Uważaj na te strony, oszuści zastawili pułapkę. Kilka kliknięć może pozbawić cię pieniędzy

Oprac.: Jacek Świder

finanse osobiste

Wtorek, 1 sierpnia 2023 (15:09)

Uwaga! Oszuści zalali sieć fałszywkami, które niczym pułapka czekają na nieostrożnych internautów. Założone przez oszustów strony podszywają się pod znane serwisy streamingowe - ostrzega CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego). Chodzi o Netflix, Spotify, Disneyplus, Primevideo, czyli najpopularniejsze także wśród polskich odbiorców serwisy streamingowe.

Oszustwo na popularne portale. Złodzieje zastawili pułapkę na nieostrożnych

CSIRT KNF wskazał za pośrednictwem Twittera strony, które zostały wykorzystane przez cyberprzestępców do ataków. Opublikowano prosta grafikę przedstawiającą fałszywe (przygotowane przez oszustów) domeny.

Metoda zastosowana przez oszustów to domain spoofing, czyli rodzaj phishingu (wyłudzania za pomocą fałszywych linków), która polega na podszywaniu się pod popularne strony internetowe. Oszuści wykorzystują nieuwagę internautów (niekiedy zwykłe pomyłki literowe) i - podsuwając fałszywa stronę - starają się wyłudzić dane.

Reklama

CSIRT KNF podał nawet przykład strony podszywającej się pod niezwykle popularny serwis Netflix. Adres serwisu to netflix.com/pl, tymczasem oszuści stworzyli stronę netflix-pl.com. Wejście na tę stronę i próby zalogowania mogą skończyć się utratą danych, a w konsekwencji nawet ujawnieniem danych służących bezpośrednio do płatności.

Uwaga na oszustów! Trzeba kontrolować adresy stron logowania

Ochrona przed phishingiem, a szczególnie przed domain spoofingiem jest prosta, jednak wymaga od nas uwagi. Logowaniu na nawet często używanych przez nas stronach powinna zawsze towarzyszyć kontrola adresu, a w razie zauważenia nieprawidłowości rezygnacja z klikania w linki czy prób wpisywania loginów i haseł. To elementarz bezpieczeństwa w internecie, a jego znajomość i stosowanie może nas uchronić przed finansowymi stratami.

***