Jakie schematy wykorzystują oszuści w fałszywych mailach.
Co zrobić, aby nie dać się oszukać przez fałszywe maile.
Jakie kroki podjąć, gdy istnieje podejrzenie wycieku danych.
CERT Polska ostrzega przed fałszywymi mailami o przejęciu danych. W ostatnim czasie pojawiły się kolejne zgłoszenia, wykorzystujące schemat, który – jak wyjaśnia CERT – opiera się na szantażu. Chodzi o wiadomości, w których oszuści przekonują, że uzyskali dostęp do prywatnych danych, nagrań z kamery, historii przeglądania lub innych materiałów, jakie mamy na swoich urządzeniach.
Oszuści pod groźbą opublikowania prywatnych danych domagają się okupu za pośrednictwem portfela kryptowalut. „Kampania wykorzystuje tzw. spoofing, czyli podszywanie się pod adres nadawcy. Wiadomość wygląda jakby została wysłana z własnej skrzynki odbiorcy lub z domeny znanej instytucji” – wyjaśnia w umieszczonym na Facebooku komunikacie CERT Polska.
W komentarzach internauci dzielili się swoimi doświadczeniami w tym temacie, co tylko pokazuje, że oszustwo jest popularniejsze niż mogłoby się wydawać. „Kiedyś dostałem podobnego maila, z 2-3 lata temu? Treść i mechanizm bardzo podobny, tylko się zastanawiałem, jak mogli mnie nagrać w kompromitujących momentach przez kamerkę, jak nie mam kamerki internetowej w stacjonarce. Jedyne co mają, to nadzieję, że trafią na nieostrożną osobę, która faktycznie się wystraszy i im przeleje pieniądze” – brzmi jeden z komentarzy.
CERT Polska wyjaśnia, jak nie dać się oszukać i chronić swoje dane. Należy zawsze sprawdzać pełny adres nadawcy i nagłówki wiadomości oraz przeanalizować, czy w mailu znalazły się faktyczne dowody możliwego wycieku danych. W przypadku wiadomości żądających zapłaty i wywierających presję czasu należy zawsze zachować ostrożność. „Zweryfikuj, czy twój adres e-mail lub hasło pojawiły się w znanych wyciekach danych, np. w serwisie bezpiecznedane.gov.pl. Zmień hasło i włącz uwierzytelnianie dwuskładnikowe, jeśli te same dane logowania były wcześniej wykorzystywane w wielu serwisach” – wyjaśniono w komunikacie. Podejrzane e-maile i strony można zgłaszać do CERT Polska przez incydent.cert.pl lub usługę „Bezpiecznie w sieci” w aplikacji mObywatel.
Źródło: Radio ZET
Byłeś świadkiem czegoś niespodziewanego? Masz temat, którym powinniśmy się zająć?
Zgłoś sprawę przez Czerwony telefon Radia ZET