(Banalna) próba nabrania ekspertów z dziedziny cyberbezpieczeństwa – czy to miało szansę się udać?
Oszuści znaleźli nowy sposób na wyłudzenie danych osobowych. Tym razem naciągacze podają się za generała brygady Karola Molendę i wysyłają rzekome powołania do cyberwojska. Przestępcy piszą o „dramatycznej sytuacji” w kraju i konieczności powołania „specjalistów z sektora prywatnego”.
„Zostałeś powołany do cyberwojska” informują wirtualni oszuści w fałszywej wiadomości. W treści e-maila znajduje się link przekierowujący do formularza zbierającego dane osobowe.
Wchodząc w interakcję lub udostępniając dane można się narazić na utratę pieniędzy lub kradzież tożsamości. Otrzymanego e-maila najlepiej zignorować i nie wypełniać kwestionariusza nawet fikcyjnymi danym – to próba phishingu – ostrzega zespół CERT Polska na Twitterze.
Dołączamy tę próbę scamu do długiej listy innych oszustw, m.in takich jak podawanie się za pracowników banku, kuriera, urzędnika, pracownika popularnej firmy czy wnuczka. Czujność należy zachować wobec wszelkich środków komunikacji. Najpopularniejsze i najczęstsze próby wyłudzenia są inicjowane drogą mailową lub poprzez wiadomości SMS.
O ile w przypadku tego oszustwa sprawa była szyta na tyle grubymi nićmi i wydaje się mało prawdopodobne, by ktokolwiek mógł się na nie nabrać. Jednak nie wszystkie próby phishingu są tak banalne i łatwe do zidentyfikowania..
Przestępcy, podobnie jak wędkarze, stosują odpowiednio przygotowaną „przynętę”. W tej roli wykorzystują najczęściej fałszywe e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych.
W zamian za wypełnienie formularza swoimi danymi obiecywane są np. kupony rabatowe i zniżki na zakupy online. Zdarza się jednak że oszuści próbują wywrzeć presję na odbiorcy, zastraszyć ż jeśli nie zareaguje na tę wiadomości wejdzie w konflikt z prawem, straci okazję lub możliwość odbioru zamówienia itp.
Co zrobić po otrzymaniu podejrzanej wiadomości
W przypadku takich wiadomości zawsze warto się zatrzymać i przeanalizować, skąd dana firma czy inny podmiot mógłby mieć nasze dane kontaktowe, czy link zawarty w treści jest zgodny z oficjalną domeną nadawcy, czy struktura adresu e-mail odpowiada oficjalnym standardom rzekomego nadawcy oraz czy wyrażaliśmy zgodę na taką formę komunikacji.
Warto dodatkowo zadbać o bezpieczeństwo swoich danych zabezpieczając m.in swój nr PESEL lub dokumenty poświadczające tożsamość.
