Naukowa i Akademicka Sieć Komputerowa (NASK) oraz zespół CERT Polska ostrzegają przed nową falą ataków phishingowych w polskim internecie. Tym razem oszuści próbują nawet podszywać się pod przedstawicieli policji i międzynarodowych organów ścigania, takich jak Interpol czy Europo! Ale to nie jedyna z nowych metod. Podpowiadamy, jak bronić się przed tego typu atakami.
Uwaga na podejrzane e-maile
Jak informują eksperci, obecnie w polskim internecie na szeroką skalę rozsyłane są e-maile, w których pojawiają się informacje o wystąpieniu problemu z odbieraniem wiadomości przychodzących. To jeden z najnowszych sposobów, przy pomocy których cyberprzestępcy próbują nakłonić swoje ofiary do kliknięcia w link umieszczony w treści takiego komunikatu.
Po kliknięciu w taki odnośnik użytkownik zostaje przeniesiony na spreparowaną stronę, która ma rzekomo rozwiązać problem z otrzymywaniem nowych wiadomości. Tak naprawdę jest to jednak próba wyłudzenia wrażliwych danych osobowych, które mają posłużyć oszustom do dokonywania kolejnych przestępstw.
– W rzeczywistości użytkownik znajduje się na szkodliwej stronie zawierającej fałszywy panel logowania do poczty elektronicznej. Dane logowania uzupełnione na takiej stronie dostają się w ręce przestępców i mogą być użyte do przejęcia konta pocztowego oraz wykorzystania go do innych szkodliwych działań – tłumaczą eksperci.
Jak bronić się przed cyberprzestępcami?
Aby utrudnić życie internetowym oszustom, należy przede wszystkim – jeśli dostawca usługi oferuje taką możliwość – aktywować dwuetapową weryfikację dostępu do danego profilu w sieci. Jest to obecnie jedna z podstawowych metod ochrony przed cyberprzestępcami, która bardzo często uniemożliwia nieuprawniony dostęp do prywatnych kont internetowych (nie tylko pocztowych, ale także np. na portalach społecznościowych).
Druga podstawowa zasada internetowego BHP to obowiązkowe weryfikowanie adresu prowadzącego do podejrzanej strony internetowej. Dziś zamiast użytkownika starają robić się to przeglądarki internetowe, które często informują o tym, że próbujemy wejść na niebezpieczną witrynę, ale zasada ograniczonego zaufania sprawdzi się tu lepiej niż jakiekolwiek zabezpieczenia w samym oprogramowaniu.
– Zwróć uwagę na adres e-mail nadawcy wiadomości. Pamiętaj przy tym, że poprawny adres nie stanowi absolutnego potwierdzenia, że nie masz do czynienia z oszustwem. Za to prywatny adres, zupełnie niezwiązany z instytucją, pod którą podszywa się nadawca, to ewidentny sygnał ostrzegawczy – wyjaśniają eksperci z zespołu CERT Polska.
Internetowy sposób „na policjanta”
Eksperci z NASK poinformowali natomiast o internetowych przestępcach podszywających się pod policję oraz przedstawicieli Europolu i Interpolu. Pojawiły się doniesienia o e-mailach z załączonymi plikami PDF, które starają się naśladować sądowe i policyjne dokumenty. Ich treść jest skonstruowana w taki sposób, by wzbudzić niepokój odbiorców i tym samym zachęcić ich do pobrania i otwarcia takiego załącznika.
Adresat wiadomości najczęściej dowiaduje się, że grożą mu m.in. poważne kary finansowe, umieszczenie na liście przestępców seksualnych, a nawet aresztowanie. Wysłanie odpowiedzi na takiego e-maila skutkuje otrzymaniem wiadomości, z której wynika, że najszybszym skutecznym sposobem uniknięcia odpowiedzialności karnej będzie przekazanie rzekomym organom ścigania odpowiedniej sumy pieniędzy.
Uwaga: pod fałszywymi informacjami najczęściej znajduje się fałszywa pieczątka i podpis p.o. komendanta głównego policji Marka Boronia.
Jak widać, bezczelność cyberprzestępców nie zna granic, dlatego kolejny raz eksperci apelują do internautów o zachowanie wszelkich możliwych środków bezpieczeństwa.
Czytaj też:
Audyt w NASK. Dział Przeciwdziałania Dezinformacji wykorzystywany do działań partyjnych?Czytaj też:
Alior Bank ostrzega przed noworocznymi wyprzedażami. Trzeba uważać na oszustów