3 godzin temu
Firma Eset specjalizująca się w zabezpieczaniu sprzętu prywatnego jak i firmowego, ostrzega o kampanii phishingowej dla użytkownicy poczty na domenie home.pl. Klienci otrzymują fałszywe e-maile z informacjami, proszącymi o opłaty za hosting strony internetowej, jednak po wybraniu funkcji opłaty – kwota zamiast do właściciela poczty, trafia wraz z danymi do oszustów.
Fot. DALL·E 3 / Warszawa w Pigułce
Oszuści poprzez przesyłanie maili z niepokojącą informacją o możliwości utracenia swojej poczty i konieczności uiszczenia opłaty, chcąc stworzyć poczucie zagrożenia i wymusić działanie pod presją u użytkowników. Ma to na celu wyłudzenie danych kart płatniczych a w dalszej kolejności kradzieży. Na fałszywej stronie pokazuje się link do szybkich płatności – po wypełnieniu formularza nasze dane wrażliwe zostają udostępnione osobom niepowołanym.
Po przekierowaniu na stronę płatności użytkownik wprowadza dane karty płatniczej, takie jak numer, data ważności i kod CVV (są to trzy cyfry obok podpisu posiadacza karty). Po kliknięciu przycisku dane trafiają na serwer cyberprzestępców, a użytkownik dostaje fałszywą informację o przetwarzaniu płatności, co ma uwiarygodnić cały proces. Kwota rzekomo niezbędnej dopłaty do hostingu w ramach realizowanej kampanii phishingowej jest przeważnie niewysoka, a e-mail i strona płatności wyglądają niemal tak dobrze jak oryginał, co sprawia, iż wiele osób może zostać oszukanych.
Jak się przed tym ustrzec?
Warto zawracać wagę na drobne szczegóły w otrzymanej wiadomości – czy trzcionka jest regularna i nie jest rozpikselizowana, czy tekst nie zawiera błędów gramatycznych ani interpunkcyjnych lub dziwnych znaków, czy kolory strony i jej układ są takie jak zawsze.
Fałszywe wiadomości mogą pochodzić również z dziwnych adresów e-mail lub numerów. Adres nadawcy może różnić się od imienia widocznego w podpisie e-maila. Warto również sprawdzić, czy wiadomość jest skierowana bezpośrednio do danego odbiorcy, czy też nadawca używa ogólnych zwrotów typu „Szanowny Kliencie”, co może sugerować kierowanie kampanii do wielu nieznanych w praktyce odbiorców.
W przypadku niepewności zawsze lepiej skonsultować sprawę z zaufaną osobą, pracownikiem banku a zwłaszcza z Biurem Obsługi Klienta danej firmy czy placówki, której dotyczy zagadnienie. Bardzo prosimy zwłaszcza o niepodawanie osobom trzecim numeru CVV, który jest niezbędny do opłat internetowych.
Żródło: ESET, home.pl.
![Jakie ogrzewanie do domu wybrać? To warto wiedzieć! [materiał sponsorowany]](https://radio90.b-cdn.net/files/2024/11/viessmannpl-material-sponsorowany.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·