Spam i phishing II kw. 2021 r. Jakie sztuczki stosowali oszuści?
2021-08-06 10:56
Cyberoszust © fot. mat. prasowe
Firma Kaspersky Lab zaprezentowała wyniki najnowszego raportu na temat spamu i phishingu. Z opracowania wynika m.in., że w II kwartale bieżącego roku cyberprzestępcy podejmowali wiele starań, aby wykorzystać chaos związany z przesyłkami. Popularnością cieszyły się wiadomości z fałszywymi fakturami. Ich adresaci mogli nie tylko stracić pieniądze, ale również ujawnić oszustom dane swoich plastików płatniczych.
Przeczytaj także: Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?
Z tego tekstu dowiesz się m.in.:
- Czy w II kwartale br. phishing i spam pozostawały problemem, na który warto było zwracać uwagę?
- Jakie działania podejmują cyberoszuści?
- Jaką rolę w krajobrazie cyberzagrożeń odgrywał WhatsApp?
- W jaki sposób chronić się przed phishingiem?
Cyberprzestępcy uruchamiali również strony internetowe oferujące możliwość kupienia przesyłek, które nie dotarły do odbiorcy. Użytkownicy nie wiedzieli, co znajduje się w danej przesyłce. Licytowali na podstawie ciężaru paczki. Jednak po zapłaceniu zwycięskiej stawki nigdy nie otrzymali swojej „wygranej”.
Inna nowa sztuczka stosowana przez oszustów w minionym kwartale dotyczyła spamu wysyłanego do użytkowników komunikatora WhatsApp z żądaniem niewielkiej kwoty.
Stosowano kilka różnych scenariuszy. W jednym z nich użytkowników proszono o wzięcie udziału w ankiecie dotyczącej aplikacji WhatsApp oraz wysłanie wiadomości do kilku kontaktów w celu otrzymania nagrody. W innym scenariuszu użytkownicy dowiadywali się, że wygrali pokaźną nagrodę – musieli jedynie zapłacić niewielką kwotę, aby ją odebrać.
W jeszcze innym oszustwie wykorzystano debatę wokół nowej polityki prywatności aplikacji WhatsApp, która zezwala na wymianę informacji z Facebookiem. Cyberprzestępcy tworzyli fałszywe strony internetowe, na których zapraszali użytkowników do czatu na WhatsAppie z „pięknymi nieznajomymi”. W rzeczywistości po kliknięciu odsyłacza prowadzącego do czatu ofiara trafiała na fałszywą stronę logowania do Facebooka – potencjalnie ujawniając na niej swoje informacje osobowe.
Użytkownicy otrzymywali również odsyłacze do fałszywych aplikacji podszywających się pod WhatsAppa, co wiązało się z ryzykiem pobrania szkodliwego oprogramowania.
Podobnie jak w przeszłości, atakujący wykorzystują nowe trendy oraz zakłócenia, takie jak wzrost liczby użytkowników komunikatorów internetowych czy ciągłe problemy z dostawą przesyłek w czasie pandemii, w celu kradzieży pieniędzy oraz danych uwierzytelniających. Spam oraz phishing nadal stanowią jedne z najskuteczniejszych sposobów przeprowadzania udanych ataków, ponieważ żerują na ludzkich emocjach. Użytkownicy powinni zatem uważać na wszelkie niespodziewane wiadomości e-mail i z ostrożnością klikać odnośniki oraz załączniki – powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.
Jak przechytrzyć phishing? Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed phishingiem:
- Zanim klikniesz link, sprawdź go. W tym celu najedź na niego kursorem, aby zobaczyć prawdziwy adres URL. Zwróć uwagę na ewentualne błędy w pisowni lub inne nieprawidłowości.
- Nawet jeśli wiadomość lub e-mail pochodzi od jednego z Twoich najlepszych przyjaciół, pamiętaj, że ktoś mógł włamać się na jego konto. Bądź czujny. Nawet jeśli wiadomość wydaje się niegroźna, dokładnie przyjrzyj się linkom oraz załącznikom.
- W przypadku bankowości online i innych krytycznych zasobów najlepiej w ogóle nie klikać odsyłaczy w e-mailach. Zamiast tego lepiej otworzyć nową zakładkę lub okno przeglądarki i ręcznie wprowadzić adres URL.
- Zainstaluj niezawodne rozwiązanie bezpieczeństwa i postępuj zgodnie z jego zaleceniami. Rozwiązanie to automatycznie rozwiąże większość Twoich problemów i jeśli będzie taka potrzeba, ostrzeże Cię przed zagrożeniami.
- Dobrym nawykiem jest sprawdzanie adresu nadawcy. Większość spamu pochodzi z adresów e-mail, które zawierają nic nieznaczący zlepek znaków, na przykład amazondeals@tX94002222aitx2.com. Najeżdżając kursorem na nazwę nadawcy, możesz zobaczyć pełny adres e-mail. Jeśli nie masz pewności co do autentyczności takiego adresu, możesz sprawdzić go, wpisując w wyszukiwarkę.
- Zwróć uwagę na to, jakich informacji żąda nadawca wiadomości. Szanowane firmy nie wyślą nieoczekiwanej wiadomości e-mail z żądaniem podania informacji osobowych, takich jak dane dot. karty bankowej lub kredytowej, numer PESEL itd.
- Jeśli wyczujesz w wiadomości jakiekolwiek ponaglanie do wykonania określonego działania, z dużym prawdopodobieństwem masz do czynienia z oszustwem. Spamerzy często próbują wywierać presję na użytkownikach, sugerując, że sprawa jest pilna. Na przykład, aby skłonić cię do działania, mogą umieścić w temacie wiadomości słowo „pilne” lub „wymagane natychmiastowe działanie”.
- Oszustów często zdradzają błędy gramatyczne oraz ortograficzne. Inną wskazówką mogą być dziwne wyrażenia lub nietypowa składnia wynikające z wielokrotnego tłumaczenia e-maila za pomocą automatycznych narzędzi.
Przeczytaj także:
![Spam i phishing II kw. 2019 r.]( "Spam i phishing II kw. 2019 r. [© Joerg Habermeier - Fotolia.com]")
Spam i phishing II kw. 2019 r.
Spam i phishing II kw. 2019 r.
oprac. : eGospodarka.pl
Więcej na ten temat:
phishing, spam, zagrożenia internetowe, niechciane wiadomości, Kaspersky Lab, ataki hakerów, cyberprzestępcy
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
!["Miasto 15-minutowe". Nowe pojęcie, stara idea [© wirestock na Freepik]](https://s3.egospodarka.pl/grafika2/miasto-15-minutowe/Miasto-15-minutowe-Nowe-pojecie-stara-idea-263097-50x33crop.jpg "\"Miasto 15-minutowe\". Nowe pojęcie, stara idea [© wirestock na Freepik]")
"Miasto 15-minutowe". Nowe pojęcie, stara idea
