Tym razem oszuści wzięli na celownik właścicieli stron internetowych. Wiadomo, że w obecnych czasach takich osób jest bardzo dużo,. Atak rozpoczyna się od wysłania profesjonalnie wyglądającej wiadomości e-mail, informującej o konieczności natychmiastowego odnowienia domeny. Wiadomość zawiera link do fałszywej strony płatności, która imituje wygląd popularnych serwisów transakcyjnych.
Oszuści wykorzystują presję czasu
Na tej stronie osoba proszona jest o podanie danych karty płatniczej, takich jak imię i nazwisko właściciela, numer karty, data ważności oraz kod CVV. Po wprowadzeniu tych informacji, przestępcy natychmiast wykorzystują je do nieautoryzowanych transakcji. W kilka sekund pieniądze znikają z konta ofiary!
Oszuści wykorzystują presję czasu i strach przed utratą domeny, aby skłonić do szybkiego działania bez dokładnej weryfikacji otrzymanej wiadomości. Wiadomości e-mail często zawierają elementy graficzne i język charakterystyczny dla prawdziwych firm hostingowych, co dodatkowo uwiarygadnia fałszywe powiadomienia. Dzięki temu ofiary rzadko kwestionują autentyczność wiadomości i chętnie klikają w zawarte w nich linki.
Jak się uchronić przed atakiem?
CERT Polska zaleca zachowanie szczególnej ostrożności wobec wiadomości e-mail sugerujących konieczność natychmiastowego działania, zwłaszcza jeśli dotyczą one podania danych finansowych. W przypadku otrzymania informacji o wygasającej domenie, zamiast klikać w link zawarty w e-mailu, lepiej samemu przejść na oficjalną stronę firmy hostingowej i zalogować się do panelu klienta. Dodatkowo, warto weryfikować rzeczywistą datę wygaśnięcia posiadanej domeny poprzez panel administracyjny lub publicznie dostępne bazy danych WHOIS.
Jak się chronić przed atakiem cyberoszustów? Warto pamiętać o kilku podstawowych zasadach. Zawsze trzeba sprawdzać adresy URL oraz adresy stron internetowych, na których jesteśmy proszeni o podanie danych. Szczególnie jeśli chodzi o transakcję finansową.
Fałszywe strony często różnią się od oryginalnych jedynie jednym znakiem lub dodatkową kropką. Nie warto działać pod presją. Złodzieje tylko na to liczą. Ich sukces bazuje na naszych decyzjach podejmowanych pochopnie. Najlepiej każdą informację zweryfikować u źródła. I oczywiście należy korzystać z oficjalnych kanałów. Natomiast do logowania się na konta usługodawców używać wyłącznie oficjalnych stron internetowych, a nie linków z wiadomości e-mail.
