Cyberprzestępcy coraz częściej podszywają się pod znajomych, instytucje czy firmy, wysyłając fałszywe wiadomości, które mogą prowadzić do utraty danych lub pieniędzy, informuje policja z Opola. Dlatego tak ważne jest, by podchodzić z ostrożnością do każdej odebranej wiadomości, nawet jeśli na pierwszy rzut oka wygląda wiarygodnie.
Opolska policja opublikowała autentyczny screen z jednego z telefonów, aby pokazać, na czym polega niebezpieczeństwo.
Poszkodowany otrzymał z pozoru niewinną wiadomość podpisaną kontaktem, który już znajdował się w jego książce adresowej - od swojego dentysty, którego znał. W wiadomości znajdowała się o prośba o zagłosowanie na konkretną osobę w plebiscycie oraz link.
W rzeczywistości znany ofierze dentysta nie wysłał wiadomości, SMS wysłany przez oszustów jedynie wyświetlił się pod istniejącym już w telefonie kontaktem.
Po kliknięciu w link może pojawić się ostrzeżenie. Jeśli zostanie zignorowane, ofiara jest przenoszona na stronę, która realnie może zagrozić danym osobowym oraz narazić na straty finansowe.
Jak chronić się w sieci?
Policja przypomina o najważniejszych zasadach, dzięki którym można uchronić się przed internetowym oszustem:
- bądź czujny, dostając wiadomość zwierającą tekst "sprawdź swoje konto" lub "potwierdź informacje logowania"
- jeśli nie masz pewności, nie otwieraj załączników, linków, odsyłaczy do podejrzanych stron
- zwracaj uwagę na adres strony internetowej lub adres nadawcy wiadomości e-mail – wiadomości phishingowe często wykorzystują kopie stron łudząco przypominające te oryginalne
- nie działaj pod presją czasu, uważaj na wszelkie wiadomości, które skłaniają do działania natychmiast
- na urządzeniach z dostępem do Internetu instaluj i aktualizuj oprogramowanie antywirusowe
- zawsze zmieniaj domyślne hasło routera (Wi-Fi)
- dbaj o regularne aktualizacje wszystkich aplikacji, z jakich korzystasz na swoim komputerze czy smartfonie – zawarte w ich starszych wersjach podatności są często wykorzystywane w atakach
- w korespondencji e-mail nie podawaj haseł, danych do logowania oraz innych poufnych informacji – wiarygodne firmy nigdy nie proszą o podanie takich danych
Co więcej, każdą taką podejrzaną stronę można zgłosić na stronie ZGŁOŚ INCYDENT CERT lub emailem na adres: cert@cert.pl.
Autor: oprac. as
Źródło: Policja Opolska