Cyberprzestępcy coraz częściej naśladują firmy kurierskie, a szczególnie intensywnie działają w sezonie świątecznym. Wiadomości, w których domniemany dostawca prosi o dodatkową opłatę lub przesyła link do śledzenia przesyłki, to w rzeczywistości próby wyłudzenia danych osobowych – z potencjalnie zgubnymi konsekwencjami.
Spis treści
Raport ESET Threat Report zwraca uwagę na wzrost liczby oszustw
Raport ESET Threat Report odnotował sześciokrotny wzrost liczby oszustw phishingowych związanych z dostawą paczek od maja do sierpnia 2022 roku w porównaniu do okresu od stycznia do kwietnia tego samego roku. Firma ESET zablokowała prawie 30 proc. więcej adresów wykorzystywanych do phishingu w porównaniu z początkiem roku. Łącznie było ich aż 4,7 mln. Niestety oszuści coraz częściej korzystają z identyfikacji graficznej mediów społecznościowych i banków, w tym chętnie podszywają się pod firmy kurierskie.
Cel przestępców: oszustwo „na paczkę”
Przestępcy korzystający z techniki „na paczkę” stosują różne metody. Niektórzy próbują zainstalować szkodliwe oprogramowanie na urządzeniach ofiar, inni chcą wykraść dane bezpośrednio. Niezależnie od ataku takie działania mogą doprowadzić do tragicznych konsekwencji.
Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, ostrzega, że oszuści mogą próbować wyłudzić hasła do kont internetowych swoich ofiar lub inne informacje osobiste i finansowe, takie jak loginy bankowe czy dane karty kredytowej.
Wiadomości często dotyczą dodatkowej opłaty niezbędnej do realizacji dostawy lub wezwania do zapłaty z powodu błędnie wpisanego adresu dostawy. W niektórych przypadkach oszuści proszą o weryfikację adresu e-mail poprzez podanie hasła do śledzenia rzekomej przesyłki. Ofiary oszustw mogą również otrzymać wiadomości informujące o niepowodzeniu dostawy przesyłki z prośbą o podanie pełnych danych personalnych.
Zabezpiecz się przed oszustwem „na paczkę”
Zasady bezpieczeństwa w przypadku podejrzanych wiadomości:
- Nie klikaj w linki zawarte w nieweryfikowanych wiadomościach e-mail lub SMS.
- Nie wprowadzaj danych na stronach, na które przeniosły Cię linki z wiadomości e-mail lub SMS.
- Czytaj uważnie wszystkie wiadomości – zwracaj uwagę na błędy ortograficzne, podejrzane adresy URL i ignoruj wszelkie prośby o dokonanie przelewu.
- W przypadku jakichkolwiek wątpliwości dotyczących otrzymanej wiadomości skontaktuj się bezpośrednio z firmą kurierską.
Przede wszystkim: weryfikuj wiadomości
Oszuści korzystają zarówno z wiadomości SMS, jak i e-maili. W przypadku tych drugich można łatwiej zweryfikować domenę nadawcy. SMS-y co do zasady są krótkie i często pozbawione polskich znaków, co utrudnia zauważenie ewentualnych literówek. Zachowaj ostrożność i podejdź krytycznie do wszystkich wiadomości z linkami czy prośbami o podanie danych osobowych.
Miłosz Magrzyk
Jestem absolwentem Wyższej Szkoły Finansów i Zarządzania w Białymstoku, na kierunku ekonomia. Od kilku lat tworzę treści dla mediów online. Przygodę z dziennikarstwem rozpocząłem od pracy w lokalnym, miejskim portalu internetowym w Ostrowi Mazowieckiej – stolicy powiatu ostrowskiego na Mazowszu. Dziś piszę m.in. dla Bezprawnika.pl, Biotechnologii.pl i portalu Just Transiton Magazine. Wolny czas spędzam na przeglądaniu YouTube’a w poszukiwaniu ciekawostek o świecie zarówno dawnym, jak i współczesnym. Chętnie sięgam również po dobrą książkę – tak kryminał, jak i literaturę faktu.