Top 10 wiadomości phishingowych na które należy uważać podczas świątecznej gorączki?

Najgorętszy czas na zakupy w sieci to również czas wielu informacji o zniżkach i promocjach, które wydają się być zbyt atrakcyjne by być prawdziwe. Poniżej znajdziesz top 10 takich wiadomości.

Black Friday oraz Cyber Monday (Czarny Piątek oraz Cyfrowy Poniedziałek) to okres wielu promocji na całym świecie. W zeszłym roku, wydatki online związane z okresem świątecznym sięgnęły rekordowej sumy 89 miliardów dolarów.

Kampanie mailowe oferujące promocje oraz zniżki są w tych dniach powszechne. W każdym tygodniu sprzedawcy starają się skusić nas swoimi ofertami, aby zarobić na zakupach online. Taka dynamiczna metoda komunikacji oznacza, że oferty mogą być dostosowane do nas (na podstawie naszej historii zakupów czy innych informacji, którymi podzieliliśmy się ze sprzedawcą).

Na naszych tegorocznych listach zakupów na pewno znajdą się rzeczy z kupnem których wstrzymywaliśmy się do końca roku licząc na promocje. Promocje, które na pewno pojawią się w waszych skrzynkach odbiorczych lub które znajdziecie online.

Niestety jednak, mailowe promocje mają również swoją ciemną stronę. Oszuści wiedzą, że ekscytują nas zniżki i promocje oraz, że musimy odpowiednio zarządzać naszymi płatnościami. Używają więc tej wiedzy próbując wyłudzić od nas pieniądze. Większość z nas od razu zorientuje się, że to spam i usuwa takie wiadomości, aczkolwiek czasami zdarza się, że trudno jest odróżnić prawdziwy email od fałszywego.

Zespół badawczy AVG przygotował niedawno listę firm w Stanach Zjednoczonych, których wiadomości mailowe są najczęściej fałszowane. W szczególności chodziło o wiadomości ‘phishingowe’, przez które oszuści starają się uzyskać dostęp do naszych kont bankowych lub wyłudzić od nas dane umożliwiające kradzież pieniędzy.

Poniższa lista została przygotowana na podstawie anonimowych danych ponad 200 milionów użytkowników oraz systemu AVG:

1. American Express
2. Apple
3. Bank of America
4. Chase Bank
5. Ebay
6. FedEx, UPS, DHL
7. Intuit (Taxes)
8. Paypal
9. Wells Fargo
10. Westpac Bank

W przypadku mieszkańców krajów innych niż Stany Zjednoczone, lista ta wygląda bardzo podobnie – znajdują się na niej lokalne banki oraz firmy.

Sprawdzając naszą pocztę online, natknęliśmy się na kilka wiadomości, które wyglądały na przysłane przez Paypal. Po bliższej inspekcji, okazało się, że dwa z nich to fałszywe maile phishingowe, mające na celu wyłudzenie loginu i hasła do konta.

Wiadomości wyglądały jak przysłane przez firmę Paypal, ale kilka rzeczy zdradzało ich prawdziwą naturę:

• Jeśli Wasz dostawca usług mailowych lub program zabezpieczeń, oznacza wiadomość jako Spam, istnieje duże prawdopodobieństwo, że tak właśnie jest.
• Zwróć uwagę na adres, z którego została przysłana wiadomość – czy wygląda w porządku? Adres może zawierać dodatkowe litery lub słowa tak jak w przypadku poprawnego adresu noreply@e.paypal.com. Jednakże adres taki jak noreply@paypal.another.com jest niepoprawny, ponieważ jego druga część powinna kończyć się słowami paypal.com
• W powyższym przykładzie poproszono nas o uzupełnienie danych, jednak wiedząc, że dane na naszym koncie są kompletne rodzą pytanie: po co pytać o nie ponownie?
• Czy wiadomości zawierają elementy, do których stosowania firmy są zobligowane (np.: dane kontaktowe, opcję rezygnacji z otrzymywania wiadomości, itp.)?
• Jeżeli kliknąłeś w taki link (czego nie powinieneś tego robić, jeśli którykolwiek z powyższych punktów jest prawdą), sprawdź pasek adresu strony. Czy adres to //www.paypal.com? Czy obok niego znajduje się ikona kłódki i czy część adresu jest podświetlona na zielono (jeśli tak – strona ma ważne certyfikaty cyfrowe)? Jeśli nie, zamknij natychmiast przeglądarkę.

Jeżeli sądzisz, że mail jest spamem lub oszustwem, nie otwieraj go i nie klikaj na żaden link w nim zawarty. Po prostu usuń wiadomość. Otwarcie takiej wiadomości spowoduje jej pobranie. To natomiast powiadomi oszustów of tym, że wasz adres mailowy jest aktywny i spowoduje wysyłanie większej ilości takich wiadomości.

Jeżeli kliknąłeś w link i masz zaktualizowany program antywirusowy, powinieneś zobaczyć powiadomienie o wykryciu niebezpieczeństwa (podobne do tego poniżej). Twoja przeglądarka również może wyświetlić ostrzeżenie.

Co robić, kiedy uważasz, że email nie jest fałszywy, ale mimo tego go nie otwarłeś? Otwórz swoją przeglądarkę, idź na stronę paypal.com i zaloguj się. Zostaniesz poproszony o uzupełnienie odpowiednich informacji tuż po zalogowaniu.

Posiadanie aktualnego oprogramowania antywirusowego jest bardzo ważne – takie ataki używają stron, które szybko zmieniają się i znikają, żeby nie zostać wykryte. Zaktualizowane oprogramowanie daje Ci największą szansę na obronę w takich sytuacjach.

Wszystko to nie powinno was jednak zniechęcać przed szukaniem okazji w Internecie. Mamy nadzieję, że te wskazówki pomogą wam w weryfikacji otrzymywanych wiadomości i że będziecie zadowoleni mogąc znaleźć ją w Internecie bez konieczności wychodzenia do sklepu. Jeśli planujecie zakupy świąteczne w internecie koniecznie sprawdźcie jak wykonać je bezpiecznie.

źródło: //now.avg.com/top-10-phishing-emails-this-holiday-shopping-season/ 

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy program antywirusowy. Jeden program zabezpiecza, chroni i przyśpiesza prace komputera.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

Encyklopedia Bezpieczeństwa