Podejrzane maile
Współcześnie każdy użytkownik internetu posiada przynajmniej jedno konto mailowe. Trafiają na nie wiadomości od znajomych, rodziny, pracy, instytucji finansowych i administracji państwowej. Trafia też coraz większa liczba wiadomości SPAM (ang. Stupid Pointless Annoying Messages), czyli głupie, bezsensowne i denerwujące wiadomości) oraz różnych ofert sprzedażowych. Ponadto, z możliwości maila coraz częściej korzystają przestępcy. Podszywają się pod oficjalne instytucje, udają dobrych znajomych, lub informują o czekającej na nas wielkiej wygranej. W poniższym artykule opisane zostały najpopularniejsze wektory ataku oraz wymienione zostały wskazówki, jak się przed nimi bronić.
Podszywanie się pod instytucje
Bardzo popularny wektor ataku. Cyberprzestępcy skupują bazy danych, zawierające maile i imiona oraz nazwiska, a następnie wysyłają na nie wiadomości e-mail, z adresu bardzo podobnego do rzeczywistej instytucji podktórą się podszywają. Ich cel działania zawsze jest ten sam – pozyskanie pieniędzy od ofiary – lecz droga działania może być różna.
Powyższy e-mail, podszywa się pod Ministerstwo Finansów i oferuje rzekomo „zwrot podatku”. W rzeczywistości link przekierowywał na stronę wyłudzającą numery kart bankowych – służącą do kradzieży pieniędzy z kont.
Przestępca wysyła w wiadomości złośliwy załącznik
W e-mailu przesyłać można praktycznie dowolny plik. Wiele z nich może zawierać złośliwe oprogramowanie zdolne zaszyfrować pliki na komputerze lub przejmować hasła i loginy na nim wprowadzane. Przy scenariuszu z zaszyfrowanymi plikami praktycznie niemożliwe jest ich odzyskanie drogą inną niż ich przywrócenie z kopii zapasowej. Przestępca domaga się opłacenia okupu, w zamian za pomoc w ich rozszyfrowaniu, jednak opłacenie go nie daje żadnej gwarancji odzyskania plików. Scenariusz ze złośliwym oprogramowaniem szpiegującym pozwala przestępcy monitorować co wpisywane jest na komputerze. Poprzez to może on pozyskać loginy i hasła między innymi do bankowości elektronicznej.
Uważaj zwłaszcza na pliki EXCEL – xls, xlsx, xlsm, xlsb. Przestępcy korzystają z nich ze względu na popularność tych formatów oraz łatwość przekształcenia ich na szkodliwe pliki.
Przestępca wysyła w wiadomości link do strony ze złośliwym oprogramowaniem
Nie wszystkie pliki można przesłać e-mailem. Istnieją pewne ograniczenia co do ich wielkości jak i formatu. Ponadto filtry spamu skanując takie wiadomości, coraz częściej filtrują je, przez co nie dochodzą do adresata. Jednakże zawsze należy stosować zasadę ograniczonego zaufania, zwłaszcza gdy w wiadomości widzimy link prowadzący do zewnętrznej strony.
Nadawca wiadomości zachęca do instalacji fałszywej aplikacji „Stop Covid”. Kliknięcie w link umieszczony w wiadomości przenosi do niebezpiecznej witryny z aplikacją. Pobranie jej i instalacja grozi przejęciem przez przestępcę dostępu do kont bankowych i kradzieży środków.
Przestępca wysyła w wiadomości link do „odbioru środków”
Coraz częściej poprzez e-maile rozsyłane są linki służące „odbiorowi środków”. Przestępcy wyszukują oferty na portalach sprzedażowych i proszą sprzedających o adres e-mail. Przez niego wysyłają link po „odbiór środków”, gdzie należy podać dane karty bankowej. Po ich podaniu przestępca czyści konto ofiary ze zgromadzonych tam pieniędzy.
Przestępca szantażuje ofiarę
Ofiara dostaje wiadomość o tym, że jest obserwowana, a jej wiadomości i pliki z komputera są w posiadaniu przestępcy. W e-mailu pojawia się żądanie opłaty za milczenie. W rzeczywistości jest to blef – przestępca nie posiada ani dostępu do kamerki, ani do treści wiadomości czy plików. Taki mail może jednak skutecznie zastraszyć ofiarę.
Przestępca poprzez wiadomość nawiązuje kontakt z ofiarą, by następnie poprzez metody manipulacji, pozyskać od niej pieniądze
Scenariusz przestępstwa znany od wielu lat pod nazwą przekrętu nigeryjskiego. Na masową skalę rozsyłane są wiadomości z informacją o możliwości uzyskania dużej ilości pieniędzy. Najczęściej oszust informuje o zagranicznym spadku, chęci dofinansowania adresata, lub potrzeby przekazania dużych kwot poprzez ofiarę, na szczytny cel, np. dom dziecka. Oczywiście osobie otrzymującej wiadomość, jako pośrednikowi przyznana zostanie specjalna prowizja. Po wejściu w konwersację z nadawcą informowani jesteśmy o niewielkich kwotach które musimy wpierw ponieść. Przestępcy potrafią wyłudzić w ten sposób dziesiątki tysięcy złotych!
Quiz
Jeżeli chcesz się sprawdzić w rozpoznawaniu fałszywych wiadomości lub chciałbyś poznać inne metody oszustów, zapraszamy do zmierzenia się z naszym Quizem!
Link: https://quiz.knf.gov.pl/
