W ostatnim czasie obserwujemy wzrost aktywności oszustów w sieci, którzy wykorzystują popularne marki i ZAUFANE nazwy do wyłudzania danych logowania i środków finansowych od nieświadomych użytkowników. Jednym z najpopularniejszych celów oszustów jest Netflix, który jest jedną z najpopularniejszych platform VOD (wideo na życzenie) na świecie.
Szacuje się, że w 2022 roku ponad 43% użytkowników internetu na całym świecie doświadczyło ataku phishingowego. W Polsce sytuacja nie jest lepsza – według danych NASK (Naukowa i Akademicka Sieć Komputerowa), w 2022 roku odnotowano ponad 100 000 ataków phishingowych w Polsce.
Jak działają oszuści?
Oszuści wykorzystują ZAUFANE marki i nazwy, aby wysyłać fałszywe wiadomości do użytkowników. W treści tych wiadomości najczęściej pojawia się informacja o „konieczności aktualizacji konta” z powodu rzekomej nieudanej płatności. Celem oszustów jest wyłudzenie danych logowania i środków finansowych od użytkowników.
Przykład oszustwa
Jednym z przykładów oszustwa jest wiadomość, która została wysłana do użytkownika, w której pojawia się informacja o „konieczności aktualizacji konta” z powodu rzekomej nieudanej płatności. Wiadomość ta jest podpisana przez „Netflix”, a w treści zawarty jest link prowadzący do spreparowanej witryny, na której użytkownik jest zachęcany do „aktualizacji danych płatności”.
Jak uniknąć strat finansowych?
Aby uniknąć strat finansowych w wyniku ataków phishingowych, użytkownicy powinni:
1. Zweryfikować wiadomości, które pojawiają się w skrzynce odbiorczej. Jeśli wiadomość zawiera link lub załącznik, który wydaje się podejrzany, najlepiej jest ją ignorować.
2. Nie klikać na linki, które prowadzą do nieznanych witryn.
3. Nie podawać danych logowania i środków finansowych na nieznanych witrynach.
4. Zastosować filtrowanie wiadomości, aby ograniczyć liczbę podejrzanych wiadomości, które pojawiają się w skrzynce odbiorczej.
5. Aktualizować oprogramowanie antywirusowe, aby chronić się przed złośliwym oprogramowaniem.
Co powinny zrobić firmy?
Firmy powinny:
1. Edukować swoich użytkowników na temat ataków phishingowych i sposobów ich uniknięcia.
2. Wdrożyć systemy filtrowania wiadomości, aby ograniczyć liczbę podejrzanych wiadomości, które pojawiają się w skrzynce odbiorczej.
3. Zastosować szyfrowanie, aby chronić dane użytkowników.
4. Aktualizować oprogramowanie antywirusowe, aby chronić się przed złośliwym oprogramowaniem.
Wnioski
Ataki phishingowe są poważnym zagrożeniem dla użytkowników internetu. Aby uniknąć strat finansowych, użytkownicy powinni być świadomi zagrożeń i stosować się do zaleceń, aby chronić się przed oszustami. Firmy powinny edukować swoich użytkowników i wdrożyć systemy filtrowania wiadomości, aby ograniczyć liczbę podejrzanych wiadomości.