Uwaga na phishing!
Co to jest Phishing?
Phishing metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań.
* na dole wpisu znajdą Państwo link do testu
Phishing w praktyce na OLX!
Czyli podszywanie się pod portal OLX w celu wyłudzenia ważnych danych lub w celu zainstalowania złośliwego oprogramowania (często jedno i drugie jednocześnie). Dlaczego nasi kochani złoczyńcy podszywają się po znane portale i systemy bankowe? Ludzie ufają znanym portalom i instytucjom, dlatego czują się dość komfortowo przekazując im wrażliwe informacje.
Jak wygląda to w przypadku serwisu OLX? Własnie tak:
Pozornie nic nie wzbudza naszych podejrzeń ale jeśli przyjrzeć się bliżej zauważycie pewne mankamenty w polszczyźnie. Oczywiście nie każda strona musi je zawierać. Oszuści starają się poprawić swoje błędy i dopracowywać strony wyłudzające dane. Rzadko kto jednak zwraca na takie detale uwagę zwłaszcza kiedy się śpieszy.
Następny krok to oczywiście formularz, który trzeba wypełnić.
Proszę zwrócić uwagę na rodzaj informacji o jakie „prosi” oszust.
Jak trafia się na taką stronę?
Zazwyczaj podczas korespondencji z oszustem w pewnym momencie przesyła on link do strony „OLX” z tym, że to nie jest strona OLX tylko stroną ją imitująca.
Domena takiej podrobionej strony mogła by się nazywać np. „dostawa-olx.pl” lub ” olx-dostawa.pl”. Nazwa domeny nie ma tu wielkiego znaczenia bo te adresy pojawiają się i znikają równie szybko. Na pewno istnieją obecnie inne aktywne adresy. Trzeba jednak zwrócić uwagę na to, że adres URL jest inny a wyraz „OLX” został w nazwę domeny jedynie wkomponowany by nie zaalarmować użytkownika, że własnie dzieje się coś złego.
Co zrobić jeśli ktoś próbuje cię oszukać?
Zgłoś próbę wyłudzenia do prokuratury – informacje kontaktowe.
Poinformuj OLX o nowej domenie wyłudzającej dane – formularz.
Pozostań w kontakcie z oszustem i marnuj jego czas ( w tym czasie nie oszuka innej osoby).
Co zrobić jeśli przekazałeś dane oszustowi?
Pierwszy krok to telefon do bank i poinformowanie ich o wyłudzeniu informacji.
Bank będzie mógł zblokować transakcje z karty jak również wyda nową (nieskompromitowaną) z której będziemy mogli spokojnie korzystać.
Zgłoś oszustwo w prokuraturze (jak wyżej). Przekaż im wszystkie materiały. Wydruki rozmów, zrzuty z ekranu, podaj adres domeny oraz opisz całą sytuację. Takie zawiadomienie można przesłać pocztą.
Co jeśli oszust okaże się również hakerem?
Samo wejście na stronę jest niebezpieczne. Oszust mógł zainstalować na twoim kompaturze złośliwe oprogramowanie, które z czasem wykradnie dane logowania do systemu bankowego, konta e-mail, portalu społecznościowego itd. Bardziej doświadczony haker zadba również o zainfekowanie twojego telefonu.
Tym sposobem może uzyskać dostęp do wiadomości, które otrzymujesz z banku podczas robienia przelewów.
Jeśli oszust inicjował użycie konkretnego urządzenia (telefonu komórkowego) może to znaczyć, że miał wobec niego niecne zamiary. Aby czuć się w miarę bezpiecznie musimy pamiętać o zabezpieczaniu antywirusem również telefonów zwłaszcza jeśli realizujemy przy jego pomocy płatności lub przelewy.
Jak bronić się przed hakerami i phishingiem?
Przeskanuj komputer dobrym antywirusem.Sprawdź zanim klikniesz, gdzie prowadzi adres URL (najedź myszką na link i zerknij w lewy dolny róg ekranu). Nigdy nie klikaj w niepewne linki, nie pobieraj załączników z email nie ładuj zdjęć w wiadomości z niepewnego źródła. Musisz być czujny cały czas. Hakerzy używają różnych podstępów by nakłonić cię do pobrania pliku lub przejścia na stronę ze złośliwym oprogramowaniem. Phishing to tylko jedna z niewielu narzędzi do kradzieży cennych informacji.
Sprawdź czy i ty dałbyś się oszukać?!
OLX obecnie informuje na swoje stronie użytkowników o zagrożeniu. Powyższe zdjęcia zostały zapożyczone z ich strony BLOG OLX. Google w tym samym czasie edukuje użytkowników na co zwracać uwagę, żeby nie dać się oszukać. I ty zweryfikuj czy potrafisz się obronić przed cyberprzestępczością – wielki test na phishing w sieci. Wbrew pozorom test nie jest banalny i można się z niego dużo nauczyć.
