z informacją, że musi dopłacić do paczki 1,47 złotego. Wtedy paczka zostanie wysłana. Kobieta skorzystała z linku do płatności zawartego w wiadomości. Po chwili zaczęła dostawać wiadomości o kolejnych wypłatach gotówki. Straciła ponad 66 tysięcy złotych. 

Jak się chronić przed phishingiem?

Phishing jest prosty, żeby nie powiedzieć prostacki. Uchronienie się przed nim nie jest wcale skomplikowane. Tak naprawdę trzeba zachować zdrowy rozsądek i przestać kompulsywnie klikać. Należy unikać klikania linków przesyłanych w wiadomościach. Jeśli mamy coś dopłacić, zróbmy to przez stronę naszego banku, a nie przez podesłany link. Warto też zwracać uwagę na literówki i brak polskich znaków w wiadomościach. Więcej porad dotyczących phishingu znajdziecie tutaj. 

W ramach akcji #KrokPrzedOszustem uruchomiliśmy również specjalny serwis www, którego celem jest informowanie o schematach oszustw. Znajdą tam Państwo m.in. porady ekspertów EY, jak uchronić siebie, firmy i bliskich. Serdecznie zapraszamy do lektury.

Poznaj akcję EY #KrokPrzedOszustem

Zagadnieniom związanym z cyberbezpieczeństwem poświęciliśmy także nasz ostatni webcast „Jak rozpoznawać ataki phishingowe i ich unikać?”. Podczas spotkania eksperci EY opowiadali o ich doświadczeniach w badaniu ataków phishingowych oraz podpowiadali m.in. jak rozpoznawać potencjalnie szkodliwe wiadomości e-mail, aby efektywnie uniknąć strat w organizacji i przeciwdziałać nieuczciwym praktykom. Celem webcastu było też dostarczenie kluczowych informacji na temat rozpoznawania niektórych zabiegów socjotechnicznych używanych przy atakach.

Zobacz nagranie z webcastu

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>