Fałszywe reklamy w wyszukiwarce Google
W ostatnim czasie coraz częściej można spotkać się z fałszywymi, wykupionymi przez cyberprzestępców reklamami w wyszukiwarce Google. Mimo, że z metodą tego oszustwa można się było spotkać już wcześniej, to w ostatnim czasie zauważono wzmożoną aktywność cyberprzestępców wykorzystujących w swoich działaniach ten mechanizm. W poniższym artykule przedstawiamy najpopularniejsze warianty tego oszustwa. Wskazujemy również na dobre praktyki pozwalające na uchronienie się przed cyberprzestępcami i bezpieczne funkcjonowanie w sieci.
Fałszywe inwestycje
Jednym z najczęściej występujących wariantów są fałszywe reklamy oferujące inwestycje podszywające się pod znane, zaufane spółki. Wyszukując hasło związane z inwestowaniem użytkownikowi wyświetlana jest na pierwszym miejscu w wynikach wyszukiwania reklama z tym związana.
Na poniższym zrzucie ekranu widnieje przykład fałszywej reklamy inwestycyjnej pojawiającej się w wynikach wyszukiwania przeglądarki na pierwszym miejscu. W tym przypadku cyberprzestępcy podszywają się pod niezależny serwis finansowy – Marketinvest.pl
Po kliknięciu w wykupioną przez oszustów reklamę użytkownik przekierowywany jest na stronę oferującą fałszywe inwestycje.
Na powyższym zrzucie ekranu widnieje oszukańcza strona, na której cyberprzestępcy podszywają się pod PKN Orlen. Aby uwiarygodnić swoje działania oszuści wykorzystują wizerunek nieistniejącego już Ministerstwa Energii. Na przedstawionym powyżej formularzu wymagają od użytkownika dokonania rejestracji poprzez podanie swoich podstawowych danych. W kolejnym kroku z naiwnym internautą kontaktuje się fałszywy konsultant, aby namówić go na inwestycję, a w rzeczywistości wyłudzić środki finansowe.
Tu przeczytasz na czym polega oszustwo na fałszywe inwestycje: https://encyklopediacyberbezpieczenstwa.knf.gov.pl/encyklopedia-cyberbezpieczenstwa/hasla/363-definicje/811-oszustwa-falszywe-inwestycje
Fałszywe strony banków
Działania cyberprzestępców stosujących tę metodę oszustwa są wymierzone również w klientów polskich banków. Oszuści tworzą fałszywe strony banków, które pojawiają się na pierwszym miejscu w wynikach wyszukiwania przeglądarki, jako reklama. Pozwala im na to wykorzystanie mechanizmu pozycjonowania. Użytkownikowi, który wyszukuje nazwę banku w przeglądarce wyświetlany jest fałszywy serwis. Wejście w link prowadzi na spreparowaną stronę wyłudzającą dane logowania do bankowości elektronicznej.
Przykład fałszywej reklamy podszywającej się pod BGK, pojawiającej się w wynikach wyszukiwania przeglądarki. Wejście w pierwszy link prowadzi na fałszywą stronę wyłudzającą poświadczenia logowania.
Tu znajdziesz więcej informacji, o tym jak wyglądają fałszywe witryny:
Co zrobić, aby nie paść ofiarą takiego oszustwa?
Najlepszym sposobem w walce z tego typu oszustwami jest dokładne weryfikowanie adresu strony internetowej, na której się znajdujemy. Cyberprzestępcy stosują coraz to nowe techniki, wykorzystując nieuwagę użytkowników. Adres strony internetowej może zawierać zmiany niewidoczne na pierwszy rzut oka tj. drobne literówki czy znaki pochodzące z innych alfabetów. Należy zwracać szczególną uwagę w trakcie wyszukiwania strony naszego banku za pośrednictwem przeglądarki. Dobrą praktyką jest samodzielne wpisanie adresu strony internetowej, na którą chcemy wejść za pośrednictwem paska adresu. Dzięki temu będziemy mieć pewność, że znajdujemy się na właściwej stronie. Warto również dodać adres strony banku do zakładek i korzystać, w każdym przypadku, gdy chcemy odwiedzić stronę naszego banku. Szczególną uwagę należy również zwrócić na pojawiający się przy wyniku wyszukiwania napis „reklama”, gdyż wejście w link może prowadzić na niebezpieczną stronę. Pamiętać należy również o zweryfikowaniu ustawionych limitów transakcji, a także zachowaniu szczególnej ostrożności w podawaniu swoich danych personalnych w Internecie. Zawsze należy dokładnie czytać treści wiadomości SMS i powiadomień w aplikacji mobilnej, które zawierają opis dokonywanej transakcji. To z pewnością pozwoli na uchronienie się przed działaniami cyberprzestępców.
