W czasach, gdy w obliczu obaw przed epidemią koronawirusa Polacy szturmują supermarkety, na sile przybiera zagrożenie ze strony kampanii phishingowych podszywających się pod znane sklepy. Wskazówek, jak nie paść ofiarą oszustwa, udziela Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Rosnące niepokoje związane z zagrożeniem epidemiologicznym skłoniły Polaków do robienia większych niż zwykle zapasów, a co za tym idzie, masowego wykupowania asortymentów supermarketów. Jak ostrzegają eksperci ESET, w parze z tym zjawiskiem wzrosło także zagrożenie ze strony kampanii phishingowych, podszywających się pod popularne sklepy.

 

33

Przykład typowej wiadomości phishingowej

 

Przebieg oszustwa zawsze wygląda podobnie. Ofiara za pośrednictwem któregoś z popularnych komunikatorów dostaje od jednego ze swoich znajomych wiadomość o możliwości zdobycia darmowego bonu do wybranego sklepu. Wystarczy, że kliknie w link i wypełni krótki formularz, podając m.in. swój adres e-mail, imię, nazwisko, adres korespondencyjny, numer telefonu komórkowego i datę urodzenia. W zamian ma rzekomo dostać kupon – albo drogą elektroniczną, albo listownie.  Żadnego bonu rzecz jasna nie otrzymuje, a wskazana ankieta ma służyć jedynie wyłudzeniu danych lub – w części przypadków – za jej pośrednictwem dystrybuowane jest złośliwe oprogramowanie.

Po kliknięciu w link użytkownik jest przekierowany do strony z ankietą

 

„Podszywanie się pod popularne sklepy to technika, z której cyberprzestępcy korzystają już od wielu lat. W przeszłości w podobnych kampaniach posługiwali się m.in. markami Biedronka i Kaufland, choć równie dobrze może się tam pojawić logo każdej innej sieci” – tłumaczyKamil Sadkowski z ESET.

 

Jak się chronić?

Jak uspokaja ekspert, nie mamy się czego obawiać, jeśli tylko stosujemy się do podstawowych zasad bezpiecznego korzystania z Internetu. Najważniejsze w obliczu tego typu kampanii phishingowych to zachować spokój i pod żadnym pozorem nie klikać w podejrzane linki. Jeśli już kliknęliśmy – nie należy w wyświetlonym formularzu podawać swoich danych ani zgadzać się na instalowanie jakiejkolwiek aplikacji, a komputer lub smartfona warto przeskanować oprogramowaniem antywirusowym. Sprawdzony antywirus może nas także ostrzec przed samą próbą wyłudzenia – funkcję taką oferują m.in. ESET Internet Security i ESET Mobile Security.

„O całym zdarzeniu koniecznie trzeba także poinformować osobę, od której wiadomość otrzymaliśmy. Najprawdopodobniej doszło do włamania na jej konto lub jedno z jej urządzeń zostało zainfekowane złośliwym oprogramowaniem, a ona nie jest tego świadoma” – dodaje Kamil Sadkowski z ESET.