Szczególną uwagę na ochronę swoich danych warto zwrócić w czasie świątecznej gorączki zakupowej, kiedy oszuści nasilają swoje działania. Przy wielu spływających dziennie mailach czy SMS-ach o świątecznych promocjach, nadaniu przesyłek czy propozycjach kredytu, aby móc podreperować domowy budżet, łatwo przeoczyć tę, wysłaną przez oszustów.
Dane firmy Sophos pokazują, że konsekwencje takiego ataku mogą być dotkliwe. 30% badanych straciło pieniądze, 23% dostęp do konta, a 21% doświadczyło wycieku wrażliwych informacji.
Najczęstsze oszustwa w okresie świątecznym
Jak wynika z danych firmy Sophos, czasie przedświątecznym cyberprzestępcy szczególnie chętnie podszywają się pod:
- Firmy kurierskie (40%) – wysyłają SMS-y z linkami do śledzenia przesyłek lub konieczności dopłat.
- Banki i ubezpieczycieli (30%) – informują o rzekomych blokadach konta czy płatnościach.
- Sklepy internetowe (25%) – udostępniają promocje lub powiadomienia o wygranych.
Zobacz też: Oszustwo na BLIK-a. Stracił 1000 zł!
Jak poznać, że to wiadomość od oszustów?
Phishing to rodzaj ataku, w którym przestępcy wysyłają fałszywe wiadomości SMS, e-maile lub korzystają z komunikatorów internetowych, takich jak Messenger czy WhatsApp, aby nakłonić użytkownika do kliknięcia w link prowadzący do fałszywej strony. Tam ofiary są proszone o podanie danych osobowych, numerów kart płatniczych lub innych poufnych informacji.
Aby rozpoznać taką wiadomość, zwróć uwagę na następujące aspekty:
Presja czasowa
Wiadomość wymaga podjęcia natychmiastowego działania, np. „Twoje konto zostanie zablokowane za 24 godziny” lub „Zapłać zaległą fakturę już teraz”.
Takie techniki mają na celu wywołanie stresu i zmuszenie do popełnienia błędu.
Niespodziewana treść
Otrzymujesz wiadomość od firmy lub instytucji, z którą nie miałeś ostatnio kontaktu, np. „Twój bank wymaga weryfikacji danych”.
Jeśli nie spodziewasz się takiej korespondencji, bądź czujny.
Podejrzany adres nadawcy
Adres e-mail nadawcy wygląda na oficjalny, ale zawiera drobne różnice, np. zamiast „@bank.pl” widnieje „@bank-secure.pl”.
Zawsze dokładnie sprawdź, skąd pochodzi wiadomość.
Literówki i błędy w treści
Fałszywe wiadomości często zawierają nieprofesjonalny język, błędy ortograficzne lub gramatyczne, np. „Twoje hasło jest za stary i wymaga zmiana”.
To jasny sygnał, że nadawca nie jest wiarygodny.
Linki do podejrzanych stron
Klikając w link, możesz zostać przekierowany na stronę, która wygląda jak oryginalna, ale adres URL jest nieznany lub dziwny.
Najlepiej nie klikaj w linki – wpisz adres strony ręcznie w przeglądarce.
Prośby o poufne informacje
Nikt, nawet bank czy firma kurierska, nie prosi o przesłanie haseł, numerów PIN czy kodów autoryzacyjnych przez e-mail lub SMS.
Jeśli taką prośbę otrzymasz, to prawdopodobnie jest to oszustwo.
Załączniki z nieznanego źródła
Pliki w formatach takich jak .exe, .zip czy .doc mogą zawierać złośliwe oprogramowanie.
Nigdy nie otwieraj załączników, jeśli nadawca wydaje się podejrzany.
Jak się chronić przed cyberatakami?
Aby uniknąć stania się ofiarą oszustów, warto pamiętać o kilku podstawowych zasadach:
- Nie klikaj w linki z podejrzanych wiadomości. Sprawdź adres strony, wpisując go ręcznie w przeglądarce.
- Uważaj na presję czasową. Jeśli wiadomość zmusza do natychmiastowego działania, zastanów się, czy jest autentyczna.
- Zwracaj uwagę na literówki i błędy w treści wiadomości. To częsty znak, że mamy do czynienia z oszustwem.
- Korzystaj z oprogramowania antywirusowego i regularnie aktualizuj system.
- Kontaktuj się bezpośrednio z firmą. Jeśli masz wątpliwości, zadzwoń do banku, kuriera lub sklepu.
0 Komentarze