ESET: phishing "na supermarkety" może przybrać na sile

Przeczytaj także: Uwaga na phishing z koronawirusem w tle!

Relacje i zdjęcia publikowane m.in. w mediach społecznościowych stanowią doskonałe potwierdzenie zakupowej mobilizacji, której ulegli w ostatnich dniach Polacy. Eksperci ds.cyberbezpieczeństwa ostrzegają jednak, że w parze z masowym wykupywaniem sklepowego asortymentu i pustymi półkami wzrosło również zagrożenie phishingiem, żerującym na popularności sieci handlowych.

Przebieg oszustwa zawsze wygląda podobnie. Ofiara za pośrednictwem któregoś z popularnych komunikatorów dostaje od jednego ze swoich znajomych wiadomość o możliwości zdobycia darmowego bonu do wybranego sklepu. Wystarczy, że kliknie w link i wypełni krótki formularz, podając m.in. swój adres e-mail, imię, nazwisko, adres korespondencyjny, numer telefonu komórkowego i datę urodzenia. W zamian ma rzekomo dostać kupon – albo drogą elektroniczną, albo listownie. Żadnego bonu rzecz jasna nie otrzymuje, a wskazana ankieta ma służyć jedynie wyłudzeniu danych lub – w części przypadków – za jej pośrednictwem dystrybuowane jest złośliwe oprogramowanie.

- Podszywanie się pod supermarkety to technika, z której cyberprzestępcy korzystają już od wielu lat. W przeszłości w podobnych kampaniach posługiwali się m.in. markami Biedronka i Kaufland, choć równie dobrze może się tam pojawić logo każdej innej sieci – tłumaczy Kamil Sadkowski z ESET.

Phishing - jak się chronić?

Jak uspokaja ekspert, nie mamy się czego obawiać, jeśli tylko stosujemy się do podstawowych zasad bezpiecznego korzystania z Internetu. Najważniejsze w obliczu tego typu kampanii phishingowych to zachować spokój i pod żadnym pozorem nie klikać w podejrzane linki. Jeśli już kliknęliśmy – nie należy w wyświetlonym formularzu podawać swoich danych ani zgadzać się na instalowanie jakiejkolwiek aplikacji, a komputer lub smartfona warto przeskanować oprogramowaniem antywirusowym. Sprawdzony antywirus może nas także ostrzec przed samą próbą wyłudzenia – funkcję taką oferują m.in. ESET Internet Security i ESET Mobile Security.

- O całym zdarzeniu koniecznie trzeba także poinformować osobę, od której wiadomość otrzymaliśmy. Najprawdopodobniej doszło do włamania na jej konto lub jedno z jej urządzeń zostało zainfekowane złośliwym oprogramowaniem, a ona nie jest tego świadoma – dodaje Kamil Sadkowski z ESET.