Oszuści wykorzystujący phishing coraz częściej podszywają się pod serwisy kryptowalutowe. Nasza redakcja również otrzymała niepokojące wiadomości będące próbami wymuszenia danych. Jak ustrzec się przed podobnymi atakami?
Uwaga na oszustów! Jakich metod obecnie używają?
Phishing jest metodą wymuszania poufnych oraz wrażliwych informacji. Mogą to być m.in. dane osobowe, hasła do kont czy dane kart kredytowych.
Oszuści zazwyczaj podszywają się pod instytucje finansowe, takie jak banki, firmy kurierskie czy przedsiębiorstwa dostarczające usługi telekomunikacyjne. Pierwszy etap polega na podjęciu próby nawiązania kontaktu z wybraną osobą. W tym celu wysyłane są najczęściej wiadomości e-mail lub SMS-y. Treść wiadomości jest przekazana w taki sposób, aby wzbudzić strach wśród potencjalnych ofiar.
W przypadku próby podawania się za bank będzie to najczęściej polecenie zaktualizowania profilu z prośbą o kliknięcie w podejrzany link. Jeśli oszuści podają się za dostawcę usług, jak np. firmy kurierskie, wówczas wysyłają linki zachęcające do sprawdzenia statusu przesyłki. Linki te prowadzą do fałszywych stron (choć z perspektywy wizualnej mogą nie różnić się od autentycznych wersji), na których użytkownicy wpisują dane, które są następnie wykradane i używane do innych przestępstw, w tym kradzieży środków finansowych z kont.
Ostatnio szczególnie niebezpieczny jest spear-phishing. Jest to bardziej profesjonalna próba wyłudzenia danych. Oszuści ukierunkowują atak na konkretną osobę lub organizację. Najpierw zbierają informacje na jej temat, które następnie są wykorzystywane do tworzenia spersonalizowanych wiadomości. W tym celu wykorzystywane są publiczne dane dotyczące zazwyczaj konkretnej firmy.
Oszustwa na kryptowaluty – na co należy zwracać uwagę?
Kryptowaluty to dla wielu osób wciąż temat zagadkowy, co jest zręcznie wykorzystywane przez niektórych oszustów. Ci coraz lepiej adaptują się do warunków, próbując nowych metod, wskazując tym samym na możliwość szybkiego wzbogacenia.
W ostatnim czasie otrzymaliśmy podejrzane wiadomości e-mail, których celem było wymuszenie informacji w celu uzyskania dostępu do wrażliwych danych. Oszuści twierdzili, że przy użyciu sztucznej inteligencji konto BTC (którego nikt nie założył) przez rok funkcjonowało, gromadząc środki finansowe. Aby można było je wypłacić, należy podać dane.
Tekst przygotował FXMAG