Obiecują zwrot z ubezpieczenia. To pułapka na Twoje pieniądze
Przestępcy masowo rozsyłają fałszywe wiadomości e-mail. W nowej kampanii phishingowej podszywają się pod znaną firmę ubezpieczeniową. Ich celem są oszczędności ofiar.
Fałszywy e-mail od ubezpieczyciela
Nowa kampania phishingowa jest wycelowana w Polaków. Klienci otrzymują wiadomości o rzekomym zwrocie świadczenia. Nadawca podaje się za firmę ERGO Hestia, a kwota zwrotu wynosi na przykład 279,79 złotych. Taka suma widniała w wiadomości otrzymanej przez Czytelnika TELEPOLIS.PL. Jej wysokość ma zachęcić do szybkiego działania. Oszuści liczą na brak ostrożności użytkowników.
W treści maila znajduje się informacja o konieczności weryfikacji konta, na co odbiorca ma na to tylko 24 godziny. Presja czasu to popularna metoda cyberprzestępców. Ma ona wyłączyć racjonalne myślenie. Czerwony przycisk w wiadomości prowadzi do spreparowanej witryny. Nie ma on nic wspólnego z prawdziwym przelewem.
Strona wyłudzająca dane
Kliknięcie linku przekierowuje użytkownika na stronę udającą oficjalny serwis ubezpieczyciela. Warto zwrócić uwagę na to, że adresy stron często się zmieniają. Oszuści wykorzystują między innymi chmurę Amazonu i losowe domeny. Sama witryna wizualnie przypomina panel firmy ERGO Hestia. Na ekranie widać logo i barwy instytucji.
Na docelowej stronie pojawia się formularz. Przestępcy żądają podania pełnych danych karty płatniczej. Wymagają wpisania imienia, nazwiska, numeru karty, daty ważności oraz kodu CVV.
To celowa próba kradzieży. Te dane służą wyłącznie do obciążania konta. Nie da się za ich pomocą odebrać przelewu. Złodzieje mogą dzięki nim dokonywać płatności w Internecie na koszt ofiary.
Nie daj się okraść!
Ochrona przed atakami phishingowymi nie jest trudna. Wymaga jednak zachowania ostrożności i weryfikacji otrzymywanych informacji. Wystarczy stosować kilka podstawowych zasad bezpieczeństwa:
- Zawsze sprawdzaj dokładny adres nadawcy wiadomości. Prawdziwe firmy używają własnych domen. Omawiany e-mail przyszedł z zagranicznego adresu instytucji edukacyjnej na Cyprze.
- Zwracaj też uwagę na język komunikatu. Drobne błędy i wklejone zdania po angielsku to wyraźny sygnał ostrzegawczy. Instytucje finansowe zawsze zwracają się do klienta po imieniu.
- Nigdy nie podawaj danych karty płatniczej w celu otrzymania przelewu. Zwroty nadpłat realizowane są na standardowy numer rachunku bankowego.
- W razie jakichkolwiek wątpliwości skontaktuj się bezpośrednio z biurem obsługi klienta. Użyj do tego oficjalnego numeru telefonu ze strony firmy. Wpisuj adresy stron ręcznie w przeglądarce.
- Jeśli podałeś dane karty na fałszywej stronie, natychmiast ją zastrzeż. Zadzwoń na infolinię swojego banku lub użyj aplikacji mobilnej.
