Zakupy online są w tej chwili na tyle powszechne, iż dla wielu osób oczekiwanie na przesyłkę stała się normą. Fakt ten chętnie wykorzystują oszuści. Tym razem informują przy tym swoje ofiary, iż ich zamówienie zostało anulowane i wymaga to podjęcia dodatkowych kroków w celu uzyskania zwrotu pieniędzy. Jak dokładnie wygląda cała procedura?
REKLAMA
Zobacz wideo Polacy tracą tysiące złotych przez oszustów. Co to jest phishing i jak się przed nim bronić? [TOPtech]
Anulowanie zamówienia Allegro może być próbą oszustwa. Takie wiadomości wymagają zachowania ostrożności
CERT Orange Polska ostrzega, iż w Polsce trwa groźna akcja phishingowa. Przypomnijmy, iż phishing to jedna z najpopularniejszych metod wykorzystywana przez oszustów w atakach opartych o wiadomości e-mail lub SMS. Jej cel to sprowokowanie ofiary do podjęcia określonych działań, najczęściej prowadzących do ujawnienia naszych danych. Przestępcy często posługują się przy tym wizerunkami zaufanych firm lub choćby podszywają się pod naszych bliskich. Tym razem wysyłają wiadomości, których nadawcą rzekomo jest Allegro.
Allegro: Twoje zamówienie zostało anulowane. Proszę postępuj zgodnie z instrukcjami, aby złożyć wniosek o zwrot pieniędzy
- czytamy w SMS-ie opublikowanym przez CERT Orange Polska. Na końcu dołączono do niej link. jeżeli w niego klikniemy, zostaniemy przekierowani do formularza zwrotu, w którym należy podać dane naszej karty płatniczej, łącznie z numerem, datą ważności i kodem CVV. W kolejnym kroku mamy wpisać kod weryfikacji przesłany SM-em, który ma zatwierdzić zwrot pieniędzy. Niestety w rzeczywistości jest to kod 3D-Secure z banku, który umożliwia autoryzację przelewu na konto oszustów. Eksperci CERT Orange Polska podkreślają, iż udostępniane strony zostały przygotowane z dbałością o szczegóły i na pierwszy rzut oka faktycznie trudno rozpoznać próbę oszustwa. Jak zatem możemy chronić się przed podobnymi działaniami?
Jakie są sposoby na ochronę przed phishingiem? Na te szczegóły należy zwracać uwagę
Pierwszym sygnałem ostrzegawczym w omawianych sytuacjach powinno być użycie tzw. skrótowca, czyli skróconego linku, pod którym kryje się adres przygotowany przez oszustów. Na rządowej stronie poświęconej cyberbezpieczeństwu znajdziemy poradę, aby najechać na takie linki wskaźnikiem myszy, ale w nie nie klikać. Wówczas na dole przeglądarki zostanie wyświetlony pełen adres linku, który może ujawnić, iż coś jest nie tak (np. www.allegro.pl będzie to www.allegrosklep.online). Naszą ostrożność powinny ponadto zawsze wzbudzać wiadomości skłaniające do szybkiego działania. Będą to sformułowania typu "wyślij te dane w ciągu 24 godzin" lub "padłeś ofiarą przestępstwa, kliknij tutaj natychmiast". Pamiętajmy także, iż banki i inne instytucje publiczne nigdy nie proszą o podawanie danych osobowych w wiadomości e-mail. Pomocne może okazać się również wpisanie treści wiadomości w wyszukiwarkę. Może to ujawnić masowe ataki jak ten opisany powyżej.
Zobacz też: Te numery nękają Polaków. Uważaj na połączenia z tym początkiem. CERT: Żadne rozwiązania nie mogą pomócNa koniec warto przypomnieć, iż wszelkie podejrzenia phishingu warto zgłaszać za pośrednictwem strony incydent.cert.pl.
Dziękujemy, iż przeczytałaś/eś nasz artykuł.Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
