Dobrze sobie pomagać, nawet jeśli chodzi wyłącznie o pomoc w świecie wirtualnym. Trzeba jednak robić to z głową, a nie automatycznie klikać we wszystkie linki, które do nas przychodzą. Nawet jeśli na pierwszy rzut oka nie mamy wobec nich żadnych podejrzeń.
Wielu z nas od czasu do czasu dostaje wiadomości od znajomych, którzy proszą, byśmy oddali głos w jakimś podlinkowanym głosowaniu czy konkursie. Przykładowe treści, jakie rozsyłane są w ten sposób to np.:
"Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?", "Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki", "Hej (tu imię), brakuje mi głosów, wesprzesz mnie swoim – (tu link)? Każdy jest na wagę złota! Dziękuję!".
Wiadomości okraszone są emotikonami i sprawiają wrażenie bezpośrednich. Wszystko wygląda wiarygodnie, prawda?
Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę.
Oszuści do perfekcji opanowali phishing
To nic innego jak phishing, czyli oszustwo, które polega na tym, że przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych karty kredytowej), zainfekowania komputera czy też nakłonienia ofiary do określonych działań.
Czytaj też: Odkrycie w lesie. To śmiercionośna broń Hitlera
Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Nieistniejące nagrody w konkursie
To był dopiero początek starannie zaplanowanego scenariusza. Po rzekomym zalogowaniu użytkownicy są zachęcani do wypełnienia ankiety i odebrania fałszywej karty podarunkowej. Autorzy wykorzystują identyfikację graficzną jakiejś popularnej sieci handlowej (np. "oszustwo na Ikeę" czy "oszustwo na Biedronkę") która nie ma z tą akcją nic wspólnego.
Po odpowiedzi na kilka pytań nadchodzi czas na wzięcie udziału w specjalnie przygotowanej przez cyberprzestępców grze w otwieranie pudełek z prezentami. Następnie użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego. Całość uzupełniają fikcyjne klauzule RODO i regulamin konkursu.
Zanim weźmiemy udział w jakiejkolwiek promocji czy głosowaniu, sprawdźmy na oficjalnych stronach marki, czy taka akcja rzeczywiście ma miejsce. Należy także korzystać z dwuskładnikowego uwierzytelniania podczas logowania się na Facebooku – uzupełnia specjalista marki ESET.
