Uwaga! Oszuści znów podszywają się pod firmy kurierskie

Kolejna kampania oszustów podszywających się pod firmy kurierskie

W dobie pandemii większość z nas przeniosła swoje codzienne aktywności do sieci. Zakupy coraz częściej robimy online, co bezwzględnie próbują wykorzystać cyberprzestępcy. W jaki sposób? Ulubioną metodą oszustów niezmiennie pozostaje phishing. Ostatnio fałszywe wiadomości zostały skierowane do użytkowników Netfliksa, a tym razem atakujący postanowili wykorzystać popularne firmy kurierskie – InPost i DPD.

Socjotechnika w służbie cyberprzestępców

Jak przebiega atak? Oszuści masowo rozsyłają wiadomości na nasze skrzynki pocztowe, przygotowana przez nich treść ma wykorzystać naszą nieuwagę i pośpiech. Często e-maile są przygotowane bardzo profesjonalnie i na pierwszy rzut oka trudno je odróżnić od wiadomości, które trafiają na naszą skrzynkę od prawdziwego nadawcy. Przestępcy stosują tę samą szatę graficzną, łudząco podobny adres e-mail, a ich socjotechniczne sztuczki sprawiają, że bez zastanowienia podajemy swoje dane logowania do bankowości elektronicznej. Dobitnie pokazują to scenariusze ostatnich kampanii cyberprzestępców. Podszywając się pod firmę InPost atakujący wykorzystali już znaną metodę dopłaty za przesyłkę, a w przypadku DPD użytkownik otrzymywał informację o odesłaniu paczki do magazynu wraz z prośbą o zaplanowanie ponownej dostawy.

phishing dpd

Fałszywy e-mail i co dalej?

Fałszywe wiadomości mają zazwyczaj jeden cel – wykraść nasze dane. Mogą to być dane naszej karty kredytowej, nasze dane logowania do bankowości elektronicznej, czy też do naszego konta na Facebooku. Podszywając się pod instytucje i firmy, które darzymy zaufaniem oszuści maksymalizują swoje zyski, dlatego tak często ofiarami padają klienci banków, firm kurierskich czy popularnych platform streamingowych. Jak zwykle przebiega atak po otwarciu wiadomości? Z reguły w e-mailu znajduje się link, który prowadzi do fałszywej strony internetowej. Często cyberprzestępcy podszywają się pod popularne bramki płatności, aby dodać wiarygodności swoim podstawionym stronom. Niczego nieświadoma ofiara, chcąc dokonać niewielkiej dopłaty loguje się do swojego banku i w ten sposób jej dane przechwytują cyberprzestępcy. Czym to grozi? Przejęciem Twojego konta bankowego przez oszustów i utratę oszczędności!

phishing inpost

Jak się zabezpieczyć przed phishingiem?

Zachowajmy ostrożność, zwłaszcza przeglądając skrzynkę na telefonie. W wersji mobilnej trudniej dostrzec elementy, które powinny nas zaalarmować. Wszelkie próby zmuszenia nas do podania danych logowania powinny wzbudzić naszą czujność. Cyberprzestępcy stale udoskonalają swoje metody, fałszywe wiadomości i strony internetowe w tej chwili do złudzenia przypominają te prawdziwe. Zanim podasz swoje dane, dokładnie sprawdź adres e-mail od nadawcy wiadomości i znajdujące się w niej hiperłącze. 

Wydarzenia:

Current Month