Wysyłają fałszywe SMS-y! Chcą wyłudzić dane…

Cyberprzestępcy coraz częściej wysyłają fałszywe e-maile, które mają wyglądać jak oficjalna korespondencja od Spotify. Ich celem jest wyłudzenie danych logowania lub informacji o płatnościach.

Phishing to jedna z najczęściej stosowanych metod oszustwa w sieci. Polega na rozsyłaniu wiadomości e-mail lub SMS, które imitują autentyczną korespondencję od znanych firm czy instytucji. W rzeczywistości są one fałszywe i mają nakłonić odbiorców do wykonania określonych działań, np. kliknięcia w link czy podania danych logowania.

W ostatnim czasie obserwowane są wiadomości rzekomo wysyłane przez Spotify. Oszuści informują w nich o problemach z płatnością, konieczności potwierdzenia danych lub grożą zablokowaniem konta. W treści znajduje się odnośnik, który prowadzi do strony podszywającej się pod oficjalny serwis streamingowy.

Podanie tam danych logowania skutkuje ich przechwyceniem przez cyberprzestępców. Z tego względu należy zachować szczególną ostrożność i pamiętać, iż prawdziwe firmy nigdy nie żądają potwierdzania danych w taki sposób.

Najlepszą ochroną jest czujność – nie klikaj w podejrzane linki i zawsze weryfikuj źródło otrzymanej wiadomości.

Policja podała kilka ważnych porad, które mogą Wam pomóc!

• Zawsze sprawdzaj nadawcę wiadomości – upewnij się, iż adres e-mail pochodzi z oficjalnej domeny, a nie z podejrzanych lub dziwnych adresów.
• Nie klikaj w linki z podejrzanych wiadomości – zamiast tego samodzielnie wpisz adres w przeglądarce.
• Zwracaj uwagę na błędy językowe i podejrzaną formę wiadomości – fałszywe maile często zawierają literówki, dziwne sformułowania lub nietypowe formatowanie.
• Sprawdzaj komunikaty bezpośrednio na swoim koncie Spotify – jeżeli faktycznie wystąpi problem z płatnością lub subskrypcją, znajdziesz informację po zalogowaniu się w aplikacji lub na stronie.
• Korzystaj z uwierzytelniania dwuskładnikowego – dodatkowe zabezpieczenie konta utrudni przejęcie go choćby w przypadku ujawnienia hasła.
• Aktualizuj oprogramowanie i program antywirusowy – chroni to przed stronami i załącznikami zawierającymi złośliwe oprogramowanie.

Do kogo i jak zgłaszać podejrzenie phishingu?

Zgłaszanie phishingu jest niezwykle proste i intuicyjne. Po prostu wejdź na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska, wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.

Jeśli masz uzasadnione podejrzenie, iż jesteś ofiarą oszustwa lub wykryłaś/eś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt organom ścigania.

Bądź świadomym użytkownikiem sieci. Więcej informacji na temat cybberbezpieczeństwa znajdziesz na portalu GOV.PL lub klikając TUTAJ.

Red.
Źródło: Śląska Policja