E-maile z groźbami trafiają do firm i sklepów internetowych. Oszuści chcą wyłudzić pieniądze

Katarzyna Paczewska
Katarzyna Paczewska
Zdjęcie ilustracyjne. - Zabezpiecz swoją stronę internetową poprzez kupno certyfikatu - radzą eksperci CyberRescue. - Przeglądarka Chrome często blokuje strony bez certyfikatu SSL i oznacza je jako niebezpieczne, co może sprawić, że osoby zainteresowane zrezygnują z wejścia na stronę. Ważne jest też, by zabezpieczyć formularz kontaktowy na stronie technologią Captcha, która zatrzyma boty przed wysłaniem wiadomości.
Zdjęcie ilustracyjne. - Zabezpiecz swoją stronę internetową poprzez kupno certyfikatu - radzą eksperci CyberRescue. - Przeglądarka Chrome często blokuje strony bez certyfikatu SSL i oznacza je jako niebezpieczne, co może sprawić, że osoby zainteresowane zrezygnują z wejścia na stronę. Ważne jest też, by zabezpieczyć formularz kontaktowy na stronie technologią Captcha, która zatrzyma boty przed wysłaniem wiadomości. Pixabay.com
Oszuści wykorzystują czas urlopów i obniżonej czujności internautów – ostrzegają eksperci. Tym razem uderzają we właścicieli stron internetowych. Cel? Wyłudzenie pieniędzy i blokady firmowych domen.

Cyberprzestępcy informują o zhakowaniu urządzenia - przestrzega CyberRescue. W e-mailu podkreślają, że mają dostęp do danych, skanów ekranu, zdjęć i nagrań z kamery. „Będziemy systematycznie przechodzić przez szereg etapów całkowitego zniszczenia twojej reputacji. Najpierw twoja baza danych wycieknie lub zostanie sprzedana oferentowi, który zaoferuje najwyższą cenę, z którego skorzystają, bez względu na ich zamiary” – brzmi przykładowa wiadomość (zapis oryginalny). Hakerzy dodają, że jest jednak możliwość zatrzymania tego - zapłata określonej sumy na portfel Bitcoin.

- Cyberprzestępcy automatycznie wysyłają wiadomości przez formularze kontaktu na stronach wykorzystujących Wordpress lub PrestaShop – tłumaczą eksperci CERT Polska, zespołu zajmującego się cyberprzestępczością. - Wiadomości zawierają informacje o rzekomej kradzieży danych, których ujawnienie może zniszczyć reputację danego e-sklepu lub firmy. Napastnicy żądają okupu. Oczywiście do żadnego ataku nie dochodzi i przestępcy nie posiadają danych klientów.

- Celem cyberprzestępców są głównie strony „osobiste”, o małym zasięgu. Są to strony niezabezpieczone, bez certyfikatu, często nawet nie posiadające bazy danych klientów - tłumaczy Weronika Bartczak, koordynatorka z CyberRescue.

E-mail z groźbą. Co robić

- Przede wszystkim należy nie wypłacać pieniędzy. Dodatkowo, warto zabezpieczyć stronę poprzez kupno certyfikatu - dodaje pani Weronika.

Przeglądarka Chrome często blokuje strony bez certyfikatu SSL i oznacza je jako niebezpieczne, co może sprawić, że osoby zainteresowane zrezygnują z wejścia na stronę. Ważne jest też, by zabezpieczyć formularz kontaktowy na stronie technologią Captcha, która zatrzyma boty przed wysłaniem wiadomości.

Spotkałeś się z taką wiadomością? Zgłoś incydent na https://incydent.cert.pl.

Ataki w sieci w 2019. Ten rok był rekordowy

CERT opublikował właśnie raport o bezpieczeństwie w polskim internecie w ub.r. Zarejestrowano 6484 incydenty. To rekordowa liczba, a zarazem rekordowy wzrost rok do roku (73 proc.). Najczęstszym typem ataku był phishing (ok. 54,2 proc. wszystkich incydentów). Na 2. miejscu znalazły się zgłoszenia dot. złośliwego oprogramowania - ok. 14,9 proc. „Obraźliwe i nielegalne treści”, w tym spam, stanowiły ok. 12,1 proc. wszystkich zarejestrowanych incydentów.

Znaczna część wyłudzeń wykorzystuje fałszywe bramki płatności w połączeniu z mailami lub SMS-ami o konieczności dokonania niewielkiej opłaty - za przesyłkę, dopłaty do paczki itp. Fałszywe informacje wykorzystywane są coraz częściej by wzbudzić emocje i sprowokować do odwiedzenia fałszywej strony czy podania danych dostępowych. Było też wiele przypadków i wariantów wyłudzeń związanych z e-handlem - od ofert na portalach ogłoszeniowych po fałszywe sklepy.

A złośliwe aplikacje na Android pojawiające się w 2019 r. podszywały się m.in. pod banki, firmy kurierskie i policję. Ich skuteczność jest wciąż niska, bo wymagają wiarygodnego scenariusza.

Koronawirus przyspiesza rewolucję w bankach

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3