Dowiedz się, jak chronić się przed atakami cyberprzestępców
Nowe oszustwo internetowe, które kradnie wszystkie dane: uważaj na e-maile z prośbą o „anulowanie subskrypcji”
W ostatnim dziesięcioleciu oszustwa internetowe namnożyły się i zróżnicowały w alarmującym tempie. To, co kiedyś ograniczało się do oczywistych fałszywych wiadomości, takich jak e-maile o rzekomych spadkach lub nieistniejących nagrodach, dziś przybiera znacznie bardziej wyrafinowane formy. Cyberprzestępcy łączą inżynierię społeczną, złośliwe oprogramowanie i fałszowanie stron internetowych, aby oszukać nawet najbardziej ostrożnych użytkowników. Poczta elektroniczna pozostaje jednym z ulubionych kanałów tego typu ataków, ponieważ trafia bezpośrednio do osobistej przestrzeni użytkownika i jest postrzegana jako bezpieczny środek komunikacji.
Według ekspertów ds. cyberbezpieczeństwa, największe zagrożenie związane z tymi nowoczesnymi oszustwami polega na tym, że naśladują one legalne i typowe działania, zmniejszając tym samym podejrzliwość. Ponadto wykorzystują one czynniki ludzkie, takie jak pośpiech, nieuwaga lub zaufanie do znanych marek. Tego typu oszustwa nie opierają się już wyłącznie na atrakcyjnych obietnicach, ale na naśladowaniu rutynowych czynności, takich jak potwierdzanie zakupu, weryfikacja konta lub anulowanie subskrypcji.
W tej nowej sytuacji pojawiło się szczególnie skuteczne oszustwo: „anulowanie subskrypcji”. Oszustwo to opiera się na tak powszechnym działaniu, jak kliknięcie linku na końcu wiadomości promocyjnej, aby zrezygnować z otrzymywania wiadomości. Jednak link ten, zamiast przekierować użytkownika na legalną stronę, przekierowuje go na złośliwą witrynę, która ma na celu kradzież danych osobowych lub zainstalowanie złośliwego oprogramowania.
Tak działa oszustwo „anulowanie subskrypcji”
Procedura jest prosta, ale bardzo skuteczna. Atakujący wysyłają wiadomości e-mail, które bardzo dokładnie imitują format i identyfikację wizualną znanych firm. W dolnej części umieszczają fałszywy link „anuluj subskrypcję”. Po kliknięciu użytkownik może natrafić na formularze, w których prosi się o podanie danych bankowych, haseł lub informacji osobistych. W innych przypadkach kliknięcie powoduje automatyczne pobranie złośliwego oprogramowania lub potwierdzenie oszustowi, że konto e-mail jest aktywne, co zwiększa prawdopodobieństwo przyszłych ataków.
Wśród najczęściej stosowanych taktyk w oszustwie „anuluj subskrypcję” na uwagę zasługuje „phishing”, w którym ofiara jest przenoszona na fałszywą stronę internetową udającą oficjalną stronę banku, serwisu społecznościowego lub sklepu internetowego. Tam wprowadza swoje dane logowania, nie wiedząc, że przekazuje je bezpośrednio cyberprzestępcom. Inną popularną techniką jest instalacja złośliwego oprogramowania, które może rejestrować naciśnięcia klawiszy, szpiegować przeglądanie stron internetowych lub przechwytywać transakcje bankowe. W wielu przypadkach oprogramowanie to działa w tle przez tygodnie, nie będąc wykrytym.
Zalecenia dotyczące unikania oszustw
Aby się chronić, eksperci zalecają, aby nigdy nie klikać linków „anuluj subskrypcję” pochodzących od nieznanych lub podejrzanych nadawców. Najbezpieczniejszą opcją jest bezpośrednie usunięcie wiadomości lub, jeśli jest to prawdziwa usługa, ręczne przejście na oficjalną stronę i zarządzanie preferencjami komunikacji. Kluczowe znaczenie ma również aktualizowanie oprogramowania antywirusowego, włączenie filtrów antyspamowych i zawsze sprawdzanie adresu nadawcy.
