Oszustwa internetowe: jak ich uniknąć?

Przeczytaj także: Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?

Masz konto na Facebooku, Twitterze, nk.pl czy innych popularnych portalach społecznościowych? Jeśli tak, wiesz już, jak wyglądają ich oficjalne powiadomienia mailowe.

Problem w tym, że fałszywe powiadomienia mogą być dokładną, trudną do odróżnienia imitacją tych prawdziwych. Z tym że ich celem jest kradzież twoich osobistych danych i uzyskanie dostępu do konta na portalu społecznościowym. Metody wykorzystywane do kradzieży nie różnią się od tych opisanych wyżej, stosowanych w phishingu bankowym. Najpierw otrzymujesz powiadomienie, rzekomo pochodzące z portalu społecznościowego. Z jego treści dowiadujesz się, że ktoś zostawił ci wiadomość lub chce dodać cię do swoich znajomych, lub musisz uaktualnić informacje o swoim koncie. Klikasz odsyłacz, ale zamiast znaleźć się na oficjalnej stronie, lądujesz na jej wiernej imitacji. Następnie podajesz swój login i hasło, które - zanim zostaniesz przekierowany na oficjalną stronę - zostaną wysłane oszustom.

Fałszywe powiadomienia z portali społecznościowych nie zawsze muszą prosić o podanie loginu i hasła. Poza tym, z wyjątkiem odsyłaczy mogą wyglądać na całkowicie prawdziwe. Przyjrzyj się dokładnie rzeczywistemu adresowi strony, do której jesteś prowadzony.

Oszuści często nazywają sfałszowane przez siebie strony bardzo podobnie do tych oryginalnych, tj. http://fasebook.com/ zamiast http://facebook.com/

Phishing: gry online

Nawet darmowe gry online często zawierają elementy, za które użytkownicy muszą zapłacić: np. oryginalny avatar itp. A wszędzie tam, gdzie są pieniądze, znajdzie się ktoś, kto będzie chciał się dorobić. Metoda jest dość standardowa: skłonić użytkownika do odwiedzenia fałszywej strony internetowej. Podobnie jak w przypadku innych odmian phishingu, adres fałszywej strony może być bardzo podobny do adresu oficjalnej strony.

Tylko bardzo uważny użytkownik zauważy, że nazwa domeny sugerowanej strony zawiera dodatkową literę “I” w worlidofwarcraft.com. Jednak osoby, które wiedzą, co to jest phishing, natychmiast zauważą podstęp: żadna legalna organizacja nie poprosi użytkownika o kliknięcie odsyłacza w celu wprowadzenia hasła!