Uważaj na te wiadomości
Paczkomaty InPosta to jedna z najczęściej wybieranych form przesyłki. Doskonale wiedzą o tym cyberprzestępcy, który co jakiś czas podszywają się pod markę należącą do Rafała Brzoski. Tym razem na niebezpieczeństwo zwrócił uwagę CERT Polska.
"Uwaga Ostrzegamy przed kolejną falą fałszywych wiadomości z informacjami o tym, że paczka nie może zostać dostarczona. Przestępcy podszywają się pod InPost — Paczkomat, Kurier i chcą przejąć dane Waszej karty płatniczej. Uważajcie i przesyłajcie wiadomości z próbą oszustwa na nr 8080."
Scenariusz ataku jest prosty. Cyberprzestępca wysyła swojej ofierze wiadomość SMS, w której informuje o problemie z adresem dostawy. Aby rozwiązać problem, trzeba go potwierdzić, klikając link. Inna forma, to wiadomość e-mail, w której nadawca informuje o problemach z dostawą. Co je rozwiąże? Dodatkowa opłata, która wymaga podania danych z karty płatniczej.
Chociaż z boku wydaje się, że taka wiadomość z daleka „pachnie” oszustwem, to jednak znajdzie się wiele osób, które zrobi dokładnie to, czego oczekuje cyberprzestępca. Dlaczego? Jeśli ktoś czeka na ważną przesyłkę i zależy mu, aby ona dotarła jak najszybciej, kliknie linki bezrefleksyjnie. Szczególnie jeśli taką wiadomość, dostał w momencie, gdy jest pochłonięty innymi sprawami.
Jak się chronić przed fałszywymi wiadomościami?
Niestety, najlepszą ochroną przed tego typu wiadomościami jest rozwaga. Jeśli x razy korzystałeś z Paczkomatu InPost i nie przychodziły do Ciebie prośby o dodatkową opłatę, to powinno wzbudzić Twoją czujność i skłonić Cię do jej weryfikacji. Można to zrobić telefonicznie albo z biurem obsługi InPost, albo ze sprzedającymi, od którego nabyliśmy towar.
Możesz przyjąć także zasadę, że nie klikasz w linki, które są zawarte w wiadomościach SMS. Wtedy, nawet będąc roztargnionym, zapali Ci się w głowie czerwona lampka. Staraj się także nie podawać w sieci swoich wrażliwych danych. Jeśli już to robisz, nigdy nie rób tego pod presją czasu, bo zwykle prowadzi to do utraty danych i pieniędzy. Oczywiście ta zasada dotyczy także udostępniania haseł.
Jeśli otrzymasz podejrzaną wiadomość, nie zatrzymuj tej informacji dla siebie. Poinformuj o niej swoich znajomych i rodzinę. Wzajemne edukowanie się i podnoszenie świadomości na temat zagrożeń może skutecznie zapobiec wielu oszustwom. Warto, aby wszyscy byli czujni i świadomi, jakie wiadomości mogą stanowić zagrożenie.
Jednym z podstawowych kroków w ochronie przed smishingiem jest zabezpieczenie swojego telefonu. Zainstalowanie odpowiedniego oprogramowania zabezpieczającego może pomóc w identyfikacji i blokowaniu potencjalnie złośliwych wiadomości. Wiele dostępnych na rynku aplikacji oferuje funkcje takie jak skanowanie wiadomości oraz ostrzeganie przed potencjalnymi zagrożeniami.
Regularne monitorowanie swojego konta bankowego jest kolejnym krokiem w ochronie przed smishingiem. Upewnij się, że regularnie sprawdzasz swoje konto pod kątem nieautoryzowanych transakcji. Wczesne wykrycie jakichkolwiek nieprawidłowości może pomóc w minimalizacji szkód i szybkiej reakcji na potencjalne zagrożenie.
